زميل أول في المرونة السيبرانية

Client of Talentmate

هدف الوظيفة

يلعب الشريك الأول في المرونة السيبرانية دورًا رئيسيًا في تعزيز قدرة المنظمة على الاستعداد، والتحمل، والاستجابة، والتعافي من الحوادث السيبرانية. يربط هذا الدور بين عمليات الأمن السيبراني واستمرارية الأعمال / التعافي من الكوارث (BC/DR)، مما يضمن تضمين المرونة السيبرانية عبر الأنظمة والعمليات الحيوية. يعمل بشكل وثيق مع فريق مركز العمليات الأمنية (SOC)، وفريق اختبار اختراق التطبيقات (VAPT)، وبنية تكنولوجيا المعلومات، وفريق استمرارية الأعمال والتعافي من الكوارث، حيث يقود تمارين المرونة، واختبارات التعافي، واستعداد ما بعد الحادث.

الدور مخصص فقط لـ المواطن الإماراتي.

الأدوار والمسؤوليات

تخطيط وتنفيذ المرونة السيبرانية

• تطوير وصيانة خطط المرونة السيبرانية المتوافقة مع أولويات الأعمال ومنظر التهديدات السيبرانية.
• دعم دمج سيناريوهات الحوادث السيبرانية في تخطيط استمرارية الأعمال والتعافي من الكوارث على مستوى المؤسسة.
• تحديد وتتبع أهداف زمن التعافي (RTOs) وأهداف نقطة التعافي (RPOs) الخاصة بالسيبرانية للخدمات الحيوية.
  
  
  

اختبار المرونة والتحقق

• تنسيق وتنفيذ التحقق من النسخ الاحتياطي والاستعادة، واختبارات التبديل، والتمارين الجدولية التي تحاكي الحوادث السيبرانية (مثل، برامج الفدية، هجمات الحرمان من الخدمة الموزعة (DDoS)، خرق البيانات).
• الشراكة مع فرق تكنولوجيا المعلومات / البنية التحتية لتقييم مرونة البنية التحتية والتطبيقات الحيوية.
• مراقبة فعالية قدرات التعافي السيبراني وضمان استعداد الأنظمة والفرق الرئيسية.
  
  
  

دعم إدارة الأزمات السيبرانية

• دعم قائد العمليات الأمنية من أجل المرونة خلال الحوادث السيبرانية الكبرى.
• الحفاظ على اختبار إطار الاتصال والتصعيد في الأزمات السيبرانية.
• دعم التنسيق بين مركز العمليات الأمنية (SOC)، والاستجابة للحوادث (IR)، ووحدات الأعمال، والفرق التنفيذية خلال الأزمات.
  
  
  

الاستجابة للحوادث والاستعداد لما بعد الحادث

• مساعدة فريق مركز العمليات الأمنية (SOC) وفريق الاستجابة للحوادث (IR) في توافق خطط الاستجابة للحوادث مع متطلبات المرونة والتعافي.
• المشاركة في مراجعات ما بعد الحادث لتحديد الفجوات في المرونة وتتبع الدروس المستفادة حتى الإغلاق.
• ضمان تحديث سيناريوهات التعافي السيبراني بناءً على التهديدات والحوادث المتطورة.
  
  
  

المقاييس والتحسين المستمر

• تحديد والإبلاغ عن مؤشرات الأداء الرئيسية (KPIs) / مؤشرات المخاطر (KRIs) للمرونة السيبرانية (مثل، معدل نجاح التمارين، فعالية زمن التعافي، حالة النسخ الاحتياطي).
• تطوير لوحات المعلومات والتقارير الإدارية حول استعداد المرونة ونضجها.
• تحديد المجالات التي تحتاج إلى أتمتة أو تحسين العمليات في عمليات التعافي والاستعداد.
  
  
  

التعاون مع أصحاب المصلحة

• التنسيق مع فرق استمرارية الأعمال، والتعافي من الكوارث، والمخاطر، والبنية التحتية لتكنولوجيا المعلومات لضمان معالجة المخاطر السيبرانية في خطط الاستمرارية.
• تقديم خبرة في المرونة السيبرانية في عمليات التدقيق، والتقييمات، والمراجعات التنظيمية.
• التعاون مع البائعين الخارجيين ومقدمي الخدمات لتقييم وتحسين وضعهم في المرونة السيبرانية (إذا كان ذلك مناسبًا).
  
  
  

سنوات الخبرة ذات الصلة

حد أدنى من 6 سنوات من الخبرة في الأمن السيبراني، أو عمليات تكنولوجيا المعلومات، أو أدوار استمرارية الأعمال.

المهارات التقنية والشخصية

• خبرة عملية في الاستجابة للحوادث، والتحقق من النسخ الاحتياطي والاستعادة، وإدارة الأزمات السيبرانية.
• فهم قوي للتهديدات السيبرانية والتحديات المتعلقة بالتعافي
• التفكير التحليلي وحل المشكلات في السيناريوهات ذات الضغط العالي
• مهارات اتصال وتنسيق ممتازة عبر الفرق الفنية والتجارية
• الانتباه للتفاصيل مع الوثائق والتقارير
• أسلوب عمل مدفوع، منظم، وتعاوني
  
  
  

المؤهلات

• درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو نظم المعلومات، أو مجال ذي صلة.
• محترف معتمد في استمرارية الأعمال (CBCP)
• CRISC، CISM أو ما يعادلها
• المعرفة بـ ITIL، ISO 27001/27031
• تعتبر شهادات GIAC في الاستجابة للحوادث، والمرونة، أو الدفاع السيبراني ميزة إضافية
  

تفاصيل الوظيفة