صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم متاح

أخصائي الأمن السيبراني – الحوكمة وإدارة المخاطر والامتثال (GRC) الظهران

تاريخ الاعلان: 4 يوم مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

الجهة المشرفة على الوظيفة

مدير الأمن السيبراني

ملخص وصف الوظيفة

يكون أخصائي الأمن السيبراني مسؤولاً عن تنفيذ وصيانة إطار العمل الأمني للمنظمة، باستخدام خبرته في تكنولوجيا واحدة على الأقل أو العمليات ذات الصلة لحماية البيانات الحساسة والحفاظ على استمرارية الأعمال ومنع أي اضطرابات ضارة في مركز جونز هوبكنز أرامكو الطبي (JHAH).

الأدوار والمسؤوليات الاستراتيجية (0%)

  • لا توجد مهام استراتيجية محددة.

الأدوار والمسؤوليات التشغيلية (100%)

  • تنفيذ، تكوين، صيانة، دعم، ومراقبة البنية التحتية لتكنولوجيا المعلومات والأمن السيبراني للمنظمة، بما في ذلك:

    • الجدران النارية (Firewalls)

    • برامج مكافحة الفيروسات (Antivirus)

    • بروتوكولات التشفير

    • أنظمة كشف التسلل (IDS)

    • أنظمة إدارة الوصول

    • حلول مراقبة الشبكات

    • نظم مركز العمليات الأمنية (SOC)

    • وغيرها من الموارد الأمنية لضمان موثوقيتها واستقرارها وأدائها الأمثل وأمانها.

  • إدارة برامج حوكمة الأمن السيبراني، إدارة المخاطر، والامتثال، وضمان الالتزام بالضوابط والسياسات والإجراءات والمعايير والأطر التنظيمية وخطط الاستجابة للحوادث من خلال التقييمات الدورية، التدريبات، وتمارين التوعية.

  • اكتشاف والاستجابة للحوادث السيبرانية مثل التسللات، الانتهاكات، التهديدات والثغرات، وفق السياسات والإجراءات المعتمدة.

  • التأكد من أن البنية التحتية للأمن السيبراني متوافقة مع أفضل الممارسات، المتطلبات التنظيمية، معايير الهندسة المؤسسية، برامج الحوكمة، وسياسات الأمن السيبراني.

  • إدارة التعاملات مع البائعين المتعاقدين لدعم الأمن السيبراني أو الخدمات المدارة أو الخدمات المهنية لضمان تحقيق نطاق العمل والجودة والتكلفة والجدول الزمني المستهدف.

  • تنفيذ طلبات الخدمات المتعلقة بالأمن السيبراني وفق السياسات والإجراءات الداخلية للمنظمة.

  • تقييم ومعالجة الجوانب الأمنية لطلبات تكنولوجيا المعلومات ودعم تنفيذ الطلبات المعتمدة وفق السياسات والإجراءات واتباع إطار إدارة مشاريع تكنولوجيا المعلومات الخاص بالمنظمة.

  • توجيه وإرشاد الزملاء الجدد وتقديم الخبرة لهم.

المؤهلات التعليمية المطلوبة

  • درجة البكالوريوس في تكنولوجيا المعلومات أو مجال ذي صلة.

الشهادات المهنية المطلوبة (يفضل وجودها)

  • CISSP – أخصائي نظم معلومات معتمد

  • CompTIA Security+

  • CISM – مدير أمن معلومات معتمد

  • GSEC – شهادة أساسيات الأمن من GIAC

  • PMP – محترف إدارة المشاريع

  • ITIL – مكتبة بنية تحتية لتكنولوجيا المعلومات

سنوات الخبرة

  • 10 سنوات على الأقل في المجال ذات الصلة.

اللغات

  • الإنجليزية: متقن تماماً

  • العربية: غير مطلوب

الكفاءات الوظيفية

  • العناية الواجبة

  • إعداد تقارير التدقيق

  • جمع البيانات

الكفاءات الأساسية

  • التميز

  • النزاهة

  • المساءلة

  • الأمن السيبراني

  • الرعاية المرتكزة على الفرد