مدير - إدارة الثغرات

تسعى شركة القدية للاستثمار إلى تعيين مدير إدارة الثغرات، الذي يتمتع بمهارات استباقية واهتمام بالتفاصيل، لقيادة جهودنا في تحديد وتقييم وتصنيف الثغرات ضمن بنية تكنولوجيا المعلومات والتطبيقات لدينا.
في هذا الدور الحاسم، ستكون مسؤولاً عن تطوير وتنفيذ برنامج شامل لإدارة الثغرات يعزز من الوضع الأمني لمنظمتنا.
ستكون خبرتك حيوية في تنسيق تقييمات الثغرات، وإدارة جهود التصحيح، والتعاون مع فرق مختلفة لضمان معالجة الثغرات بفعالية.
المسؤوليات الرئيسية تطوير وتنفيذ استراتيجية شاملة لإدارة الثغرات، بما في ذلك السياسات والإجراءات وأفضل الممارسات.
إجراء تقييمات دورية للثغرات واختبارات الاختراق لتحديد نقاط الضعف في الأنظمة والتطبيقات والبنية التحتية للشبكة.
تصنيف الثغرات المحددة بناءً على تقييم المخاطر وتأثير الأعمال، وتقديم توصيات قابلة للتنفيذ للتصحيح.
التعاون مع فرق تكنولوجيا المعلومات والتطوير لضمان حل الثغرات في الوقت المناسب وتتبع جهود التصحيح.
مراقبة وتقييم فعالية الضوابط الأمنية الحالية لتقليل التعرض للثغرات.
البقاء على اطلاع بالثغرات والتهديدات الناشئة، وتقديم التوجيه بشأن التحديثات اللازمة لبرنامج إدارة الثغرات.
إعداد تقارير وعروض تقديمية للإدارة العليا توضح اتجاهات الثغرات، وحالة التصحيح، وجهود تخفيف المخاطر.
إجراء برامج تدريب ووعي لتعزيز ثقافة الأمن بين الموظفين بشأن ممارسات إدارة الثغرات.
حزمة مزايا شاملة، درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة.
5+ سنوات من الخبرة في إدارة الثغرات، أو اختبارات الاختراق، أو أدوار الأمن السيبراني.
معرفة قوية بأدوات وتقنيات تقييم الثغرات، فضلاً عن الثغرات والاستغلال الشائعة.
خبرة في أطر إدارة المخاطر والمعايير الأمنية (مثل: NIST، ISO 27001، CIS Controls).
مهارات تحليلية وحل مشكلات ممتازة.
مهارات تواصل بين شخصية قوية، قادرة على نقل المعلومات التقنية إلى أصحاب المصلحة غير التقنيين.
الشهادات ذات الصلة (مثل: محترف أمن نظم المعلومات المعتمد (CISSP)، هاكر أخلاقي معتمد (CEH)، أو ما شابه) مرغوبة بشدة.