مدير أول - مخاطر الأمن السيبراني

D360 Bank

الدور مسؤول عن إدارة والإشراف على إطار إدارة مخاطر أمن المعلومات في المؤسسة. يضمن هذا الدور تحديد وتقييم وتخفيف وتقرير المخاطر الأمنية بما يتماشى مع المتطلبات التنظيمية والأهداف التجارية وأفضل الممارسات في الصناعة. كما يدعم إدارة الحوادث، وتطوير السياسات، ومبادرات الامتثال لتعزيز موقف أمان المؤسسة.

المؤهلات المفضلة

• مؤهل تعليمي من مستوى التعليم العالي من مؤسسة معترف بها
• شهادات معترف بها في الصناعة مثل CISSP، CISM، CISA، CRISC، أو ISO 27001 أو شهادات ذات صلة أخرى مفضلة.

سنوات وطبيعة الخبرة

• موصى بها 5 إلى 7 سنوات من الخبرة المكافئة حيث تم إثبات الكفاءات والخبرة المطلوبة في إدارة مخاطر المؤسسات والمعلومات، ومعايير صناعة تكنولوجيا المعلومات، والامتثال.
• خبرة قابلة للإثبات في تقنيات إدارة المخاطر المعلوماتية، والأطر، والممارسات
• معرفة وفهم قوي لمتطلبات الامتثال التنظيمي، ومفاهيم التدقيق الداخلي، والمعايير والعمليات
• معرفة عميقة بالتحكم الداخلي في تكنولوجيا المعلومات الأساسية والتقنيات والعمليات.
• مهارات تحليلية ممتازة، وحل المشكلات، واتخاذ القرارات، تُطبق بعقلية تركز على الحلول.
• إجراء تقييمات التأثير والمخاطر المتعلقة بالأمن السيبراني.
• التواصل حول كيفية تأثير الفجوات في المعرفة من المراقبة أو معلومات التهديدات على فعالية استراتيجية الأمن السيبراني.
• استخدام تقييم المخاطر لإعلام نهج قائم على الأداء وفعال من حيث التكلفة لمساعدة المؤسسة على إدارة مخاطر الأمن السيبراني.

الكفاءات التقنية

• الحوكمة، والمخاطر، والامتثال (GRC)
• أطر أمن المعلومات

الكفاءات السلوكية

• التواصل
• حل المشكلات
• الاهتمام بالتفاصيل
• التفكير التحليلي
  

• التواصل بفعالية حول مخاطر الأمن السيبراني وموقف المؤسسة للإدارة العليا.
• تطوير ملفات تعريف مخاطر الأمان لأنظمة الكمبيوتر من خلال تقييم التهديدات والثغرات في تلك الأنظمة.
• تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بفعالية وفقًا لميول المخاطر المؤسسية.
• تطوير تدابير مضادة للأمن السيبراني واستراتيجيات تخفيف المخاطر.
• تطوير بيانات للمخاطر الأولية أو المتبقية للأمن السيبراني لعمل النظام.
• ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
• إجراء تحليل للمخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
• تقديم مدخلات لإطار إدارة المخاطر والوثائق ذات الصلة.
• ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المؤسسة.
• إجراء تقييم لمخاطر الأمن السيبراني.
• العمل مع الآخرين لتطبيق وصيانة برنامج إدارة مخاطر الأمن السيبراني.
• تحديد وتعيين الأفراد لأدوار محددة مرتبطة بتنفيذ إطار إدارة المخاطر.
• إنشاء استراتيجية إدارة مخاطر للمؤسسة تشمل تحديد مستوى تحمل المخاطر.
• إجراء تقييم أولي للمخاطر لأصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
• العمل مع المسؤولين في المؤسسة لضمان أن بيانات أدوات المراقبة المستمرة توفر الوعي بالوضع لمستويات المخاطر.
• استخدام أدوات المراقبة المستمرة لتقييم المخاطر بشكل مستمر.
• تطوير طرق لمراقبة وقياس المخاطر، والامتثال، وجهود الضمان بفعالية.
• تحديد وتوثيق مخاطر سلسلة التوريد لعناصر النظام الحرجة، حيثما وجدت.
• أداء أي مهام أخرى تُسند إلي من قبل المدير المباشر تتعلق بطبيعة العمل
• تطبيق، ودمج، والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات المتعلقة بأمن المعلومات، والتدريب، والتقارير، واليقظة الشخصية، ضمن أنشطة وعمليات القسم/الوحدة.