أخصائي، مخاطر الأمن السيبراني

هذا الدور مسؤول عن تقديم الدعم العام في مجال الأمن السيبراني، ويساهم في تنفيذ المهام المتعلقة بالأمن السيبراني.

الوصف الوظيفي:

• ضمان أن خطط، وأهداف، ومبادرات، ومشاريع الأمن السيبراني في قسم الأمن السيبراني تسهم في تحقيق الامتثال للمتطلبات التشريعية والتنظيمية ذات الصلة.
• القدرة على تقديم التدريب لموظفي CATRION حول الأمن السيبراني على المستويات التقنية والإشرافية والتنفيذية.
• تحليل الاتجاهات المتعلقة بالهجمات أو التهديدات السيبرانية وإعداد التقارير عنها.
• تحليل نتائج الاختبارات وبيئة الأنظمة لوضع توصيات بالتعديلات والتحسينات.
• تحليل ملفات السجلات من مصادر متعددة لتحديد التهديدات المحتملة لأمن الشبكة.
• تطبيق سياسات الأمن لتحقيق أهداف أمن الأنظمة.
• تقييم فعالية ضوابط الأمن السيبراني.
• دعم فريق التدقيق وضمان تلبية متطلبات الجودة.
• التعاون مع أعضاء فريق الأمن السيبراني لتطوير بروتوكولات جديدة وطبقات حماية وأنظمة دفاعية واستباقية للبقاء متقدمين على المهاجمين الإلكترونيين.
• إجراء التقييم الذاتي لضوابط الهيئة الوطنية للأمن السيبراني (NCA).
• إنشاء وصيانة وتحديث معايير وإجراءات الأمن السيبراني.
• تصميم وتنفيذ وإدارة عمليات تدقيق الأمن السيبراني لتقييم التزام المؤسسة بالمتطلبات والسياسات والمعايير والضوابط المعمول بها.
• تطوير وتحديث وصيانة سياسات الأمن السيبراني بما يتوافق مع متطلبات CATRION.
• ضمان تحديد مخاطر الأمن السيبراني وإدارتها بشكل مناسب من خلال عمليات حوكمة المخاطر في المؤسسة.

المهارات:

• مهارات تواصل فعّالة مع الآخرين.
• التحفيز الذاتي والقدرة على العمل ضمن بيئة متعددة الجنسيات.
• القدرة على العمل الجاد وتحمل ضغوط العمل.
• المعرفة بأساليب تقييم المخاطر والتخفيف منها وإدارتها.
• الحصول على شهادات مهنية ذات صلة مثل:
  (CISM، CISSP، CRISC، أو GRC) – ميزة إضافية.
• معرفة بالتهديدات ونقاط الضعف المتعلقة بالأمن السيبراني.
• معرفة بجوانب الأمن السيبراني المتعلقة باستمرارية الأعمال وخطط التعافي من الكوارث، بما في ذلك الاختبارات.
• معرفة بمبادئ الأمن السيبراني والخصوصية ومتطلبات المؤسسات في هذا المجال.