أخصائي أول، أمن المعلومات - الحوكمة

تطبيق مفاهيم الدفاع في العمق وضوابط أمن المعلومات (الضوابط الإدارية، التقنية، الفيزيائية، التشغيلية، الرادعة، والبديلة) ضمن الأنشطة الأمنية اليومية.
دعم أنشطة الامتثال المتعلقة بأطر ومعايير أمن المعلومات مثل PCI TSP، PCI PIN، SOC2 Type II، وISO27001.
تنفيذ أنشطة ضوابط PCI-DSS وتنفيذ المهام الدورية ذات الصلة.
دعم تنفيذ الضوابط بموجب إطار عمل الأمن السيبراني للبنك المركزي.
إدارة وتتبع مهام التدقيق المختلفة وتقديم الدعم اللازم لأصحاب المصلحة في خطة الإصلاح.
تطوير ومراجعة سياسات وإجراءات أمن المعلومات والشركات لضمان التوافق مع معايير وأنظمة أمن المعلومات.
تنفيذ ودعم برنامج التوعية بأمن المعلومات، بما في ذلك تدريبات التوعية بالأمان، حملات محاكاة التصيد، وجلسات التوعية بالأمان.
تقييم طلبات الوصول الجديدة للمستخدمين ومراجعة أذونات الوصول الحالية وفقًا لمبادئ الحد الأدنى من الامتياز والحاجة إلى المعرفة.
دعم أنشطة ضمان أمن المعلومات وممارسات إدارة المخاطر.
درجة البكالوريوس في الهندسة، علوم الحاسوب أو ما يعادلها +5 سنوات من الخبرة ذات الصلة. معرفة معقولة بمفاهيم الدفاع في العمق وضوابط أمن المعلومات (الضوابط الإدارية، التقنية، الفيزيائية، التشغيلية، الرادعة، والبديلة).
معرفة معقولة بأطر ومعايير الامتثال لأمن المعلومات مثل PCI TSP، PCI PIN، SOC2 Type II، ISO27001، PCI PIN.
معرفة قوية بـ PCI-DSS، بما في ذلك الضوابط والأنشطة الدورية ذات الصلة.
معرفة قوية بإطار عمل الأمن السيبراني للبنك المركزي، بما في ذلك تنفيذ الضوابط.
معرفة قوية ببرنامج التوعية بأمن المعلومات، بما في ذلك تدريبات التوعية بالأمان، حملات محاكاة التصيد، وجلسات التوعية بالأمان.
معرفة قوية بحوكمة وصول المستخدمين، بما في ذلك تقييم طلبات الوصول الجديدة ومراجعة أذونات الوصول الحالية وفقًا لمبادئ الحد الأدنى من الامتياز والحاجة إلى المعرفة.
معرفة أساسية بأنشطة ضمان أمن المعلومات وممارسات إدارة المخاطر.