مدير وحدة المعلومات والأمن السيبراني

Client of Kalamntina

نشرت قبل أكثر من 30 يومًا

الخبرة

5 - 9 سنوات

موقع العمل

عمان - الاردن

التعليم

بكالوريس في ادارة الاعمال(ادارة)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:

  • تطوير وصيانة استراتيجيات الأمن السيبراني، السياسات، المعايير، الإجراءات، وأطر الحوكمة المتوافقة مع الأهداف التجارية والمتطلبات التنظيمية.
  • قيادة برنامج إدارة المخاطر السيبرانية في المؤسسة، وضمان دمجه مع إدارة المخاطر المؤسسية والتخطيط التجاري.
  • إجراء والإشراف على تقييمات مخاطر الأمن السيبراني عبر الأنظمة الداخلية، الأقسام، والأطراف الثالثة؛ توصي وتراقب تدابير التخفيف المناسبة.
  • تحديد متطلبات الأمن السيبراني للمبادرات التجارية الجديدة والقائمة، وإدارة تصنيف الأنظمة وأصول المعلومات.
  • الإشراف على تنفيذ الضوابط الأمنية التقنية والإدارية، ومراجعة الطلبات لاستثناءات الضوابط بناءً على احتياجات العمل وشهية المخاطر.
  • مراقبة أنظمة تكنولوجيا المعلومات والشبكات باستمرار من أجل تهديدات الأمان، واستغلال معلومات التهديدات، والتحليلات، وأدوات الكشف لضمان تحديد الحوادث والاستجابة لها في الوقت المناسب.
  • إدارة عملية الاستجابة للحوادث من البداية إلى النهاية بما في ذلك الاحتواء، التحقيق، التعافي، ومراجعة ما بعد الحادث؛ الوفاء بالالتزامات المتعلقة بالتقارير الخارجية مثل Jo-FinCERT.
  • العمل كحلقة وصل رئيسية مع Jo-FinCERT ومراكز الأمن السيبراني الوطنية أو القطاعية الأخرى، وضمان التنسيق والتواصل في الوقت المناسب.
  • تتبع وتقرير عن مؤشرات الأداء الرئيسية ومؤشرات مخاطر الأمن السيبراني؛ تحديث القيادة العليا ومجلس الإدارة بانتظام حول أداء البرنامج، المخاطر، الحوادث، وفجوات الامتثال.
  • تنفيذ ومراقبة الامتثال للسياسات الداخلية للأمن السيبراني والقوانين والمعايير والأطر الصناعية ذات الصلة.
  • قيادة تصميم وتقديم برامج التوعية والتدريب في مجال الأمن السيبراني عبر المؤسسة، وضمان فهم الموظفين لدورهم في الحفاظ على الأمان.
  • البقاء على اطلاع بالتهديدات الناشئة، الثغرات، وأفضل الممارسات، ودمج النتائج في استراتيجية الأمن والتخطيط.

الملف الشخصي المطلوب للمرشحين

المؤهلات:

  • CISM مدير أمن المعلومات معتمد
  • ISO/IEC 27001 Lead Implementer
  • معرفة قوية بأطر الأمن السيبراني، الامتثال التنظيمي، معلومات التهديدات، وإدارة الحوادث
  • خبرة في تطوير السياسات، تقييم المخاطر، تقييم أمان الأطراف الثالثة، وبرامج التوعية
  • متواصل فعال مع القدرة على التعاون عبر الفرق التقنية وغير التقنية
  • مهارات قيادية مثبتة في إدارة مبادرات الأمن السيبراني متعددة الوظائف

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • مدير وحدة المعلومات والأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com