صاحب العمل نشط
o التحقيق وتحليل حوادث الأمان لتحديد الأسباب الجذرية والحد من الأضرار المحتملة.
o التنسيق مع أصحاب المصلحة الداخليين والخارجيين لحل حوادث الأمان بشكل فعال.
o توثيق والإبلاغ عن نتائج الحوادث وإجراءات الإصلاح.
o تحديد وتحديد أولوية الثغرات في أنظمتنا وتطبيقاتنا.
o تقييم الأثر المحتمل للثغرات ووضع خطط للإصلاح.
o تتبع والإبلاغ عن تقدم تصحيح الثغرات وجهود الإصلاح.
o البقاء على اطلاع على أحدث التهديدات الأمنية والثغرات.
o إجراء تقييمات المخاطر الدورية لتحديد وتحديد أولويات المخاطر الأمنية.
o وضع وتنفيذ استراتيجيات التخفيف من المخاطر لمعالجة المخاطر المحددة.
o مراقبة والإبلاغ عن فعالية ضوابط المخاطر المنفذة.
o وضع وتقديم برامج تدريب الوعي الأمني للموظفين حول مواضيع الأمان المختلفة.
o تتبع والإبلاغ عن فعالية برامج تدريب الوعي الأمني.
o ضمان الامتثال لمعايير الصناعة واللوائح مثل NIST و ISO 27001.
o المشاركة في التدقيقات الداخلية والخارجية للحفاظ على وضع الامتثال.
o البقاء على اطلاع على التنظيمات ومتطلبات الامتثال الناشئة.
المؤهلات:
.
درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة.
.
4-5 سنوات من الخبرة في أمن المعلومات أو استجابة الحوادث أو إدارة الثغرات أو إدارة المخاطر.
.
فهم قوي لتهديدات الأمان السيبراني والثغرات واستراتيجيات التخفيف.
.
خبرة في الأطر الأمنية والمنهجيات مثل NIST CSF و ISO 27001.
دوام كامل