صاحب عمل

وظائف مكة المكرمة

تفاصيل الوظيفة
التقديم متاح

أخصائي امتثال الأمن السيبراني جدة

تاريخ الاعلان: 5 يوم مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

id="request-WEB:85f61028-79e0-4579-a079-e172f306fc6b-58" data-testid="conversation-tu
118" data-scroll-anchor="true" data-tu
="assistant">

أخصائي الامتثال للأمن السيبراني يركز على ضمان التزام المنظمات بالقوانين واللوائح والمعايير الأمنية السيبرانية المختلفة.

المسؤوليات
المجالات الرئيسية للمسؤولية

الأنشطة الرئيسية

الامتثال

  • تحليل سياسات الدفاع السيبراني وتنظيماتها في المنظمة لتقييم مدى الامتثال للوائح والإرشادات التنظيمية.

  • تقييم الجوانب السيبرانية في العقود لضمان الامتثال للمتطلبات المالية والتعاقدية والقانونية والتنظيمية.

  • التأكد من أن المنتجات التي تم تنفيذها لإدارة مخاطر الأمن السيبراني قد تم تقييمها والموافقة عليها للاستخدام.

  • التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد سبل تحسين الوثائق.

  • مراجعة استراتيجيات الأمن السيبراني والسياسات والوثائق ذات الصلة للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها.

  • العمل مع الأطراف المعنية لحل الحوادث السيبرانية وقضايا الامتثال للثغرات.

  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود التأكيد بشكل فعال.

  • تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والتأكيد مع متطلبات الأمن السيبراني.

  • الحفاظ على المعرفة بالسياسات الدفاعية للأمن السيبراني المعمول بها واللوائح والوثائق الخاصة بالامتثال كما تتعلق بتدقيق الأمن السيبراني.

  • مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والاعتمادية.

  • تقديم تقييم تقني دقيق لتطبيقات البرمجيات أو الأنظمة أو الشبكات وتوثيق امتثالها للمتطلبات الأمنية السيبرانية المتفق عليها.

  • تطوير عمليات الامتثال للأمن السيبراني والتدقيق للخدمات المقدمة من قبل الأطراف الثالثة.

  • الحفاظ على المعرفة بالتشريعات والتنظيمات والمعايير الخاصة بالاعتماد، ومراجعتها بانتظام لضمان استمرار الامتثال التنظيمي.

  • التعاون مع الوكالات التنظيمية ذات الصلة والهيئات القانونية الأخرى في أي مراجعات أو تحقيقات امتثال.

  • قيادة تحليل الأمن السيبراني للبيئة التقنية لاكتشاف العيوب الحرجة وتقديم توصيات لتحسينها.

البحث والتوصية وتقييم حلول الأمن السيبراني التي تحدد و/أو تحمي من التهديدات المحتملة، والاستجابة لتغييرات تصميم البنية التحتية.

ضمان إجراء تقييمات الثغرات واختبارات الاختراق بانتظام، تليها التحقق من الإجراءات التصحيحية المناسبة.

السياسات، العمليات والإجراءات

  • تنفيذ الأنشطة اليومية مع ضمان الامتثال للسياسات والإجراءات.

  • المساهمة في تحديد الفرص لتحسين الأنظمة والعمليات باستمرار مع الأخذ في الاعتبار أفضل الممارسات والتغييرات في بيئة العمل، وتقليل التكاليف وتحسين الإنتاجية.

المؤهلات

المعرفة والخبرة

  • خبرة لا تقل عن 6 سنوات في تقييمات الأمن السيبراني، والامتثال، والرقابة، والمعايير، والسياسات، والتحقيقات في الحوادث السيبرانية.

  • معرفة بأنظمة NCA (الهيئة الوطنية للأمن السيبراني) أمر مطلوب.

التعليم والشهادات

  • درجة بكالوريوس في علوم الكمبيوتر أو هندسة الكمبيوتر أو تكنولوجيا المعلومات أو هندسة الأنظمة أو ما يعادلها.

  • شهادات معترف بها في مجال GRC (الحوكمة وإدارة المخاطر والامتثال) للأمن السيبراني مثل ISO 27001 (ISMS) تعتبر ميزة إضافية.