وظائف حكومية

الملخص الوظيفي:

ضمان حماية الأنظمة والبنية التحتية من خلال دمج متطلبات الأمن السيبراني في مراحل التصميم والتطوير، وتطوير وإدارة التقنيات والحلول الأمنية بما يضمن كفاءتها وفاعليتها، وتحليل التهديدات والأنشطة السيبرانية لتقديم مخرجات تدعم القرار الأمني. إضافة إلى ذلك، تشمل مسؤولية الوظيفة تنفيذ اختبارات الاختراق والتقييمات الأمنية للأنظمة والشبكات، وتفعيل أطر الحوكمة والمخاطر والامتثال لضمان الالتزام بالضوابط، وبناء السياسات والإجراءات الأمنية وإدارة سجل المخاطر وتحديد خطط المعالجة بما يحقق استمرارية الأعمال.

المسؤوليات:

• ضمان التكامل الأمني في التصاميم والحلول التقنية، ودمج متطلبات الأمن في مراحل التصميم والتطوير.

• تطوير وإدارة الحلول، والتقنيات الأمنية، وضمان كفاءتها، وفاعليتها .

• تحليل التهديدات والأنشطة السيبرانية ودعم القرار الأمني من خلال المخرجات والتحليلات المتخصصة.

• التعاون مع فرق التطوير والبنية التحتية لضمان أمن التطبيقات والشبكات منذ مراحل التصميم الأولى (Design by Security) .

• تنفيذ اختبارات الاختراق الداخلية وتقديم تقارير توضح الثغرات والحلول المطلوبة.

• تنفيذ التقييمات الأمنية على الأنظمة والشبكات، ويشمل ذلك اختبارات تقييم الثغرات، تقييم المخاطر، تقييم مستوى الالتزام بضوابط الأمن السيبراني.

• تفعيل أطر الحوكمة، والمخاطر، والامتثال لرفع مستوى الالتزام بضوابط ومتطلبات الأمن السيبراني.

• بناء السياسات والإجراءات الأمنية وضمان الامتثال لها وإدارة سجل المخاطر المركزي وتحديد خطط المعالجة.

متطلبات الوظيفة:

مستوى الخبرة والمعرفة:

3 سنوات كحد أدنى مجال الأمن السيبراني أو البنى التحتية الرقمية أو أي مجال ذي صلة.

المهارات:

-

الشهادات الاحترافية:

يفضل أن يكون حاصل على شهادة مهنية مثل: CompTIA أو OSCP أو CISSP أو 27001 ISO أو ما يعادلها .

الخلفية التعليمية:

درجة البكالوريوس في الحاسب الآلي أو الهندسة أو أمن المعلومات أو الأمن السيبراني أو أي تخصص مشابه.