رئيس قسم أمن المعلومات

Nahdet Misr

وصف الوظيفة

• تصميم وتنفيذ سياسات الأمان وفقًا لإرشادات ISO 27001
• إجراء تقييمات أمنية منتظمة، مسح الثغرات، واختبارات الاختراق لتحديد ومعالجة نقاط الضعف والتهديدات المحتملة وفقًا للخطة السنوية.
• مراقبة حركة مرور الشبكة وسجلات النظام لتحديد الحوادث الأمنية المحتملة والاستجابة بسرعة للتخفيف من المخاطر وتقليل الأثر المحتمل.
• معرفة متقدمة ببيئة كاسبرسكي وحلول EDR
• فهم DLP
• مراقبة وتحليل سجلات جدار الحماية
• التعاون مع فرق متعددة التخصصات لدمج تدابير الأمان في دورة حياة تطوير التطبيقات والأنظمة والبنية التحتية.
• المشاركة في جهود اكتشاف الحوادث والاستجابة، بما في ذلك التحقيق، الاحتواء، والتعافي.
• البقاء على اطلاع بأحدث التهديدات الأمنية، الثغرات، واتجاهات الصناعة لتحديد المخاطر الناشئة بشكل استباقي وتنفيذ الضوابط اللازمة.
• المشاركة في برامج تدريب توعية الأمان للموظفين لتثقيفهم حول أفضل الممارسات الأمنية وتعزيز ثقافة الوعي بالأمان.
• تنفيذ ضوابط ومتطلبات أمان تكنولوجيا المعلومات
• إعداد تقارير شهرية/ربع سنوية ولوحات معلومات تظهر البيانات التحليلية الأمنية
• تحديد واختبار السياسات المطبقة على جميع أجهزة الكمبيوتر المحمولة/المكتبية اللازمة لحماية بيانات الشركة من السرقة أو الفقدان/التلف.
• مراجعة واختبار سياسات/تهيئات أمان الشبكة لحماية شبكات الشركة من الوصول غير المصرح به، هجمات الإنترنت/الفيروسات
• مراجعة جميع تقارير الثغرات واتخاذ الإجراءات التصحيحية اللازمة
• العمل وفقًا لضوابط إطار عمل ISO 27001