وظائف الرياض


تفاصيل الوظيفة
مجلس الضمان الصحي التعاوني
التقديم مغلق

title أخصائي تقييم مخاطر الأمن السيبراني

business مجلس الضمان الصحي التعاوني


date_range تاريخ الاعلان قبل 3 سنة
date_range تاريخ الانتهاء 3 سنة


info الوصف الوظيفي

يتولّى شاغل الوظيفة أنشطة تقييم مخاطر الأمن السيبراني بإشراف مباشر بما في ذلك الدعم في إعداد منهجية ومعايير إدارة مخاطر الأمن السيبراني، وإجراء تقييمات للمخاطر، وتحديث سجل مخاطر الأمن السيبراني، وتقديم التوصيات لأصحاب المخاطر، والحفاظ على خطط معالجة المخاطر، وتضمين قدرات إدارة مخاطر الأطراف الثالثة من أجل تقليل مخاطر الأمن السيبراني والتخفيف من حدتها.

المهام:


  • التعاون مع الآخرين لتنفيذ وحفظ برنامج إدارة مخاطر الأمن السيبراني
  • تحليل المخاطر كلما خضع أي برنامج أو نظام لتغيير جوهري
  • إجراء تقييمات لمخاطر الأمن السيبراني (التهديدات، الثغرات) باستخدام أدوات المراقبة، وتحديث حالة وسجل المخاطر وفقا لذلك لمعالجة والتخفيف من المخاطر في الوقت المناسب
  • توصيف مخاطر الأمن السيبراني الأولية أو المتبقية
  • مشاركة وضع ونتائج تقييمات لمخاطر الأمن السيبراني مع الفرق المعنية
  • تحليل أثر الأعمال من منظور الأمن السيبراني لدعم تحليل أثر الأعمال الشامل للمجلس
  • تقديم التوصيات لأصحاب المخاطر، والحفاظ على خطط للحد من المخاطر وإجراءات مضادة خاصة بالأمن السيبراني ومراقبة التنفيذ لمعالجة المخاطر
  • التعاون مع أصحاب المصلحة المعنيين في جميع العمليات المتعلقة بتقييم المشاريع، والموردين، إلخ.
  • التأكد أن تقييم المخاطر يتم إجراؤه قبل توقيع العقود والاتفاقيات، عند الاقتضاء، لتغطية إدارة مخاطر الطرف الثالث بشكل صحيح
  • التأكد من تنفيذ إجراءات تقييم مخاطر الأمن السيبراني في المراحل الأولى من مشاريع التقنية والتحوّل الرقمي، قبل إجراء تغييرات كبيرة على البنية التحتية للتقنية وأثناء مرحلة التخطيط للحصول على خدمات الطرف الثالث، لتحديد المخاطر في الوقت المناسب
  • تحديث منهجية وإجراءات إدارة مخاطر الأمن السيبراني بشكل دوري حسب التوجيهات وفقًا للفترات الزمنية المخطط لها أو عند إجراء تغييرات على القوانين واللوائح ذات الصلة لتحديد المخاطر باستمرار
  • التوصية بالتغييرات على البنية التحتية التي تهدف إلى تحسين الأمن العام لأنظمة متعددة بناءً على المخاطر المحددة من أجل تجاوز التهديدات

صياغة تقارير دورية لأصحاب المصلحة المعنيين بناءً على مقاييس محددة لتوفير الرؤية وزيادة الوعي لدى إدارة المجلس والنظراء


المؤهلات المطلوب:


  • بكالوريوس في نظم المعلومات أو علم الحاسوب أو الأمن السيبراني أو ما يعادلها
  • يفضل شهادةSystems Security Certified Practitioner (SSCP) أوCompTIA Security+  أو ISO 27001 أو Certified in Risk and Information Systems Control (CRISC) أو  GIAC Security Essentials Certification (GSEC) أو  Certified Authorization Professional (CAP) أو Cybersecurity Audit Certificate (CAC) أو Certified Cloud Security Professional (CCSP)  أو ISO 27005 أو Certified Information Systems Auditor (CISA) أو أي شهادة أخرى تعادلها
  • المعرفة بمعايير الهيئة الوطنية للأمن السيبراني NCAوايزو ISO 27005
  • مستوى إجادة اللغة الإنجليزية تحدثاً وكتابة: مبتدئ


الخبرات المطلوبة:

الخبرة

  • خبرة من 0 -3  سنوات على الأقل
  • خبرة في أطر ومنهجيات إدارة المخاطر بالإضافة إلى إجراء تقييمات للمخاطر، وتحديث سجلات المخاطر، وإجراء تقييم لطبيعة التهديدات وتحديد ملامح التهديدات، وضمان تغطية مخاطر الطرف الثالث في عملية إدارة المخاطر، وإعداد خطط معالجة المخاطر، وتوثيق المخاطر في التقارير المناسبة
  • يفضل خبرة سابقة في القطاع الحكومي أو الجهات الرقابية

info المهارات المطلوبة




share نشر الوظيفة

المؤهل المطلوب :

بكالوريوس،


الجنس المطلوب :

غير محدد


العمر :

من الى


الدور الوظيفي :

إدارية


نوع التعاقد :

دوام كامل


المستوى المهني :

الخريجون الجدد


سنوات الخبرة :

من الى


الراتب :