أعلنت الهيئة السعودية للمحاسبين القانونيين عبر حسابها الرسمي بموقع لينكد إن لخدمات التوظيف (™ LinkedIn) عن وجود وظيفة تقنية شاغرة، للعمل بالهيئة بمدينة الرياض، وذلك وفقاً للتفاصيل الآتية:
المسمى الوظيفي: خبير أمن المعلومات.
الشروط:
1- درجة البكالوريوس في تخصص (علوم الحاسب، أمن المعلومات، الهندسة) أو ما يعادلها.
2- خبرة لا تقل عن 6 سنوات في أمن المعلومات، الأمن السيبراني.
المهام الوظيفية:
1- جمع وتحليل توجهات أمن المعلومات والمناهج والممارسات المطبقة على بيئة تقنية المعلومات في الهيئة من أجل توفير مدخلات لاستراتيجية أمن المعلومات.
2- صياغة سياسات وإجراءات وإرشادات تصميم نظام أمن المعلومات لضمان الاتساق والتوافق مع المعايير وأفضل الممارسات في تنفيذ عمليات أمن المعلومات.
3- تطوير مواد الوعي بأمن المعلومات من أجل توعية موظفي ومقاولي الهيئة بمسؤولياتهم عن أمن المعلومات وحماية الخصوصية.
4- المساعدة في تطوير برنامج الامتثال لأمن المعلومات والسياسات والإجراءات المستندة إلى معايير الصناعة (ISO 27001 ، PCI، إلخ…) من أجل تحديد ضوابط تقنية المعلومات وتحديد أولوياتها وإنشاء نظام لسجل الامتثال.
5- المساعدة والمشاركة في تنفيذ أدوات الأمن المطلوبة للتأكد من أنها تفي بمتطلبات التوافق.
6- وضع خطة لمراجعة أمن المعلومات بالتنسيق مع الإدارات التنفيذية لتقنية المعلومات المعنية من أجل تغطية المجالات المستهدفة ضمن الوقت المطلوب ومدى التواتر.
7- إجراء عمليات مراجعة وفحص الامتثال لأمن المعلومات، وإجراء اختبارات الهندسة الاجتماعية عند الاقتضاء، من أجل تقييم مدى امتثال الهيئة لأمن تقنية المعلومات وفقًا للمعايير والإجراءات الموضوعة.
8- تطوير تقارير المراجعة من أجل الإحاطة بالفجوات والنتائج، واستخلاص النتائج والتوصيات بشأن حالة الالتزام.
9- متابعة تنفيذ الإجراءات العلاجية مع الإدارات التنفيذية المعنية وتقييمها للتأكد من معالجة القضايا بفعالية وفي الوقت المناسب.
10- التأكد من أن تطبيق عمليات أمن المعلومات يتم وفقًا للخطة الموضوعة في الهيئة لضمان التوافق مع استراتيجية أمن المعلومات وسياساتها وبرنامج الالتزام.
11- إدارة مشاريع أمن المعلومات والوثائق ذات الصلة من أجل ضمان تحقيق أهداف أمن المعلومات.
12- تطوير ومراجعة تقارير الأمن وتوفير التوجيه بشأن الإجراءات المناسبة التي يجب اتخاذها من أجل القضاء على المخاطر الأمنية أو تخفيفها.
13- مراجعة طلبات تغيير أمن المعلومات وتكوينها لتقييم تأثيرها على عمليات أمن المعلومات.
14- مراجعة تقارير مقاييس الأداء الأمني من أجل توفير التوجيه بشأن الإجراءات الواجب اتخاذها.
15- التحقق من خطة اتصال الأزمات ووضع اللمسات الأخيرة عليها لضمان جدواها وفعاليتها.
16- تطوير وتنفيذ نهج استخبارات التهديدات والأساليب والاختبارات للتأكد من أنها تتسم بالكفاءة والفعالية.
17- تنفيذ ومراقبة عمليات فحص الفجوات في أمن المعلومات ونتائج الاختبارات والتقارير من أجل توفير التوجيه بشأن الإجراءات الوقائية والتحسينية الواجب اتخاذها.
18- اتباع العمليات اليومية المتعلقة بالوظيفة الخاصة لضمان استمرارية العمل.
19- تحديد أهداف الأداء في بداية العام خلال جلسة نقاش مع المدير المباشر وضمان مراقبة الأهداف وتحقيقها خلال العام.
20- الحصول على أجندة التعلّم الخاصة به عن طريق تحديد احتياجات التطوير الوظيفي بالتشاور مع المدير المباشر والعمل على سد الفجوات من خلال وسائل مختلفة تتجاوز مجرد التدريب.
21- فهم الجدارات ذات الصلة بدوره، والعمل من أجل عرضها وتطويرها على نحو فعّال.
22- اتباع جميع سياسات الإدارات ذات الصلة والعمليات وإجراءات التشغيل الموحّدة والتعليمات والتأكد من أن العمل يتم بطريقة مسيطر عليها ومتسقة.
23- الامتثال لكافة معايير السلامة ذات الصلة والجودة والإدارة البيئية.
موعد وطريقة التقديم:
– التقديم متاح الآن وينتهي عند الإكتفاء من العدد المطلوب من خلال الرابط التالي (يتطلب إنشاء حساب بموقع لينكد إن لخدمات التوظيف (™ LinkedIn) قبل التقديم على الوظيفة):
● تنويه لزوار الموقع (الجدد) :- يمكنك الإشتراك بالأخبار عبر الواتساب مجاناً انقر هنا ليصلك كل ماهو جديد و حصري .
