موظف إدارة الثغرات / موظف أول

Commercial International Bank

1. إدارة وتشغيل أدوات مسح الثغرات وأدوات مسح التطبيقات والتأكد من أنها تعمل بشكل صحيح طوال الوقت.

2. التنسيق مع أصحاب المصلحة المعنيين لإجراء مسح دوري للشبكة (نشط و/أو سلبي) لتحديد الفجوات والثغرات الأمنية عبر جميع الأصول الحيوية للبنك.

3. إجراء مسح دوري للثغرات باستخدام الأدوات المقدمة وتحديد مناطق الثغرات التي تحتاج إلى معالجة لضمان معالجة الثغرات المستمرة في بيئة تكنولوجيا المعلومات في CIB عبر طبقاتها المختلفة.

4. التواصل مع أصحاب المصلحة المعنيين ضمن مجموعة تكنولوجيا المعلومات لضمان معالجة الفجوات/الثغرات المفتوحة ضمن الفترات المحددة استنادًا إلى الأهمية.

5. الإبلاغ عن الاستثناءات في أنشطة معالجة الثغرات لمزيد من التصعيد لضمان الإغلاق الصحيح، والتأكد من الإبلاغ عن الثغرات المعلقة لفريق إدارة أمن المعلومات للتقييم الأولي للمخاطر والإبلاغ إلى إدارة المخاطر الأمنية والتكنولوجية.

6. الحفاظ على آلية تتبع لجميع القضايا المتعلقة بإدارة الثغرات، وغيرها من التقييمات الأمنية، والاختبارات والتحقق في آلية منظمة لضمان التقارير المنتظمة وتتبع عناصر العمل حتى الإغلاق.

7. التأكد من إجراء مسحات الثغرات الأساسية كجزء من دورة توفير الخادم الجديدة، والتحقق من تنبيهات CBE.

8. التنسيق مع فريق مركز عمليات الأمن لضمان إجراء مسحات الثغرات استنادًا إلى تقارير استخبارات التهديدات/صيد التهديدات.

9. التأكد من إجراء مسحات الثغرات المطلوبة للامتثال السنوي مع SWIFT ولوائح CBE وغيرها من اللوائح/التفويضات حسب الاقتضاء.

10. الحفاظ على جميع الوثائق اللازمة التي تدعم إدارة الثغرات الأمنية، لضمان تتبع وتوثيق مستمر.

11. مراقبة حالات الاستخدام التي تم تطويرها للتوافق لدعم الضوابط الأمنية المختلفة ومتطلبات الامتثال وإبلاغ الانتهاكات للفرق المعنية.

12. توجيه أنشطة نمذجة التهديدات لتحديد الثغرات الأمنية المحتملة وتنفيذ الأساليب لمعالجتها.