استشاري / مدقق أمن المعلومات

Confidential Company

إجراء تدقيقات أمنية دورية & التقييمات (داخلية & خارجية)

• مراجعة السياسات والإجراءات والمعايير والضوابط الأمنية
• تقييم والتحقق من الضوابط الأمنية الفنية والتشغيلية الحالية
• تقييم المخاطر: تحديد وتقييم وتصنيف المخاطر الأمنية
• تقييم نضج الضوابط الأمنية، تحديد الفجوات مقابل الأطر (ISO 27001، NIST، CIS، إلخ)
• مراجعة جاهزية الاستجابة للحوادث، والكتب الإرشادية، وتحليلات الحوادث السابقة
• مراقبة عمليات SOC / الكشف عن التهديدات / التنبيهات (إذا كان ذلك قابلاً للتطبيق) وفهم SIEM، IDS / IPS، استجابة الحوادث، صيد التهديدات
• تقديم تحليل الفجوات مقابل المعايير (مثل ISO 27001، NIST CSF، SOC 2)
• إعداد تقارير نتائج التدقيق، وتوضيح التوصيات وخارطة الطريق
• إجراء مراجعات أمنية للموفرين / الأطراف الثالثة
• إنتاج تقارير النتائج، وتوجيه التصحيح، والمتابعة حتى الإغلاق
• مراجعة الشبكة، ونقاط النهاية، والهوية، والوصول، وضوابط التشفير، إلخ
• توجيه موظفي الأمن الداخلي (إذا كان هناك أي منهم)
• البقاء على اطلاع مع التهديدات المتطورة، والتغييرات التنظيمية

المؤهلات الدنيا

• درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو الهندسة، أو ما يعادلها
• 5-7 سنوات في أدوار الأمن السيبراني / أمن المعلومات
• خبرة في بيئة SOC أو مع خدمات الكشف المدارة & الاستجابة
• خبرة عملية في التدقيقات والتقييمات الأمنية
• مهارات فنية قوية: الشبكات، التسجيل & المراقبة، إدارة الثغرات
• الشهادات: ISO 27001 LA، ISO 27001 LI، CISA، CISSP، CISM، أو ما يعادلها
• خبرة مع الأطر الرئيسية (ISO 27001، NIST، SOC، إلخ)
• مهارات كتابة تقارير ممتازة وإدارة أصحاب المصلحة
• معايير أخلاقية قوية، وسرية، وموضوعية

المفضل / المفيد

• خبرة في صناعتك أو نظامك التنظيمي
• خبرة في أمن السحاب (AWS، Azure، GCP)
• خبرة في صيد التهديدات، أو الفرق الحمراء، أو الأمن الهجومي
• شهادة مدقق رئيسي ISO 27001
• خبرة في الامتثال لحماية الخصوصية / البيانات

اللغة

العربية & الإنجليزية أمر لا بد منه