وصف الوظيفة: محلل أمان / محلل أمان أولملخص الوظيفةنحن نبحث عن محلل أمان PMO منظم للغاية وموجه نحو التفاصيل لدعم تنفيذ وتتبع وحوكمة مبادرات أمان المعلومات عبر منظمة منتجات SaaS الخاصة بنا. تحت إشراف مسؤول أمان المعلومات الرئيسي (CISO)، ستنسق هذه الوظيفة برامج الأمان وأنشطة الامتثال ومبادرات إدارة المخاطر والتدقيق والمشاريع الأمنية متعددة الوظائف.
يجب أن يتمتع المرشح المثالي بمزيج من إدارة المشاريع والمعرفة بالحوكمة والامتثال وأمان المعلومات، مما يمكّن من التنسيق الفعال بين الهندسة والمنتج وتكنولوجيا المعلومات ونجاح العملاء والقانون والموارد البشرية والمدققين الخارجيين. يجب أن يكون لدى المرشح خبرة مثبتة في التعامل مع عمليات التدقيق - ويفضل أن يكون ذلك كمراجع لنظم المعلومات أو على الأقل كمدقق.
المسؤوليات الرئيسيةإدارة برنامج الأمان

• دعم CISO في التخطيط والتتبع وتنفيذ مبادرات أمان المعلومات على مستوى المؤسسة.
• الحفاظ على خارطة طريق أمان المعلومات، وخطط المشاريع، والمعالم، والاعتمادات، وسجلات المخاطر.
• مراقبة تقدم مبادرات الأمان وتقديم تقارير دورية عن الحالة إلى القيادة.
• تنسيق اجتماعات لجنة توجيه الأمان وإعداد الأجندات والمحاضر وسجلات الإجراءات.

الحوكمة والمخاطر والامتثال (GRC)

• المساعدة في الحفاظ على برامج الامتثال مثل:
  • ISO 27001
  • ISO 42001
  • SOC 2 النوع الثاني
  • GDPR
  • قانون DPDP
  • متطلبات الأمان الخاصة بالعملاء الأخرى
• تتبع إغلاق نتائج التدقيق وإجراءات التخفيف من المخاطر والالتزامات المتعلقة بالامتثال.
• الحفاظ على سياسات ومعايير وإجراءات الأمان ومخازن الأدلة.
• دعم التقييمات والتدقيقات الأمنية السنوية والدورية.

إدارة المخاطر

• الحفاظ على سجلات مخاطر الأمان المؤسسية والمنتجات.
• تتبع خطط معالجة المخاطر وأنشطة التخفيف عبر الفرق.
• متابعة مع أصحاب المصلحة لضمان الإغلاق الفوري لمخاطر الأمان.
• المساعدة في إجراء تقييمات مخاطر البائعين والأطراف الثالثة.

تنسيق عمليات الأمان

• تنسيق أنشطة إدارة الثغرات عبر فرق الهندسة وتكنولوجيا المعلومات.
• تتبع جداول زمنية للتصحيح لـ:
  • ثغرات التطبيقات
  • ثغرات البنية التحتية
  • نتائج اختبارات الاختراق
  • الحوادث الأمنية والإجراءات التصحيحية
• مراقبة مؤشرات الأداء الرئيسية ومؤشرات المخاطر الأمنية.

دعم أمان العملاء والثقة

• تنسيق الردود على استبيانات أمان العملاء وطلبات العناية الواجبة.
• الحفاظ على الوثائق الأمنية المطلوبة لمراجعات العملاء والآفاق.
• المساعدة في طلبات الأمان لفريق المبيعات ونجاح العملاء.

المقاييس والتقارير

• تطوير وصيانة لوحات المعلومات لـ:
  • الوضع الأمني
  • حالة الامتثال
  • تصحيح الثغرات
  • نتائج التدقيق
  • إكمال الوعي الأمني
  • تقدم معالجة المخاطر
• إعداد تقارير تنفيذية وعروض تقديمية لمراجعات القيادة.

التعاون عبر الوظائف

• العمل عن كثب مع:
  • الهندسة
  • المنتج
  • الخدمات المهنية
  • نجاح العملاء
  • تكنولوجيا المعلومات
  • القانون
  • الموارد البشرية
• ضمان توافق مبادرات الأمان مع أولويات العمل والجداول الزمنية.

المؤهلات المطلوبةالتعليم

• درجة البكالوريوس في العلوم / التجارة / الهندسة / إدارة الأعمال

الخبرة

• 3-8 سنوات من الخبرة في واحد أو أكثر من:
  • PMO أمان المعلومات
  • حوكمة الأمان
  • امتثال الأمان
  • PMO تكنولوجيا المعلومات
  • GRC (الحوكمة والمخاطر والامتثال)
  • إدارة برنامج الأمان

المعرفة التقنيةفهم جيد لـ:

• بيئات منتجات SaaS
• المنصات السحابية (Azure أو AWS أو GCP)
• مفاهيم SDLC الآمنة
• دورة حياة إدارة الثغرات
• عمليات التدقيق والشهادات الأمنية
• إدارة الحوادث الأمنية
• إدارة الهوية والوصول (IAM)
• معرفة الامتثال لـ ISO 27001 وSOC 2 وGDPR وDPDPA

المهارات المفضلةإدارة المشاريع

• مهارات قوية في تنسيق المشاريع وإدارة أصحاب المصلحة.
• خبرة في ALMs مثل JIRA وAzure DevOps

التقارير والتحليلات

• مهارات متقدمة في Excel.
• من الجيد أن يكون لديك: خبرة في بناء لوحات المعلومات باستخدام أدوات مثل Power BI

التواصل

• مهارات ممتازة في التواصل الشفهي والكتابي.
• القدرة على العمل مع كل من أصحاب المصلحة الفنيين وغير الفنيين.
• قدرات قوية في الوثائق والعروض التقديمية.

الشهادات (من الجيد أن تكون)

• CISM أو CISP