الهيئة السعودية للمحاسبين القانونيين | Socpa
توفر وظيفة شاغرة للعمل في مدينة الرياض بمسمى:
خبير أمن المعلومات
المؤهلات والخبرات:
- درجة البكالوريوس في علم الحاسب أو أمن المعلومات أو الهندسة أو ما يعادلها.
- 6 – 10 سنوات من الخبرة في أمن المعلومات/ الأمن السيبراني.
الوصف الوظيفي:
- جمع وتحليل توجهات أمن المعلومات والمناهج والممارسات المطبقة على بيئة تقنية المعلومات في الهيئة من أجل توفير مدخلات لاستراتيجية أمن المعلومات.
- صياغة سياسات وإجراءات وإرشادات تصميم نظام أمن المعلومات لضمان الاتساق والتوافق مع المعايير وأفضل الممارسات في تنفيذ عمليات أمن المعلومات.
- تطوير مواد الوعي بأمن المعلومات من أجل توعية موظفي ومقاولي الهيئة بمسؤولياتهم عن أمن المعلومات وحماية الخصوصية.
- المساعدة في تطوير برنامج الامتثال لأمن المعلومات والسياسات والإجراءات المستندة إلى معايير الصناعة (ISO 27001 ، PCI، إلخ...) من أجل تحديد ضوابط تقنية المعلومات وتحديد أولوياتها وإنشاء نظام لسجل الامتثال.
- المساعدة والمشاركة في تنفيذ أدوات الأمن المطلوبة للتأكد من أنها تفي بمتطلبات التوافق.
- وضع خطة لمراجعة أمن المعلومات بالتنسيق مع الإدارات التنفيذية لتقنية المعلومات المعنية من أجل تغطية المجالات المستهدفة ضمن الوقت المطلوب ومدى التواتر.
- إجراء عمليات مراجعة وفحص الامتثال لأمن المعلومات، وإجراء اختبارات الهندسة الاجتماعية عند الاقتضاء، من أجل تقييم مدى امتثال الهيئة لأمن تقنية المعلومات وفقًا للمعايير والإجراءات الموضوعة.
- تطوير تقارير المراجعة من أجل الإحاطة بالفجوات والنتائج، واستخلاص النتائج والتوصيات بشأن حالة الالتزام.
- متابعة تنفيذ الإجراءات العلاجية مع الإدارات التنفيذية المعنية وتقييمها للتأكد من معالجة القضايا بفعالية وفي الوقت المناسب.
- التأكد من أن تطبيق عمليات أمن المعلومات يتم وفقًا للخطة الموضوعة في الهيئة لضمان التوافق مع استراتيجية أمن المعلومات وسياساتها وبرنامج الالتزام.
- إدارة مشاريع أمن المعلومات والوثائق ذات الصلة من أجل ضمان تحقيق أهداف أمن المعلومات.
- تطوير ومراجعة تقارير الأمن وتوفير التوجيه بشأن الإجراءات المناسبة التي يجب اتخاذها من أجل القضاء على المخاطر الأمنية أو تخفيفها.
- مراجعة طلبات تغيير أمن المعلومات وتكوينها لتقييم تأثيرها على عمليات أمن المعلومات.
- مراجعة تقارير مقاييس الأداء الأمني من أجل توفير التوجيه بشأن الإجراءات الواجب اتخاذها.
- التحقق من خطة اتصال الأزمات ووضع اللمسات الأخيرة عليها لضمان جدواها وفعاليتها.
- تطوير وتنفيذ نهج استخبارات التهديدات والأساليب والاختبارات للتأكد من أنها تتسم بالكفاءة والفعالية.
- تنفيذ ومراقبة عمليات فحص الفجوات في أمن المعلومات ونتائج الاختبارات والتقارير من أجل توفير التوجيه بشأن الإجراءات الوقائية والتحسينية الواجب اتخاذها.
- اتباع العمليات اليومية المتعلقة بالوظيفة الخاصة لضمان استمرارية العمل.
- تحديد أهداف الأداء في بداية العام خلال جلسة نقاش مع المدير المباشر وضمان مراقبة الأهداف وتحقيقها خلال العام.
- الحصول على أجندة التعلّم الخاصة به عن طريق تحديد احتياجات التطوير الوظيفي بالتشاور مع المدير المباشر والعمل على سد الفجوات من خلال وسائل مختلفة تتجاوز مجرد التدريب.
- فهم الجدارات ذات الصلة بدوره، والعمل من أجل عرضها وتطويرها على نحو فعّال.
- اتباع جميع سياسات الإدارات ذات الصلة والعمليات وإجراءات التشغيل الموحّدة والتعليمات والتأكد من أن العمل يتم بطريقة مسيطر عليها ومتسقة.
- الامتثال لكافة معايير السلامة ذات الصلة والجودة والإدارة البيئية.
التقديم:
- عبر موقع linkedin: اضغط هنا
أو
- عبر موقع Socpa: اضغط هنا
- تابعنا لتصلك أحدث الوظائف وبرامج التدريب
- Twitter: اضغط هنا
- Telegram: اضغط هنا