محلل امني Lucidya

عن لوسيديا

لوسيديا هي منصة ذكاء تجربة العملاء الأصلية المعتمدة على الذكاء الاصطناعي تمكّن الشركات من فهم والتفاعل والاحتفاظ بالعملاء على نطاق واسع. مع توسعنا، تعتبر الأمان والامتثال والثقة في صميم استراتيجيتنا للنمو.

لدعم هذا التوسع، نعزز منظومة الأمان لدينا ونسعى لتوظيف محلل أمان يلعب دورًا رئيسيًا في ربط جهود GRC والهندسة الأمنية والامتثال العالمي.

عن الدور

بينما تنمو لوسيديا دوليًا، فإن الحفاظ على ضوابط أمان قوية وتحقيق الشهادات العالمية للامتثال هو أمر حاسم. سيساهم هذا الدور بشكل مباشر في تحقيق عدة شهادات امتثال كل ربع سنة، مما يضمن أن تلتزم لوسيديا بأعلى معايير حماية البيانات وأمان المعلومات.

ستعمل عند تقاطع GRC والهندسة الأمنية، لدعم مبادرات الامتثال، وتعزيز الضوابط الداخلية، وتمكين تطوير المنتجات بشكل آمن عبر فرق متعددة الوظائف.

ما ستقوم به

• العمل عن كثب مع فرق GRC والهندسة الأمنية لدعم مبادرات الأمان والخصوصية والامتثال عبر المملكة العربية السعودية وقطر والمناطق الدولية وسوق الولايات المتحدة
• المساعدة في تنفيذ وصيانة ISO/IEC 27001 وISO/IEC 42001 (أنظمة إدارة الذكاء الاصطناعي) وضوابط SOC 2
• دعم جهود الانتقال إلى السوق الأمريكية من خلال المساعدة في توافق ممارسات الأمان والامتثال مع SOC 2 وإطارات عمل NIST ومتطلبات خصوصية البيانات في الولايات المتحدة
• المساهمة في الأنشطة الإقليمية لحماية البيانات، بما في ذلك قانون حماية البيانات في المملكة العربية السعودية وقانون حماية البيانات في قطر وقوانين الخصوصية في الولايات المتحدة، تحت إشراف أعضاء الفريق الكبار
• المشاركة في إنشاء وتحديث وصيانة سياسات وإجراءات حوكمة الأمان والخصوصية والذكاء الاصطناعي ووثائق الضوابط
• دعم اختبار الاختراق، وإدارة الثغرات، وتقييمات الأمان، والمساعدة في تتبع إجراءات الإصلاح
• المساعدة في التحكم في الوثائق، وجمع الأدلة، والاستعداد للتدقيق للمراجعات الداخلية وتقييمات العملاء والتدقيق الخارجي
• العمل عبر الوظائف مع فرق الهندسة والمنتج والعمليات

المسؤوليات اليومية

• دعم الأنشطة اليومية للأمان والخصوصية والامتثال عبر المملكة العربية السعودية وقطر والمناطق الدولية والولايات المتحدة
• المساعدة في الحفاظ على تحديث الضوابط لISO/IEC 27001 وISO/IEC 42001 وSOC 2
• المساعدة في توافق الأنظمة والعمليات مع متطلبات السوق الأمريكية، بما في ذلك دليل SOC 2، وضوابط متوافقة مع NIST، والالتزامات المتعلقة بخصوصية البيانات في الولايات المتحدة
• مراجعة ضوابط الأمان للبنية التحتية السحابية وبيئات SaaS وAPIs والتكاملات
• دعم إدارة الثغرات، وتنسيق اختبارات الاختراق، وتتبع الإصلاح
• الحفاظ على السياسات والإجراءات ووثائق الضوابط، مع ضمان الدقة والتحكم في النسخ
• جمع وتنظيم والتحقق من أدلة التدقيق للمراجعات الداخلية واستبيانات العملاء والتدقيقات الخارجية
• تتبع مهام الامتثال والنتائج وإجراءات الإصلاح بالتنسيق مع فرق GRC والهندسة الأمنية
• التعاون مع فرق الهندسة والمنتج والعمليات لمعالجة متطلبات الأمان والامتثال في سير العمل اليومي
• دعم توثيق استجابة الحوادث، وتقييم المخاطر، وتقارير الامتثال حسب الحاجة

مقاييس النجاح

1. امتثال ISO & حوكمة الذكاء الاصطناعي

• تبقى ضوابط ISO/IEC 27001 وISO/IEC 42001 (نظام إدارة الذكاء الاصطناعي) المعينة للدور مطبقة وموثقة، مع عدم وجود نتائج تدقيق عالية المخاطر تتعلق بالأمان أو حوكمة الذكاء الاصطناعي.

1. توافق NIST & تقليل المخاطر

• الأنظمة والعمليات المرسومة على إطارات عمل NIST (مثل NIST CSF / NIST AI RMF) تظهر تقليلًا قابلاً للقياس في المخاطر، مع توثيق الفجوات المحددة وإصلاحها ضمن الجداول الزمنية المتفق عليها.

1. تحقيق ISO27001 كمُنفذ رئيسي
2. التقدم المستقل وامتلاك المهام المعينة

أول 90 يومًا

• الحصول على فهم قوي لأدوات الأمان والعمليات والهندسة الخاصة بلوسيديا
• المساهمة بنشاط في إنشاء سياسات وإجراءات ISO 27001
• دعم مبادرات الامتثال والتدقيق المستمرة