مدير - العمليات السيبرانية وأمن المعلومات

Tawteen

عنوان الوظيفة -

مدير العمليات السيبرانية وأمن المعلومات

هدف الوظيفة:

مدير العمليات السيبرانية وأمن المعلومات (InfoSec) يشرف على عمليات دفاع البنك السيبراني، مع ضمان الكشف عن الحوادث الأمنية والاستجابة لها وحلها في الوقت المناسب. يقوم بإدارة التعامل مع الحوادث، والطب الشرعي الرقمي، وتنسيق الأمن السيبراني مع الأطراف الثالثة مع الحفاظ على الامتثال للأطر التنظيمية والأمنية الداخلية. يدعم مدير العمليات السيبرانية وأمن المعلومات الضوابط الأمنية التشغيلية الرئيسية، ويدفع التحسينات المستمرة في الاستجابة للتهديدات، ويتعاون مع أصحاب المصلحة لحماية أصول البنك المعلوماتية عبر المنصات والبائعين.

المسؤوليات الرئيسية:

• يدير دورة حياة الاستجابة لحوادث الأمن السيبراني بالكامل بما في ذلك الكشف، الفرز، الاحتواء، الإزالة، الانتعاش، ومراجعة ما بعد الحادث.
• يجري تحقيقات جنائية في الأنظمة المتضررة ويحافظ على الأدلة الرقمية للاستخدام القانوني والامتثال.
• يحدث ويختبر خطة الاستجابة للحوادث وكتب اللعب لضمان الاستعداد.
• يحقق في الحوادث الأمنية مثل الوصول غير المصرح به، التهديدات الداخلية، والهجمات الخارجية.
• يتعامل مع مقدمي خدمات الأمن المدارة والبائعين من الأطراف الثالثة لفرز التنبيهات، التصعيد، ومراقبة الأداء.
• يحسن قواعد SIEM، ومنطق الكشف، وسير العمل للاستجابة مع البائعين والفرق الداخلية.
• يجري اجتماعات منتظمة مع البائعين لمراجعة اتفاقيات مستوى الخدمة، وحل المشكلات، وتحسين مستويات الخدمة.
• يقيم التقنيات الناشئة في الأمن السيبراني ويتعامل مع البائعين لتعزيز القدرات.
• يجري تقييمات المخاطر، ومسح الثغرات، واختبار الاختراق لتحديد وتخفيف التهديدات.
• ينفذ ويحافظ على برنامج أمن المعلومات للبنك بما يتماشى مع المعايير التنظيمية والتجارية.
• يضع وينفذ سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع الأطر (ISO 27001، CBO، MTCIT).
• يدير جهود الحصول على شهادة ISO 27001 ويحافظ على وثائق نظام إدارة أمن المعلومات واستعداد التدقيق.
• يحافظ على سجل مخاطر الأمن السيبراني، ونتائج التدقيق، وتتبع الإصلاحات.
• يجري مراجعات وصول المستخدمين ومراجعات الوصول المتميز للأنظمة الحرجة وفقًا لمتطلبات RBAC والتنظيمات.
• يدير تنفيذ ضوابط إدارة الوصول المتميز ويحافظ على أدلة المراجعات الدورية للوصول.
• يوافق على تغييرات الوصول إلى جدار الحماية، والنظام، والإدارة كسلطة ISO المعينة.
• يتعاون مع الموارد البشرية لإدارة ضوابط الوصول للتوظيف والتسريح للموظفين، البائعين، والمقاولين.
• يوفر مدخلات أمنية لمشاريع تكنولوجيا المعلومات والأعمال الجديدة، مما يضمن تضمين تخفيف المخاطر في تصميم الحلول.
• يجري تقييمات أمنية، ومراجعات معمارية، ودعم تكامل للأنظمة الجديدة.
• ي communicates updates الحوادث، والمخاطر، والحلول لأصحاب المصلحة عبر تكنولوجيا المعلومات، والقانون، والامتثال، ووحدات الأعمال.
• يضع وينفذ برامج التوعية والتدريب في الأمن السيبراني للموظفين.
• يعمل على تعزيز ثقافة المساءلة، والدفاع الاستباقي، وملكية أمن المعلومات.
• يقود محاكاة تمارين الحوادث والاستجابة لتحسين قدرات الاستجابة.
• يضمن الامتثال للوائح حماية البيانات والسياسات الداخلية للخصوصية.
• يضع ويحافظ على إشعارات الخصوصية، ونماذج الموافقة، وإجراءات التعامل مع البيانات.
• يدير طلبات وصول موضوع البيانات ويقود التحقيقات في الحوادث المتعلقة بالخصوصية.
• يعمل كحلقة وصل رئيسية مع سلطات حماية البيانات خلال التدقيقات أو التحقيقات.
• ينفذ خارطة طريق أمن المعلومات المتوافقة مع استراتيجية المخاطر المؤسسية.
• يضمن التزامًا مستمرًا بأفضل ممارسات الأمن السيبراني، والمتطلبات التنظيمية، وسياسات الأمن المؤسسية.
• يحافظ على معايير عالية من الاحتراف، والدقة، والنزاهة في جميع الواجبات التشغيلية.
• يتعاون مع الوظائف الداخلية للحفاظ على وضع أمني وخصوصية على مستوى المؤسسة.

المؤهلات والخبرة:

• درجة بكاليوس في أمن المعلومات، الأمن السيبراني، نظم المعلومات أو في مجال ذي صلة.
• يفضل الحصول على شهادة مهنية في أمن المعلومات مثل: GCIH، GCFA، GCFE، CISSP، CEH، CISM، ISO 27001).
• حد أدنى 4 سنوات من الخبرة مع سنتين على الأقل في بيئة مصرفية أو منظمة خاضعة للتنظيم.
• معرفة باستخدام أدوات الأمن السيبراني مثل SIEM، EDR ومنصات الطب الشرعي.
• يظهر معرفة باللوائح الخاصة بأمن المعلومات في البلاد والخبرة.
• معرفة قوية بمعايير ISO ذات الصلة مثل ISO 27001 والمعايير العالمية ذات الصلة.
• القدرة على إجراء تقييمات المخاطر، وتقييمات الثغرات واختبار الاختراق.
• القدرة على تطوير معايير وإجراءات وضوابط أمن المعلومات.