صاحب العمل نشط
تنفيذ عمليات إدارة المخاطر والقدرة على تمكين المراقبة المستمرة لفعالية الرقابة ومؤشرات المخاطر الرئيسية.
تحديد وتقييم وتحديد أولويات المخاطر الأمنية المرتبطة بأصول المعلومات والأنظمة والخدمات الخاصة بالمجموعة.
تطوير وتنفيذ استراتيجيات تخفيف المخاطر الأمنية وتدابير الرقابة لحماية الأصول الهامة والمعلومات الحساسة.
تقييم وإدارة مخاطر الأمن السيبراني المرتبطة ببائعي الطرف الثالث ومقدمي الخدمات.
التعاون مع فرق المشتريات والفرق القانونية للتأكد من أن عقود البائعين تتضمن متطلبات أمنية مناسبة.
إدارة السياسات والامتثال
تطوير ومراجعة وتحديث سياسات ومعايير وإجراءات أمن المعلومات المتوافقة مع استراتيجية الأمان واللوائح ذات الصلة وأفضل ممارسات الصناعة.
التعاون مع فرق متعددة الوظائف ومقدمي الخدمات وأصحاب المصلحة الآخرين لضمان التنفيذ المتسق للسياسات ومراقبة الامتثال.
التأكد من التزام المنظمة بأطر الامتثال المعمول بها وإطار الرقابة الداخلية والمبادئ التوجيهية التي وضعها قسم أمن المعلومات.
تسهيل وقيادة اجتماعات لجنة الحوكمة والمخاطر لضمان التطبيق المتسق للمعايير والسياسات الأمنية عبر جميع المشاريع ومنصات التكنولوجيا والخدمات.
عمليات التدقيق والتقييمات الأمنية
إجراء عمليات تدقيق أمنية منتظمة وتقييمات للمخاطر لتحديد نقاط الضعف والعمل باستمرار من أجل تحسين النضج الأمني العام للمنظمة.
تنسيق اختبار الاختراق وتقييمات الضعف وتفسير النتائج ودفع جهود العلاج.
قم بإعداد وتقديم تقارير منتظمة عن المخاطر الأمنية وحالة الامتثال والوضع الأمني إلى الإدارة العليا وأصحاب المصلحة المعنيين.
دوام كامل