SOCPA

خبير امن المعلومات

SOCPA, الرياض

Apply By | May 30, 2020 |
Job Description (Total Position: 1)

§       جمع وتحليل توجهات أمن المعلومات والمناهج والممارسات المطبقة على بيئة تقنية المعلومات في الهيئة من أجل توفير مدخلات لاستراتيجية أمن المعلومات.

§       صياغة سياسات وإجراءات وإرشادات تصميم نظام أمن المعلومات لضمان الاتساق والتوافق مع المعايير وأفضل الممارسات في تنفيذ عمليات أمن المعلومات.

§       تطوير مواد الوعي بأمن المعلومات من أجل توعية موظفي ومقاولي الهيئة بمسؤولياتهم عن أمن المعلومات وحماية الخصوصية.

§       المساعدة في تطوير برنامج الامتثال لأمن المعلومات والسياسات والإجراءات المستندة إلى معايير الصناعة (ISO 27001 ، PCI، إلخ...) من أجل تحديد ضوابط تقنية المعلومات وتحديد أولوياتها وإنشاء نظام لسجل الامتثال.

§       المساعدة والمشاركة في تنفيذ أدوات الأمن المطلوبة للتأكد من أنها تفي بمتطلبات التوافق.

§       وضع خطة لمراجعة أمن المعلومات بالتنسيق مع الإدارات التنفيذية لتقنية المعلومات المعنية من أجل تغطية المجالات المستهدفة ضمن الوقت المطلوب ومدى التواتر.

§       إجراء عمليات مراجعة وفحص الامتثال لأمن المعلومات، وإجراء اختبارات الهندسة الاجتماعية عند الاقتضاء، من أجل تقييم مدى امتثال الهيئة لأمن تقنية المعلومات وفقًا للمعايير والإجراءات الموضوعة.

§       تطوير تقارير المراجعة من أجل الإحاطة بالفجوات والنتائج، واستخلاص النتائج والتوصيات بشأن حالة الالتزام.

§     متابعة تنفيذ الإجراءات العلاجية مع الإدارات التنفيذية المعنية وتقييمها للتأكد من معالجة القضايا بفعالية وفي الوقت المناسب.

§       التأكد من أن تطبيق عمليات أمن المعلومات يتم وفقًا للخطة الموضوعة في الهيئة لضمان التوافق مع استراتيجية أمن المعلومات وسياساتها وبرنامج الالتزام.

§       إدارة مشاريع أمن المعلومات والوثائق ذات الصلة من أجل ضمان تحقيق أهداف أمن المعلومات.

§       تطوير ومراجعة تقارير الأمن وتوفير التوجيه بشأن الإجراءات المناسبة التي يجب اتخاذها من أجل القضاء على المخاطر الأمنية أو تخفيفها.

§       مراجعة طلبات تغيير أمن المعلومات وتكوينها لتقييم تأثيرها على عمليات أمن المعلومات.

§       مراجعة تقارير مقاييس الأداء الأمني من أجل توفير التوجيه بشأن الإجراءات الواجب اتخاذها.

§       التحقق من خطة اتصال الأزمات ووضع اللمسات الأخيرة عليها لضمان جدواها وفعاليتها.

§       تطوير وتنفيذ نهج استخبارات التهديدات والأساليب والاختبارات للتأكد من أنها تتسم بالكفاءة والفعالية.

§     تنفيذ ومراقبة عمليات فحص الفجوات في أمن المعلومات ونتائج الاختبارات والتقارير من أجل توفير التوجيه بشأن الإجراءات الوقائية والتحسينية الواجب اتخاذها .

 §       اتباع العمليات اليومية المتعلقة بالوظيفة الخاصة لضمان استمرارية العمل.

§       تحديد أهداف الأداء في بداية العام خلال جلسة نقاش مع المدير المباشر وضمان مراقبة الأهداف وتحقيقها خلال العام.

§       الحصول على أجندة التعلّم الخاصة به عن طريق تحديد احتياجات التطوير الوظيفي بالتشاور مع المدير المباشر والعمل على سد الفجوات من خلال وسائل مختلفة تتجاوز مجرد التدريب.

§        فهم الجدارات ذات الصلة بدوره، والعمل من أجل عرضها وتطويرها على نحو فعّال.

§       اتباع جميع سياسات الإدارات ذات الصلة والعمليات وإجراءات التشغيل الموحّدة والتعليمات والتأكد من أن العمل يتم بطريقة مسيطر عليها ومتسقة.

§     الامتثال لكافة معايير السلامة ذات الصلة والجودة والإدارة البيئية .

 
 
Category
Management Information System (MIS)
Gender
Both
Minimum Education
Bachelors
Minimum Experience
6 Years