الوصف الوظيفي
يدعم محلل أمان المعلومات وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق ورصد وتنسيق أنشطة أمان المعلومات عبر المنظمة. تسهم هذه الوظيفة في الحفاظ على إطار حوكمة أمان معلومات قوي، ودعم عمليات تقييم المخاطر، والمساعدة في ضمان التوافق مع المتطلبات التنظيمية والمعايير الصناعية المعمول بها (بما في ذلك ساما، PDPL، ISO 27001، وPCI-DSS). تحت إشراف محترفين كبار في GRC، تعتبر هذه الوظيفة مساهمًا رئيسيًا في البرنامج العام لأمان المعلومات في المنظمة، ومبادرات الوعي، وجهود مراقبة الامتثال.
المسؤوليات الرئيسية
- مهام حوكمة أمان المعلومات
- المساعدة في الحفاظ على الوثائق المتعلقة بإطار حوكمة أمان المعلومات.
- دعم الجهود لضمان توافق مبادرات أمان المعلومات مع الأهداف التجارية والمتطلبات التنظيمية.
- المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمان المعلومات (مثل GDPR، ساما، ISO27001، PCI-DSS).
- المشاركة في تحديد المحركات التنظيمية (التكنولوجيا، تحمل المخاطر، التغيرات التجارية) وتوثيق تأثيرها على أمان المعلومات.
- المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمان المعلومات عبر المنظمة.
- دعم إعداد مواد الاتصال الداخلية والخارجية المتعلقة بحوكمة أمان المعلومات.
- مهام إدارة مخاطر المعلومات
- دعم تحديد وتوثيق أصول المعلومات ومالكيها كجزء من أنشطة تصنيف الأصول.
- المساعدة في تنفيذ وتوثيق تقييمات المخاطر الأساسية لأمان المعلومات.
- المشاركة في أنشطة جمع بيانات تقييم تأثير الأعمال (BIA).
- دعم الأنشطة المستمرة لتقييم التهديدات والثغرات من خلال جمع البيانات وإعداد التقارير.
- المساعدة في توثيق الضوابط الحالية ودعم تقييم فعاليتها.
- المساعدة في دمج بيانات المخاطر والثغرات في عمليات دورة الحياة (مثل فحوصات الشراء، مراجعات المشاريع).
- المساعدة في إعداد تقارير المخاطر وتحديد التغييرات الهامة للمراجعة من قبل الموظفين الكبار.
- مهام تطوير برنامج أمان المعلومات
- المساعدة في الحفاظ على الوثائق التي تدعم برنامج واستراتيجية أمان المعلومات.
- دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ومراقبة الامتثال.
- المساعدة في مراقبة الالتزام بسياسات ومعايير وإجراءات الأمن السيبراني.
- المساعدة في عملية التحقيق في حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق المعنية.
- دعم جمع معلومات استخبارات التهديد من المصادر الداخلية والمتاحة للجمهور.
- المساعدة في تنسيق مراجعات الأمن السيبراني، والتدقيقات، والتقييمات.
- المساعدة في الحفاظ على مواد الوعي بأمان المعلومات، وجداول التدريب، وخطط الاتصال.
- دعم توثيق وتحديث المعايير والإجراءات والإرشادات والأسس.
- المساعدة في دمج متطلبات أمان المعلومات في وثائق الشراء أو المشروع.
- المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات المعلومات أو التقارير.
- عمومي:
- دعم الحفاظ على سياسات ومعايير وعمليات وهياكل أمان المعلومات.
- المساعدة في مبادرات أمان المعلومات عبر الفرق التجارية والتكنولوجية.
- دعم إنشاء ومراقبة الامتثال لسياسات ومعايير أمان المعلومات واللوائح ذات الصلة.
- المساعدة في إجراء مراجعات أمان المعلومات وإعداد التقارير ذات الصلة.
- دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات الأمان للمشاريع الرئيسية.
- المساعدة في تقديم أنشطة ومواد توعية بأمان المعلومات.
- المساعدة في قياس وتتبع مؤشرات الأداء الرئيسية المتعلقة بالأمان.
- تقديم الدعم الإداري والتحليلي العام لفرق GRC وأمان المعلومات.
المهارات والمعرفة والخبرة
- درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسوب، هندسة البرمجيات، الأمن السيبراني، أو مجال ذي صلة. يُشجع الخريجون الجدد وحديثو التخرج على التقديم.
- لا يتطلب الحد الأدنى من الخبرة المهنية، ولكن 0-2 سنوات في مجال أمان المعلومات تعتبر ميزة.
- فهم أساسي لمفاهيم ومعايير وأطر أمان المعلومات (مثل ISO27001، NIST، ساما CSF).
- وعي أساسي باللوائح المتعلقة بحماية البيانات (PDPL) يعتبر ميزة.
- يفضل أن تكون لديك دورات دراسية، مشاريع أكاديمية، أو تدريبات تتعلق بالأمن السيبراني، إدارة المخاطر، أو الامتثال.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.