- دوام كامل
- الرياض، السعودية
المهام والمسؤوليات الرئيسية:
- إجراء تقييم شامل لمخاطر الأمن السيبراني وتحديد المناطق المعرضة للخطر.
- التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة، وتحديد الطرق المناسبة لتحسين هذه الوثائق.
- مراجعة استراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة بشكل دوري لضمان الامتثال للتشريعات واللوائح المعمول بها.
- تحليل سياسات وتكوينات الدفاع عن الأمن السيبراني في المنظمة لتقييم الامتثال للوائح والتوجيهات التنظيمية.
- إجراء فحص شامل للثغرات الأمنية على الأنظمة والأصول المختلفة.
- استخدام أدوات اختبار الأمان ومسح التعليمات البرمجية لإجراء مراجعات شاملة للكود البرمجي.
- إجراء أو دعم اختبارات الاختراق المعتمدة للبنية التحتية والأصول.
- التأكد من استخدام التقنيات المناسبة للحفاظ على الامتثال لمتطلبات الخصوصية والأمن السيبراني.
- تطوير أو تحديد مواد تدريب توعوية موجهة للجمهور المستهدف لزيادة الوعي الأمني.
المسؤوليات الرئيسية:
- تنفيذ العمليات اليومية الموكلة للقسم بما يتماشى مع معايير الشركة.
- إعداد تقارير إدارية دقيقة وفي الوقت المحدد لتلبية أهداف الشركة ومتطلبات القسم.
- ضمان رضا العملاء الداخليين والخارجيين من خلال تلبية احتياجاتهم بطريقة مهذبة وفعالة.
- الالتزام بسياسات وإجراءات العمل لضمان تنفيذ العمل بشكل منظم ومتسق.
- المساهمة في تحديد الفرص المتعلقة بالتحسين المستمر للعمليات والممارسات لتعزيز الفعالية والإنتاجية.
- ترويج تنفيذ السياسات والإجراءات والالتزام بها بين الموظفين داخل المنظمة.
- الحفاظ على علاقة مهنية ومحترمة مع الزملاء وتمثيل الشركة بشكل إيجابي.
متطلبات الوظيفة:
- التعليم والشهادات:
- درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو ما يعادلها.
- يفضل الحصول على درجة الماجستير في تكنولوجيا المعلومات أو علوم الكمبيوتر أو ما يعادلها.
- يفضل الحصول على شهادة متخصص معتمد في أمن أنظمة المعلومات (CISSP) أو ما يعادلها.
- المعرفة والخبرة:
- خبرة لا تقل عن 3 سنوات في مجال حوكمة الأمن السيبراني.
- معرفة متعمقة بمكونات الشبكة وكيفية تشغيلها وضوابط وطرق أمن الشبكة المناسبة.
- فهم لأساليب تقييم المخاطر وتخفيفها وإدارتها.
- معرفة بالتهديدات والثغرات الأمنية المتعلقة بالأمن السيبراني.
- معرفة بالتأثير التشغيلي المحتمل على المنظمة نتيجة لانتهاكات الأمن السيبراني.
- إلمام بالتقنيات والحلول الأمنية الحديثة.
- معرفة جيدة باللوائح ومتطلبات الأمن السيبراني ذات الصلة بالمجموعة.
- معرفة بأساليب وتقنيات إدارة الأنظمة والشبكات وتقوية أنظمة التشغيل.
- معرفة بمتطلبات تصنيف بيانات الأمن السيبراني للمنظمة.
- معرفة بأساليب وأدوات اختبار الاختراق والفرق الحمراء.
المهارات المطلوبة:
- مهارة في تحديد الحالة التشغيلية الطبيعية لأنظمة الأمن وكيفية تأثر هذه الحالة بالتغيير.
- مهارة في تطوير السياسات الأمنية التي تتماشى مع أهداف المنظمة الاستراتيجية في مجال الأعمال والأمن السيبراني.
- مهارة في تقييم جدوى وشرعية الموردين والمنتجات المتعلقة بالأمن السيبراني.
- مهارة التفاوض على اتفاقيات مع البائعين لضمان تقديم خدمات ومنتجات عالية الجودة.
للتقديم علي الوظيفة برجاء الضغط علي الرابط التالي careers.tadawulgroup.sa.
وظائف مشابهة
موظف it
المكان: جدة، السعودية
مطور جافا
المكان: الرياض، السعودية
مبرمج
المكان: الكويت
مطور شبكات
المكان: الكويت
مدير تكنولوجيا المعلومات
المكان: الكويت، الكويت