رئيس قسم أمن المعلومات

Nahdet Misr

وصف الوظيفة

• تصميم وتنفيذ سياسات الأمان وفقًا لإرشادات ISO 27001
• إجراء تقييمات أمان دورية، وفحوصات ثغرات، واختبارات اختراق لتحديد ومعالجة نقاط الضعف والتهديدات المحتملة وفقًا لخطة الجدول السنوي.
• مراقبة حركة مرور الشبكة وسجلات النظام بحثًا عن حوادث أمان محتملة والاستجابة بسرعة لتقليل المخاطر وتقليل الأثر المحتمل.
• معرفة متقدمة ببيئة كاسبيرسكي وحلول EDR
• فهم DLP
• مراقبة وتحليل سجلات جدار الحماية
• التعاون مع الفرق متعددة الوظائف لدمج تدابير الأمان في دورة حياة تطوير التطبيقات والأنظمة والبنية التحتية.
• المشاركة في جهود اكتشاف الحوادث والاستجابة لها، بما في ذلك التحقيق، والاحتواء، والتعافي.
• البقاء على اطلاع بأحدث التهديدات الأمنية، والثغرات، واتجاهات الصناعة لتحديد المخاطر الناشئة بشكل استباقي وتنفيذ الضوابط اللازمة.
• المشاركة في برامج تدريب التوعية الأمنية للموظفين لتثقيفهم حول أفضل ممارسات الأمان وتعزيز ثقافة الوعي بالأمان.
• تنفيذ ضوابط ومتطلبات أمان تكنولوجيا المعلومات
• إعداد تقارير شهرية/ربع سنوية ولوحات معلومات تعرض بيانات التحليل الأمني
• تعيين واختبار السياسات المنفذة على جميع أجهزة الكمبيوتر المحمولة/أجهزة الكمبيوتر المكتبية في الشركة المطلوبة لحماية بيانات الشركة من السرقة أو الفقدان/التلف.
• مراجعة واختبار سياسات/تكوينات أمان الشبكة لحماية شبكات الشركة من الوصول غير المصرح به، وهجمات الإنترنت/الفيروسات
• مراجعة جميع تقارير الثغرات واتخاذ الإجراءات التصحيحية اللازمة
• العمل وفقًا لإجراءات التحكم في إطار عمل ISO 27001