تاريخ الاعلان: 1 شهر مضت | تاريخ الانتهاء: 2 اسبوع
ملخص المهنة:
يقوم شاغلو الوظائف في هذا المستوى بأداء عملهم من خلال الاستعانة بالتوجيهات العامة والرئيسية، حيث أنهم معنيون بشكل أساسي بإيجاد حلول للتحديات التي تتطلب بعض التحليل من أجل فهم وحل ومعالجة المشاكل التي تم تصعيدها من المستويات الأقل خبرة. تتضمن الأنشطة التشغيلية المعقدة التي يقومون بها على إعداد أطر الامتثال والسياسات والإجراءات استنادًا إلى المعايير الرقابية الوطنية والممارسات الدولية الرائدة، وإجراء عمليات التدقيق ومراجعات الامتثال لتحديد الفجوات مقابل الأطر والسياسات، وتقييم كفاءة الضوابط المنفذة وتقديم توصيات التحسين من أجل ضمان امتثال المجلس لمعايير وأطر الأمن السيبراني.
نطاق المسؤوليات والمهام الرئيسية:
المساهمة في تحديد مؤشرات الأداء الرئيسية ورصد التقدّم باستمرار عند التكليف من المدير المباشر لضمان تحقيق الأهداف المحدّدة
المساهمة في تحديد احتياجات الميزانية والموارد التشغيلية عند الحاجة، بناءً على توجيهات المدير المباشر
إجراء الأبحاث والتحليل لدعم تطوير السياسات والإجراءات التشغيلية، عند التكليف من المدير المباشر
تنفيذ الأنشطة والنهج والأدوات المُعدّة باستقلالية وتوفير الدعم لأعضاء الفريق عند الحاجة
التنسيق مع أصحاب المصلحة الداخليين والخارجيين بمن فيهم الإدارات والجهات الحكومية والخاصة والاستشاريين
جمع البيانات وضمان الدقة وتحليل البيانات
إعداد تقارير بناءً على المبادئ التوجيهية لتيسير اتخاذ القرارات
المشاركة في إعداد و/أو تحديث أطر الامتثال والسياسات والإجراءات لضمان الحفاظ على خطوط الأساس لمراجعات الامتثال
الحفاظ المتواصل على المعرفة والالتزام بالقوانين واللوائح والمعايير والهيئات الرقابية الإلزامية (المركز الوطني للذكاء الاصطناعي، مكتب إدارة البيانات الوطنية، مقاييس أيزو ISO ، إلخ) والمراجعة الدورية لها لضمان التزام المجلس
تحديد وتحليل ودمج وتسكين ضوابط أمن المعلومات لأطر أمن المعلومات المختلفة مثل المركز الوطني للذكاء الاصطناعي وISO 27001 و NIST CSF و NIST 800.53 و PCI-DSS وغيرها، مقابل إطار وسياسات الامتثال في المجلس
إجراء عمليات تدقيق مجدولة دورية على الأنظمة الداخلية واستضافة عمليات تدقيق الطرف الثالث كما هو مطلوب من أجل الحفاظ على الشهادات وشهادات الامتثال
إجراء مراجعات الامتثال الدورية على البنية التحتية للمجلس لضمان الامتثال لإطار الأمن السيبراني والمتطلبات والسياسات
تحليل سياسات الدفاع السيبراني للمجلس وإعداداتها لتقييم مدى التزامها بالتنظيمات والتوجيهات المؤسسية
مراقبة وتقييم مدى التزام الأنظمة بمتطلبات الأمن السيبراني، ومتطلبات الصمود والاعتمادية
تقييم جوانب الأمن السيبراني للعقود لضمان الإلتزام بالمتطلبات المالية، والتعاقدية، والقانونية، والتنظيمية
إعداد تقارير دورية للأمن السيبراني تشمل تحليل التهديدات، مراجعة الامتثال، ومستوى النضج الأمني في المنظمة، مع تقديم توصيات لتحسين استراتيجيات الحماية
تقييم فعالية استراتيجيات الدفاع السيبراني باستخدام مؤشرات الأداء الرئيسية، ورفع تقارير للإدارة العليا حول وضع الأمن السيبراني والاحتياجات المستقبلية
متابعة التطورات في التشريعات الأمنية والتغيرات في البيئة التنظيمية لضمان توافق استراتيجيات الأمن السيبراني مع المتطلبات الجديدة
تقديم المساعدة للإدارات في معالجة ملاحظات التدقيق وتنفيذ التوصيات
التعرف على أنماط عدم الإلتزام بسياسات الأمن السيبراني والوثائق ذات العلاقة بهدف تعريف طرق لتحسينها
الاحتفاظ بقائمة من المعايير من الممارسات الرائدة والهيئات الرقابية لضمان تحديث المجلس من منظور رقابي وبحسب أفضل الممارسات
التأكد من أن أي منتج يتم استخدامه لإدارة مخاطر الأمن السيبراني تم تقييمه بفعالية والتصريح باستخدامه
العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الثغرات في الإلتزام
تقييم كفاءة ونضج الضوابط المنفذة وتقديم توصيات التحسين بناءً على المعايير وأطر الأمن السيبراني وأفضل الممارسات الدولية
القيام بأي مهام أو مسؤوليات أو أعمال أخرى يكلّف بها من قبل مديره المباشر ضمن نطاق اختصاصه وقدراته بما يحقق مصلحة العمل
المساهمة في دعم الفريق عند الحاجة من خلال تقديم المساعدة للزملاء لضمان تنفيذ العمليات بكفاءة
تنفيذ المهام المطلوبة وفق توجيهات المدير المباشر، مع ضمان الامتثال للسياسات والإجراءات المؤسسية
تقديم الخبرة الفنية في مجالات امتثال الأمن السيبراني، والمشاركة في وضع منهجيات وأدوات العمل بالتواؤم مع أفضل الممارسات
التّواصل مع فرق العمل في مختلف إدارات المجلس والجهات الخارجيّة والخبراء الاستشاريين والتنسيق معهم لضمان سير العمل بالشكل السليم
المؤهلات والمتطلبات الوظيفية:
بكالوريوس في نظم المعلومات أو علم الحاسوب أو الأمن السيبراني أو ما يعادلها
الشهادات المفضلة: Chartered Enterprise CompTIA Security+ أو CompTIA Cybersecurity Analyst (CySA+) أو Incident Handling & Response Professional (IHRP) أو Certified Computer Security Incident Handler (CSIH) أو Certified Incident Handling Engineer (CIHE) أو مايعادلها
4+سنوات خبرة في مجال ذات صلة
المعرفة بمعايير الهيئة الوطنية للأمن السيبراني NCA و ايزو ISO 27005
خبرة في بناء أطر الامتثال باستخدام المعايير الدولية الرائدة والأطر الرقابية الوطنية من المركز الوطني للذكاء الاصطناعي
خبرة في استخدام الأطر لإجراء أنواع مختلفة من التقييمات مثل تقييمات الفجوات أو النضج، وإجراء عمليات مراجعة الامتثال الأمني داخل المنظمة أو على الأطراف الثالثة
