حلول التوظيف
نشأة حلول التوظيف عام 2013
شهر يوليو لتقديم ونشر الفرص الوظيفية ومنذ ذلك الوقت عملنا على
تطوير خدماتنا لتوافق متطلبات سوق العمل وتحقيق احتياجات صاحب
العمل والباحث عن عمل مستعينين بكوادر بشرية متخصصي بالتنمية
البشرية وتطوير الاعمال وتقنية المعلومات لتحقيق رؤية حلول التوظيف
وتطوير الاعمال في السعودية
وظائف الرياض
تفاصيل الوظيفة
title أخصائي تقييم مخاطر الأمن السيبراني
business مجلس الضمان الصحي التعاوني
date_range تاريخ الاعلان
قبل 2 سنة
date_range تاريخ الانتهاء
2 سنة
info الوصف الوظيفي
يتولّى شاغل الوظيفة أنشطة تقييم مخاطر الأمن السيبراني بإشراف مباشر بما في ذلك الدعم في إعداد منهجية ومعايير إدارة مخاطر الأمن السيبراني، وإجراء تقييمات للمخاطر، وتحديث سجل مخاطر الأمن السيبراني، وتقديم التوصيات لأصحاب المخاطر، والحفاظ على خطط معالجة المخاطر، وتضمين قدرات إدارة مخاطر الأطراف الثالثة من أجل تقليل مخاطر الأمن السيبراني والتخفيف من حدتها.
المهام:
- التعاون مع الآخرين لتنفيذ وحفظ برنامج إدارة مخاطر الأمن السيبراني
- تحليل المخاطر كلما خضع أي برنامج أو نظام لتغيير جوهري
- إجراء تقييمات لمخاطر الأمن السيبراني (التهديدات، الثغرات) باستخدام أدوات المراقبة، وتحديث حالة وسجل المخاطر وفقا لذلك لمعالجة والتخفيف من المخاطر في الوقت المناسب
- توصيف مخاطر الأمن السيبراني الأولية أو المتبقية
- مشاركة وضع ونتائج تقييمات لمخاطر الأمن السيبراني مع الفرق المعنية
- تحليل أثر الأعمال من منظور الأمن السيبراني لدعم تحليل أثر الأعمال الشامل للمجلس
- تقديم التوصيات لأصحاب المخاطر، والحفاظ على خطط للحد من المخاطر وإجراءات مضادة خاصة بالأمن السيبراني ومراقبة التنفيذ لمعالجة المخاطر
- التعاون مع أصحاب المصلحة المعنيين في جميع العمليات المتعلقة بتقييم المشاريع، والموردين، إلخ.
- التأكد أن تقييم المخاطر يتم إجراؤه قبل توقيع العقود والاتفاقيات، عند الاقتضاء، لتغطية إدارة مخاطر الطرف الثالث بشكل صحيح
- التأكد من تنفيذ إجراءات تقييم مخاطر الأمن السيبراني في المراحل الأولى من مشاريع التقنية والتحوّل الرقمي، قبل إجراء تغييرات كبيرة على البنية التحتية للتقنية وأثناء مرحلة التخطيط للحصول على خدمات الطرف الثالث، لتحديد المخاطر في الوقت المناسب
- تحديث منهجية وإجراءات إدارة مخاطر الأمن السيبراني بشكل دوري حسب التوجيهات وفقًا للفترات الزمنية المخطط لها أو عند إجراء تغييرات على القوانين واللوائح ذات الصلة لتحديد المخاطر باستمرار
- التوصية بالتغييرات على البنية التحتية التي تهدف إلى تحسين الأمن العام لأنظمة متعددة بناءً على المخاطر المحددة من أجل تجاوز التهديدات
صياغة تقارير دورية لأصحاب المصلحة المعنيين بناءً على مقاييس محددة لتوفير الرؤية وزيادة الوعي لدى إدارة المجلس والنظراء
المؤهلات المطلوب:
- بكالوريوس في نظم المعلومات أو علم الحاسوب أو الأمن السيبراني أو ما يعادلها
- يفضل شهادةSystems Security Certified Practitioner (SSCP) أوCompTIA Security+ أو ISO 27001 أو Certified in Risk and Information Systems Control (CRISC) أو GIAC Security Essentials Certification (GSEC) أو Certified Authorization Professional (CAP) أو Cybersecurity Audit Certificate (CAC) أو Certified Cloud Security Professional (CCSP) أو ISO 27005 أو Certified Information Systems Auditor (CISA) أو أي شهادة أخرى تعادلها
- المعرفة بمعايير الهيئة الوطنية للأمن السيبراني NCAوايزو ISO 27005
- مستوى إجادة اللغة الإنجليزية تحدثاً وكتابة: مبتدئ
الخبرات المطلوبة:
الخبرة
- خبرة من 0 -3 سنوات على الأقل
- خبرة في أطر ومنهجيات إدارة المخاطر بالإضافة إلى إجراء تقييمات للمخاطر، وتحديث سجلات المخاطر، وإجراء تقييم لطبيعة التهديدات وتحديد ملامح التهديدات، وضمان تغطية مخاطر الطرف الثالث في عملية إدارة المخاطر، وإعداد خطط معالجة المخاطر، وتوثيق المخاطر في التقارير المناسبة
- يفضل خبرة سابقة في القطاع الحكومي أو الجهات الرقابية
المؤهل المطلوب :
الجنس المطلوب :
غير محدد
العمر :
من
الدور الوظيفي :
إدارية
نوع التعاقد :
دوام كامل
المستوى المهني :
الخريجون الجدد
سنوات الخبرة :
من
الراتب :