Job Description

المسمى الوظيفي:

رئيس قسم أمن المعلومات – قسم تكنولوجيا المعلومات

نوع الوظيفة: Full Time
مكان العمل: الجامعة البريطانية في مصر (BUE)، مدينة الشروق – طريق السويس الصحراوي – القاهرة

الغرض من الوظيفة:

يُشرف رئيس قسم أمن المعلومات على تطوير وتنفيذ استراتيجية شاملة لحماية المعلومات والبيانات في الجامعة. يتحمل المسؤولية الكاملة عن ضمان الأمان السيبراني للأنظمة والمعلومات الحساسة، والتصدي للتهديدات المحتملة، وتحقيق الامتثال للمعايير التنظيمية والأمنية.

المهام والمسؤوليات:

• إعداد وتطوير استراتيجيات وأطر عمل أمن المعلومات لحماية بيانات الجامعة الحيوية.

• مواءمة السياسات الأمنية مع أهداف الجامعة لضمان استمرارية الأعمال وتقليل المخاطر.

• مراجعة مستمرة لسياسات وممارسات الأمن وتحديثها بما يتماشى مع التهديدات الحديثة.

• إدارة عمليات التدقيق الأمني والتقييم ومعالجة أوجه القصور والثغرات.

• قيادة وتطبيق السياسات والإجراءات والمعايير الأمنية عبر جميع أقسام الجامعة.

• إجراء تحليلات للمخاطر وتقييم الثغرات في بنية الشبكات والأنظمة.

• تحديد المخاطر الأمنية واقتراح حلول عملية للتقليل من تأثيرها.

• إنشاء أنظمة لرصد الحوادث الأمنية والاستجابة لها والتعافي منها.

• قيادة التحقيقات في انتهاكات وخروقات أمن المعلومات، وتقديم تقارير شاملة بعد الحوادث.

• تقديم برامج توعوية وتدريبية للموظفين لتعزيز ثقافة أمن المعلومات.

• إعداد تقارير أمنية دورية موجهة للإدارة العليا وأصحاب المصلحة.

المتطلبات الوظيفية:

المؤهلات الأكاديمية:

الحد الأدنى:

• بكالوريوس في أحد التخصصات التالية: تكنولوجيا المعلومات، علوم الحاسب، أو Engineering.

مطلوب:

• شهادة CISSP أو ما يعادلها في أمن المعلومات.

مفضل:

• شهادة Lead Implementer ISO 27001 أو خبرة عملية في تطبيق المعيار.

الخبرات المطلوبة:

• خبرة لا تقل عن 5 سنوات في مجالات أمن المعلومات.

• سجل قوي في حوكمة الأمن السيبراني، والامتثال، وإدارة المخاطر.

• خبرة عملية في تقنيات الأمن مثل:

  • جدران الحماية (Firewalls)

  • أنظمة كشف التسلل (IDS/IPS)

  • SIEM

  • التشفير

  • حماية نقاط النهاية (Endpoint Protection)

• خبرة في:

  • أمن الشبكات

  • أمن الأجهزة

  • هندسة أنظمة الأمان

المهارات التقنية:

• إلمام عميق بتهديدات الأمن السيبراني الحالية وأساليب مواجهتها.

• معرفة بالأطر والمعايير الدولية مثل:

  • NIST

  • COBIT

  • ISO 27001

  • GDPR

الكفاءات الشخصية المطلوبة:

• مهارات تواصل قوية وبناء علاقات فعالة.

• روح التعاون والعمل ضمن فرق متعددة الوظائف.

• الالتزام بالنزاهة والشفافية والمساءلة.

• التوجه نحو تحقيق النتائج والقدرة على اتخاذ قرارات استراتيجية.