محلل أمن المعلومات

o التحقيق وتحليل حوادث الأمان لتحديد الأسباب الجذرية والحد من الأضرار المحتملة.

o التنسيق مع أصحاب المصلحة الداخليين والخارجيين لحل حوادث الأمان بشكل فعال.

o توثيق والإبلاغ عن نتائج الحوادث وإجراءات الإصلاح.

o تحديد وتحديد أولوية الثغرات في أنظمتنا وتطبيقاتنا.

o تقييم الأثر المحتمل للثغرات ووضع خطط للإصلاح.

o تتبع والإبلاغ عن تقدم تصحيح الثغرات وجهود الإصلاح.

o البقاء على اطلاع على أحدث التهديدات الأمنية والثغرات.

o إجراء تقييمات المخاطر الدورية لتحديد وتحديد أولويات المخاطر الأمنية.

o وضع وتنفيذ استراتيجيات التخفيف من المخاطر لمعالجة المخاطر المحددة.

o مراقبة والإبلاغ عن فعالية ضوابط المخاطر المنفذة.

o وضع وتقديم برامج تدريب الوعي الأمني للموظفين حول مواضيع الأمان المختلفة.

o تتبع والإبلاغ عن فعالية برامج تدريب الوعي الأمني.

o ضمان الامتثال لمعايير الصناعة واللوائح مثل NIST و ISO 27001.

o المشاركة في التدقيقات الداخلية والخارجية للحفاظ على وضع الامتثال.

o البقاء على اطلاع على التنظيمات ومتطلبات الامتثال الناشئة.

المؤهلات:

.

درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة.

.

4-5 سنوات من الخبرة في أمن المعلومات أو استجابة الحوادث أو إدارة الثغرات أو إدارة المخاطر.

.

فهم قوي لتهديدات الأمان السيبراني والثغرات واستراتيجيات التخفيف.

.

خبرة في الأطر الأمنية والمنهجيات مثل NIST CSF و ISO 27001.