الغرض العام:
لمراجعة وتقييم وتحديد مدى مطابقة جميع عمليات وممارسات الشركة ، وكذلك الإجراءات ذات الصلة وفقًا لخطط التدقيق السنوية من أجل تقديم تقرير مستقل وموضوعي وشامل وتوصيات الجودة.
المهام الأساسية:
- تحليل سياسات وتكوينات دفاع الأمن السيبراني للمؤسسة لتقييم الامتثال للوائح والتوجيهات التنظيمية.
- ربط بيانات الحادث لتحديد نقاط الضعف.
- الاحتفاظ بمجموعة أدوات للدفاع الإلكتروني والتدقيق قابلة للنشر استنادًا إلى أفضل الممارسات الصناعية لدعم عمليات تدقيق الدفاع الإلكتروني.
- قم بإعداد تقارير تقييم وتدقيق الأمن السيبراني التي تحدد النتائج الفنية والإجرائية ، وتشمل استراتيجيات وحلول المعالجة الموصى بها.
- إجراء تقييمات للمخاطر الفنية وغير الفنية وتقييمات الضعف في بيئات التكنولوجيا التنظيمية.
- مراجعة أدوات المراقبة المستمرة لتقييم المخاطر بشكل مستمر.
- الحفاظ على المعرفة بسياسات دفاع الأمن السيبراني واللوائح ووثائق الامتثال المعمول بها فيما يتعلق بتدقيق دفاع الأمن السيبراني.
- إجراء أو دعم اختبار الاختراق المصرح به للبنية التحتية والأصول.
- مسؤول عن الامتثال لسياسة ومعايير وإجراءات الأمن السيبراني
- إجراء المراجعات المطلوبة ، بما في ذلك مراجعات التدابير الدفاعية ، وفقًا لسياسات المنظمة.
- التوصية بضوابط أمنية فعالة من حيث التكلفة للتخفيف من المخاطر التي تم تحديدها من خلال الاختبار والمراجعة.
- إجراء فحص الثغرات الأمنية على الأنظمة والأصول. الاتصالات
مؤهلات:
- درجة البكالوريوس في علوم الكمبيوتر أو مجال متعلق بأمن المعلومات مع 4 إلى 6 سنوات من الخبرة في مجال أمن المعلومات ذات الصلة
- إتقان اللغة الإنجليزية
- معرفة العمل باللغة العربية
- CISSP ، OSCP ، GPEN ، GCIH ، GREM
- مهارة قوية في التحليل وحل المشاكل
- مهارات الاتصال الكتابي والشفوي الفعال وإدارة المشاريع
- مهارات الاتصال الكتابي والشفوي الفعال وإدارة المشاريع
- تواصل قوي ومهارات تواصل مع الآخرين
- إتقان برنامج Excel و Power Point ومعرفة الإحصاء وجمع البيانات والتحليل وعرض البيانات
للتقديم: اضغط هنا