استشاري / مدقق أمن المعلومات

Confidential Company

إجراء تدقيقات وتقييمات أمنية دورية (داخلية وخارجية)

• مراجعة سياسات وإجراءات ومعايير وضوابط الأمن
• تقييم والتحقق من ضوابط الأمن التقنية والتشغيلية القائمة
• تقييمات المخاطر: تحديد وتقييم وتحديد أولويات مخاطر الأمن
• تقييم نضج ضوابط الأمن، وتحديد الفجوات مقابل الأطر (ISO 27001، NIST، CIS، إلخ)
• مراجعة جاهزية الاستجابة للحوادث، وأدلة التشغيل، وتحليلات الحوادث السابقة
• مراقبة عمليات SOC / اكتشاف التهديدات / التنبيه (إذا كان ذلك مناسبًا) وفهم SIEM، IDS/IPS، استجابة الحوادث، صيد التهديدات
• تقديم تحليل الفجوات مقابل المعايير (مثل ISO 27001، NIST CSF، SOC 2)
• إعداد تقارير نتائج التدقيق، وتوضيح التوصيات وخارطة الطريق
• إجراء مراجعات أمنية للبائعين / الأطراف الثالثة
• إنتاج تقارير النتائج، وتوجيه التصحيح، والمتابعة حتى الإغلاق
• مراجعة الشبكات، ونقاط النهاية، والهويات، والوصول، وضوابط التشفير، إلخ
• توجيه موظفي الأمن الداخلي (إن وجد)
• البقاء على اطلاع على التهديدات المتطورة، والتغييرات التنظيمية

المؤهلات الدنيا

• درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، الهندسة أو ما يعادلها
• 5-7 سنوات في أدوار الأمن السيبراني / أمن المعلومات
• خبرة في بيئة SOC أو مع خدمات الكشف والاستجابة المدارة
• خبرة عملية في التدقيقات والتقييمات الأمنية
• مهارات تقنية قوية: الشبكات، التسجيل والمراقبة، إدارة الثغرات
• الشهادات: ISO 27001 LA، ISO 27001 LI، CISA، CISSP، CISM، أو ما يعادلها
• خبرة مع الأطر الرئيسية (ISO 27001، NIST، SOC، إلخ)
• مهارات ممتازة في كتابة التقارير وإدارة أصحاب المصلحة
• معايير أخلاقية قوية، والسرية، والموضوعية

المفضل / المفيد

• خبرة في صناعتك أو نظامك التنظيمي
• خبرة في أمن السحابة (AWS، Azure، GCP)
• خبرة في صيد التهديدات، أو فرق الاختراق، أو الأمن الهجومي
• شهادة مدقق رئيسي ISO 27001
• خبرة في الامتثال لحماية الخصوصية / البيانات