(للسعوديين فقط)
المسمى الوظيفي:
مستشار مخاطر أمن سيبراني
المهام الوظيفية:
· تطوير أوصاف للمخاطر الأمنية لنظم الحاسب من خلال تقييم التهديدات لتلك النظم وثغراتها.
· تطوير استراتيجيات للحد من المخاطر من أجل إدارة المخاطر في ظل سياسات المنظمة لمستويات المخاطر المقبولة .
· تطوير إجراءات مضادة خاصة بالأمن السيبراني واستراتيجيات لمعالجة المخاطر.
· توصيف مخاطر الأمن السيبراني الأولية أو المتبقية التي تؤثر على تشغيل النظام.
· التأكد من أن القرارات المتخذة بشأن الأمن السيبراني تستند على المبادئ الأساسية لإدارة المخاطر.
· القدرة على تحليل المخاطر كلما خضع أي برنامج أو نظام لتغيير جوهري.
· توفير مدخلات لإطار إدارة المخاطر والوثائق ذات الصلة.
· ضمان تعريف مخاطر الأمن السيبراني ومعالجتها بالطريقة المناسبة من خلال عملية حوكمة ا المخاطر للمنظمة .
· إجراء تقييم لمخاطر الأمن السيبراني.
· التعاون مع الآخرين لتنفيذ وحفظ برنامج إدارة مخاطر الأمن السيبراني.
· انتقاء أفراد وإسناد أدوار محددة لهم فيما يتعلق بتنفيذ إطار إدارة المخاطر.
· وضع استراتيجية إدارة المخاطر بالمنظمة، شاملة تحديد مستوى تحمل المخاطر.
· إجراء تقييم مخاطر أولي لأصول أصحاب المصلحة وتحديث تقييم المخاطر بصفة مستمرة.
· العمل مع المسؤولين بالمنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر الوعي بمستويات المخاطر القائمة .
· المعرفة باستخدام أدوات المراقبة المستمرة لتقييم المخاطر باستمرار.
· تطوير منهجيات فعالة لمراقبة وقياس المخاطر، ومدى الالتزام، وجهود توكيد الالتزام.
· تحديد مخاطر سلسلة الإمداد وتوثيقها لعناصر الأنظمة الحرجة حيثما وجدت
المؤهلات والخبرات:
· درجة البكالوريوس أو الماجستير في الهندسة/ الحاسب الآلي/ المخاطر/ امن المعلومات/ نظم المعلومات أو مجال ذي صلة.
· شهادات مهنية في أمن المعلومات والمخاطر السيبرانية.
· خبرة لا تقل عن 5 سنوات في مجال مخاطر أمن المعلومات أو الأمن السيبراني.
· معرفة قوية بالتهديدات الأمنية السيبرانية وتقنيات الحماية المتقدمة.
· القدرة على إجراء تقييمات المخاطر الأمنية السيبرانية المعقدة.
· القدرة على تطوير وتنفيذ خطط إدارة المخاطر الأمنية السيبرانية المعقدة.
· القدرة على تقديم المشورة والدعم للإدارة العليا بشأن القضايا الأمنية السيبرانية.
· القدرة على إجراء البحوث والتحليلات الأمنية السيبرانية المتقدمة.
· المهارات:
· مهارة إجراء تقييمات الأثر والخطر للأمن السيبراني.
· مهارة التواصل للتعبير عن تأثير النقص في المعرفة الرقابية أو في المعلومات الاستباقية للتهديدات على فاعلية استراتيجية الأمن السيبراني.
· مهارة استخدام تصنيفات المخاطر لتحقيق الأداء العالي والتكلفة الفعالة بهدف مساعدة المنظمة على إدارة مخاطر الأمن السيبراني.
نستقبل السيرة الذاتية عبر البريد الالكتروني ادناه:
DCSI-HR-T@PNU.EDU.SA