مدير - الدفاع السيبراني وحوكمة الأمن

تحديد أفضل الممارسات في سياسات وعمليات ومعايير أمن المعلومات والتوصية باعتمادها، عند الاقتضاء، عبر Core42.
ضمان المشاركة المستمرة مع منظمي أمن المعلومات لمواكبة أحدث لوائح أمن المعلومات.
تحديث معايير أمن المعلومات والحفاظ عليها وإجراء التعديلات اللازمة على أنظمة إدارة أمن المعلومات الحالية.
توفير خدمات البنية الأمنية ذات الصلة للإدارات المختلفة عبر نظام إنجازات البيئي.
تطوير عمليات أمن المعلومات وسياسات إدارة المخاطر القوية لتسهيل الامتثال للوائح الصناعة.
فرض السياسات الأمنية لتوفير التوجيه والدعم لحماية البيانات والأصول وفقًا لاحتياجات Core42.
تأكد من تنفيذ عمليات التدقيق الأمني واختبارات ضعف النظام عبر Core42.
مراقبة وإدارة ملفات تعريف أمان البيانات من خلال مراجعة تقارير الانتهاكات الأمنية والتأكد من تطبيق السياسات والإجراءات الأمنية.
فحص تركيبات البنية التحتية لتكنولوجيا المعلومات (مكتب المساعدة، وصيانة الخدمة، وإدارة الخدمة، والشبكة والاتصالات، والأنظمة وقاعدة البيانات / مركز البيانات) لضمان الالتزام بـ Core42، بالإضافة إلى الإرشادات والمعايير الخارجية.
التنسيق مع إدارة مخاطر أمن المعلومات لتحديد التهديدات المحتملة لاستمرارية العمل بسبب عدم الالتزام بالسياسات والمعايير.
الإشراف على مراجعة قواعد وصول المستخدم لتحقيق التوازن بين الاحتياجات الأمنية وسهولة الاستخدام وفقًا للمتطلبات المتعلقة بالوظيفة وسياسات وإرشادات الأمان.
التأكد من تطبيق أنظمة تدقيق أمن المعلومات وعمليات التدقيق المجدولة لضمان الامتثال للمعايير واللوائح.
مراجعة وتحليل التقارير المتعلقة بإجراءات الامتثال ضد لوائح وسياسات أمن المعلومات.
الإشراف على وتحليل الدورات التدريبية التي تم إجراؤها حول سياسات أمان الامتثال عبر Core42.
التأكد من أن العمليات المستخدمة في التحكم الأمني (الوقائي والمباحث والتصحيحي) متوافقة تمامًا مع معايير وسياسات الأمان المعمول بها.
يجب أن يتمتع المرشح بفهم جيد لضوابط ومفاهيم الأمن السيبراني MS Azure.
فهم المفاهيم الأساسية للحوسبة السحابية، بما في ذلك نماذج الخدمة (IaaS، PaaS، SaaS)، ونماذج النشر (العامة، الخاصة، الهجينة)، ومبادئ الهندسة السحابية. فهم التقنيات السحابية مع أفضل ممارسات الأمان والوصول والهوية وحماية البيانات والتطبيقات كمؤهل مرغوب.
معرفة منصة Azure: فهم متعمق لخدمات Azure وميزاتها وإمكانياتها ذات الصلة بالحوكمة والامتثال وإدارة المخاطر.
أطر إدارة المخاطر: الكفاءة في أطر إدارة المخاطر مثل NIST RMF (إطار إدارة المخاطر)، ISO 31000، وCOSO، وتطبيقاتها في البيئات السحابية.
ضوابط الأمان وأفضل الممارسات: معرفة ضوابط الأمان وأفضل الممارسات والمنهجيات لتأمين البنية التحتية السحابية والبيانات والتطبيقات.
تجربة مع مصفوفة التحكم السحابي (CCM) الخاصة بـ Cloud Security Alliance وإطار التطوير والحوكمة والامتثال حسب المؤهلات المطلوبة.
المعرفة بأفضل ممارسات حوكمة السحابة، بما في ذلك وضع علامات على الموارد وإدارة التكاليف وإعداد تقارير الامتثال وتحسين الموارد.
تقييم المخاطر وإدارتها: القدرة على إجراء تقييمات المخاطر، وتحديد نقاط الضعف الأمنية، وتحديد أولويات جهود العلاج، وتنفيذ استراتيجيات إدارة المخاطر.
الكفاءة في توثيق تكوينات الأمان، وإنشاء تقارير الامتثال، وإبلاغ الوضع الأمني إلى أصحاب المصلحة.
التعلم المستمر والتكيف: نظرًا للطبيعة الديناميكية للأمن السحابي والامتثال، فإن الرغبة في التعلم المستمر حول التهديدات ونقاط الضعف الجديدة.