الوصف الوظيفي
مهندس أمان معلومات أول
نظرة عامة
يتم البحث عن مهندس أمان معلومات أول ذو دافع عالٍ لدعم وتعزيز موقف الأمان والامتثال في مؤسستنا. يجب أن يكون لدى المرشح المثالي خبرة عملية مع ISO/IEC 27001 وعمليات الأمان وإدارة الثغرات وتقييمات المخاطر والاستجابة للحوادث، بالإضافة إلى القدرة على العمل عبر الوظائف مع أصحاب المصلحة الفنيين والتجاريين.
المسؤوليات الرئيسية
- الحفاظ على نظام إدارة أمان المعلومات (ISMS) وتحسينه باستمرار وفقًا لـ ISO/IEC 27001.
- تطوير ومراجعة وصيانة السياسات والإجراءات والمعايير والوثائق الداعمة للأمان.
- تنسيق التدقيقات الداخلية والخارجية وتدقيقات المراقبة، بما في ذلك تتبع الإجراءات التصحيحية وإغلاقها.
- إجراء تقييمات المخاطر ودعم أنشطة تخطيط معالجة المخاطر.
- إجراء تقييمات أمان الموردين والأطراف الثالثة.
- تنسيق وتقديم مبادرات التوعية والتدريب حول الأمان عبر المؤسسة.
- إدارة أنشطة تقييم الثغرات وإصلاحها، والعمل عن كثب مع فرق التطوير والبنية التحتية لتتبع وحل النتائج.
- دعم مراجعات الوصول الدورية ومراجعات إدارة الأصول وأنشطة الامتثال.
- مراقبة والتحقيق في الأحداث الأمنية الناتجة عن SIEM وEDR/XDR وحلول الأمان الأخرى.
- دعم أنشطة الاستجابة للحوادث والتنسيق مع أصحاب المصلحة المعنيين أثناء الحوادث الأمنية.
- المساعدة في الحفاظ على ضوابط الأمان عبر البيئات السحابية والمحلية.
- توليد مقاييس الأمان والتقارير ولوحات المعلومات وتحديثات الإدارة.
- التعاون مع فرق تكنولوجيا المعلومات وDevOps والهندسة والموارد البشرية والفرق التجارية لضمان الامتثال لمتطلبات الأمان وأفضل الممارسات.
المؤهلات والمهارات والخبرة
- درجة البكالوريوس في علوم الكمبيوتر أو أمان المعلومات أو الأمن السيبراني أو مجال ذي صلة.
- 5 سنوات من الخبرة في أمان المعلومات أو الأمن السيبراني أو الحوكمة وإدارة المخاطر والامتثال (GRC) أو عمليات الأمان.
- خبرة عملية مثبتة في تنفيذ وصيانة وتدقيق ISO/IEC 27001.
- فهم قوي لحوكمة أمان المعلومات وإدارة المخاطر ومبادئ الامتثال.
- خبرة في تطوير وصيانة السياسات والإجراءات والمعايير والوثائق الأمنية.
- خبرة مع منصات SIEM مثل Wazuh أو حلول مماثلة.
- خبرة مع أدوات إدارة الثغرات مثل Nessus أو OpenVAS أو ما يعادلها.
- معرفة بحلول EDR/XDR مثل SentinelOne أو تقنيات مماثلة.
- خبرة في تنسيق تقييمات الأمان وأنشطة VAPT وتتبع الإصلاحات.
- معرفة بإدارة الهوية والوصول، وأمان النقاط النهائية، وضوابط مراقبة الأمان.
- معرفة بالأطر والمعايير الصناعية مثل ISO/IEC 27002 وNIST CSF وCIS Controls وOWASP.
- مهارات ممتازة في التواصل والتوثيق وإدارة أصحاب المصلحة.
- القدرة على إدارة مبادرات الأمان بشكل مستقل والتعاون عبر الأقسام.
الشهادات المفضلة
- ISO/IEC 27001 Lead Implementer
- ISO/IEC 27001 Lead Auditor
- CISM
- CISSP
- CEH
- شهادات الأمن السيبراني الأخرى ذات الصلة
ثقافة الانتماء:
في جوهرنا، نقدر التنوع والشمول. كصاحب عمل يتيح الفرص المتساوية، نحن ملتزمون بخلق بيئة عمل حيث يتم سماع كل صوت، ويتم احترام كل شخص، ولدى الجميع الفرصة للنجاح.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
