وظيفة مدير قسم حوكمة ومخاطر والتزام الأمن السيبراني في مركز الإسناد والتصفية (إنفاذ) بالرياض دوام كامل

يعلن مركز الإسناد والتصفية (إنفاذ) (مركز حكومي) عن توفر وظيفة تقنية شاغرة لحملة البكالوريوس فما فوق، للعمل في مدينة الرياض وفق الشروط التالية:

المسمي الوظيفي:

­- مدير قسم حوكمة ومخاطر والتزام الأمن السيبراني.

المهام الوظيفية:

1- إدارة الجوانب المالية لقسم حوكمة ومخاطر والتزام الأمن السيبراني شاملة إعداد الميزانية وتوفير الموارد.
2- التعاون مع أصحاب المصلحة لضمان تلبية برامج استمرارية الأعمال والتعافي من الكوارث لمتطلبات المنظمة.
3- التأكد من توافق قدرات الاكتشاف والحماية السيبرانية مع استراتيجية وسياسات الأمن السيبراني للمنظمة، ومع المستندات الأخرى ذات العلاقة.
4- التأكد من أن القرارات المتخذة بشأن الأمن السيبراني تستند على المبادئ الأساسية لإدارة المخاطر.
5- التعرف على أنماط عدم الالتزام بسياسات الأمن السيبراني والوثائق ذات العلاقة بهدف تعريف طرق لتحسينها .
6- تتبع نتائج وتوصيات التدقيق لضمان اتخاذ إجراءت معالجة ملائمة.
7- ضمان تعريف مخاطر الأمن السيبراني ومعالجتها بالطريقة المناسبة من خلال عملية حوكمة المخاطر للمنظمة.
8- المراجعة الدورية لاستراتيجية الأمن السيبراني وسياساته والوثائق ذات العلاقة للمحافظة على الالتزام بالقوانين والأنظمة المعمول بها.
9- ضمان جمع وحفظ البيانات اللازمة لتلبية المتطلبات المحددة لتقارير الأمن السيبراني.
10- ضمان إدراج متطلبات الأمن السيبراني في كافة عمليات التخطيط لاستمرارية الأعمال وتلافي الكوارث.
11- قييم جهود التطوير للأنظمة والإجراءات الجديدة لضمان تطبيق الضوابط الأمنية المناسبة.
12- مراجعة فاعلية ضوابط الأمن السيبراني للمنظمة ومواءمتها لأهدافها الاستراتيجية .
13- ضمان التنفيذ الدوري لبرامج التدريب والتوعية بالأمن السيبراني.
14- المشاركة في تقييم مخاطر الأمن السيبراني حسب ما تقتضيه الحاجة.
15- المشاركة في تطوير أو تعديل خطط ومتطلبات برنامج الأمن السيبراني.
16- ضمان تطوير جميع الوثائق الخاصة بأمن الشبكات، وإصدارها وصيانتها.
17- ضمان توفير التدريب التوعوي بالأمن السيبراني لجميع الموظفين بالمنظمة.
18- ضمان إدراج متطلبات الأمن السيبراني في أعمال الشراء حسب الملائم
19- التأكد من تقديم تقارير مناسبة إلى الإدارة العليا حسب الحاجة.
20- ادارة التقييم والصيانة الدورية لسياسات الأمن السيبراني بالمنظمة والوثائق ذات العلاقة.
21- التأكد من تحديد متطلبات الأمن السيبراني لكافة أنظمة تقنية المعلومات.
22- المراجعة الدورية لضمان مواءمة سياسات الأمن السيبراني والوثائق ذات العلاقة مع غايات واستراتيجيات المنظمة المعلنة.
23- دعم أنشطة الالتزام حسب الحاجة.
24- تأسيس قنوات اتصال ملائمة مع أصحاب المصلحة، والحفاظ عليها.
25- رفع الوعي بالسياسة والاستراتيجية السيبرانية بين مديري المنظمة.
26- تفسير وتطبيق الأنظمة المطبقة والقوانين واللوائح والوثائق التنظيمية لضمان عكسها في سياسات الأمن السيبراني.
27- السعي إلى توافق آراء أصحاب المصلحة بشأن التغييرات المقترحة في سياسة الأمن السيبراني
28- تطوير أوصاف للمخاطر الأمنية لنظم الحاسب من خلال تقييم التهديدات لتلك النظم وثغراتها.
29- تطوير استراتيجيات للحد من المخاطر من أجل إدارة المخاطر في ظل سياسات المنظمة لمستويات المخاطرة المقبولة.
30- تطوير إجراءات مضادة خاصة بالأمن السيبراني واستراتيجيات لمعالجة المخاطر.
31- إجراء تقييم لمخاطر الأمن السيبراني.
32- التعاون مع الآخرين لتنفيذ وحفظ برنامج إدارة مخاطر الأمن السيبراني.
33- تطوير منهجيات فعالة لمراقبة وقياس المخاطر، ومدى الالتزام، وجهود توكيد الالتزام.
34- التعرف على أنماط عدم الالتزام بسياسات الأمن السيبراني والوثائق ذات العلاقة بهدف تعريف طريقة لتحسينها.
35- توفير تقييم تقني صحيح لتطبيقات البرامج أو الأنظمة أو الشبكات، ووتثيق مدى التزامها بمتطلبات الأمن السيبراني المتفق عليها.
36- الحفاظ المتواصل على المعرفة بالقوانين المعمول بها والتنظيمات ومعايير الاعتماد، والمراجعة الدورية لها لضمان التزام المنظمة.
37- التعاون مع المؤسسات التنظيمية المعنية والكيانات القانونية الأخرى فيما يخص التحقيقات وعمليات مراجعة الالتزام.
38- تقييم فاعلية ضوابط الأمن السيبراني.
39- ضمان أن إعدادات التطبيقات والشبكات والنُظم تلتزم بسياسات المنظمة للأمن السيبراني.
40- ضمان الحفاظ على سجل تدقيق أدلة التدابير الأمنية.
41- تطوير العمليات مع المدققين الخارجيين حول كيفية مشاركة المعلومات بأمان.

الشروط:

1- درجة بكالوريوس في أمن المعلومات أو الأمن السيبراني ويفضل درجة الماجستير.
2- حد أدنى 6 سنوات من الخبرة في نفس المجال.
3- شهادة مهنية معتمدة : (CISSP، CISM، CISA، CRISC، SANS Management Certifications).

نبذه عن مركز الإسناد والتصفية (إنفاذ):

⁃ يُعد مركز الإسناد والتصفية «إنفاذ» ​​​​​​مركزًا حكوميًا ذو صفةٍ اعتباريةٍ، مستقلًا إداريًا وماليًا، يسعى إلى تحقيق التعاون بين الجهات القضائية والحكومية في مهام التصفية والبيع للأصول التي تسندها إليه الجهات القضائية، أو التي ليس في شأنها نزاعٌ قضائيٌ منظور، وذلك من خلال إسنادها إلى الجهات المتخصصة فنيًّا والإشراف على أعمالها؛ بما يسهم في الحفاظ على قيم الأصول وتسريع عملية استيفاء الحقوق، وتحقيق القيمة العدلية والاقتصادية التي يضطلع المركز بها. وأُنشئ مركز الإسناد والتصفية «إنفاذ» مواكبة لتطور المنظومة العدلية والاقتصادية، وليصبح بيت الخبرة الأساسي والمتخصص في كل ما يتعلق بأعمال التصفية والبيع، بالإضافة إلى مساهمة المركز في تحفيز الاقتصاد المحلي.

طريقة التقديم علي وظائف مركز الإسناد والتصفية إنفاذ

من هنا