المؤسسة العامة للتقاعد
-
تاريخ النشر:
-
الموقع: « السعودية », الرياض
تعلن المؤسسة العامة للتقاعد عن توفر وظائف شاغرة في مجال الأمن السيبراني لحملة البكالوريوس بمسمي وظيفة محلل الأمن سيبراني، وذلك للعمل بالمؤسسة في مدينة الرياض وفق الشروط التالية:
الغرض من الوظيفة:
تقييم ثغرات النُظم والشبكات، وتحديد مواطن انحرافها عن الإعدادات المقبولة أو السياسات المعمول بها، وقياس فاعلية البنية الدفاعية متعددة الطبقات ضد الثغرات المعروفة.
المهام والمسؤوليات الرئيسة للوظيفة:
1- تحليل سياسات الدفاع السيبراني للمنظمة وإعداداتها، وذلك لتقييم مدى التزامها بالتنظيمات والتوجيهات المؤسسية.
2- ربط بيانات الحوادث لتحديد الثغرات.
3- الحفاظ على مجموعة أدوات تدقيق الدفاع السيبراني القابلة للتفعيل، بناء على أفضل الممارسات في القطاع، وذلك لدعم عمليات تدقيق الدفاع السيبراني.
4- إعداد تقارير التدقيق والتقييم التي تحدد النتائج التقنية والإجرائية، وتشمل توصيات بالاستراتيجيات والحلول العلاجية.
5- أداء تقييمات تقنية وغير تقنية للمخاطر والثغرات للبيئات التقنية للمؤسسة.
6- استخدام أدوات المراقبة المستمرة لتقييم المخاطر باستمرار.
7- الحفاظ المتواصل على المعرفة بالسياسات والتنظيمات ووثائق الالتزام المعمول بها في الأمن السيبراني الدفاعي حسب ما يختص منها بأعمال التدقيق للأمن السيبراني الدفاعي.
8- إجراء أو دعم اختبارات الاختراق المصرحة للبنية التحتية والأصول.
9- إجراء المراجعات المطلوبة شاملة مراجعات التدابير الدفاعية حسب سياسات المؤسسة.
10- تقديم التوصيات بخصوص الضوابط الأمنية ذات الكفاءة المالية لمعالجة المخاطر المكتشفة عن طريق الاختبار والمراجعة.
11- مسح الثغرات على الأنظمة والأصول.
12- استخدام الاختبارات الأمنية وأدوات مسح الشفرات لمراجعة الشفرات.
المتطلبات:
– درجة البكالوريوس في تخصص تقنية المعلومات أو أمن المعلومات أو الأمن السيبراني
Certified Information Systems Security Professional (CISSP)
Cybersecurity Certification (GIAC)
الخبرات العملية:
– خبرة في مجال العمل أو في مجال آخر مشابه لا تقل عن أربع سنوات لمن يحمل درجة البكالوريوس ولا تقل عن سنتين لمن يحمل درجة الماجستير
الغرض من الوظيفة:
– ضمان التزام برنامج الأمن السيبراني للمؤسسة بالمتطلبات والسياسات والمعايير المعمول بها.
المهام والمسؤوليات الرئيسة للوظيفة:
1- تحليل سياسات الدفاع السيبراني للمنظمة وإعداداتها، وذلك لتقييم مدى التزامها بالتنظيمات
2- تقييم جوانب الأمن السيبراني للعقود لضمان الالتزام بالمتطلبات المالية، والتعاقدية والقانونية والتنظيمية.
3- التأكد من أن أي منتج يتم استخدامه لإدارة مخاطر الأمن السيبراني تم تقييمه بفعالية والتصريح باستخدامه.
4- التعرف على أنماط عدم الالتزام بسياسات الأمن السيبراني والوثائق ذات العلاقة بهدف تعريف طرق لتحسينها.
5- المراجعة الدورية لاستراتيجية الأمن السيبراني وسياساته والوثائق ذات العلاقة للمحافظة على الالتزام بالقوانين والأنظمة المعمول بها
6- العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الثغرات في الالتزام.
7- تطوير منهجيات فعالة لمراقبة وقياس المخاطر، ومدى الالتزام، وجهود توكيد الالتزام
8- تطوير المواصفات لضمان أن جهود معالجة المخاطر والالتزام والضمان تلتزم بمتطلبات الأمن السيبراني.
9- الحفاظ المتواصل على المعرفة بالسياسات والتنظيمات ووثائق الالتزام المعمول بها في الأمن السيبراني الدفاعي حسب ما يختص منها بأعمال التدقيق للأمن السيبراني الدفاعي.
10- مراقبة وتقييم مدى التزام النظام بمتطلبات الأمن السيبراني، ومتطلبات الصمود والاعتمادية.
11- توفير تقييم تقني صحيح لتطبيقات البرامج أو الأنظمة أو الشبكات، وتوثيق مدى التزامها بمتطلبات الأمن السيبراني المتفق عليها.
12- تطوير عمليات الالتزام الأمني وعمليات تدقيق للخدمات المقدمة من أطراف خارجية.
13- الحفاظ المتواصل على المعرفة بالقوانين المعمول بها والتنظيمات ومعايير الاعتماد، والمراجعة الدورية لها لضمان التزام المؤسسة.
متطلبات إشغال الوظيفة:
– درجة البكالوريوس في تخصص تقنية المعلومات أو أمن المعلومات أو الأمن السيبراني
Certified Information Systems Auditor (CISA)
ISO 27001 Lead Implementer (ISO 27001 LI)
الخبرات العملية:
– خبرة في مجال العمل أو مجال آخر مشابه لا تقل عن أربع سنوات لمن يحمل درجة البكالوريوس ولا تقل عن سنتين لمن يحمل درجة الماجستير
الغرض الوظيفة:
تحديد المخاطر المتعلقة بالأمن السيبراني للمؤسسة وتقييمها وإدارتها لحماية أصولها المعلوماتية والتقنية وفقًا للسياسات والإجراءات، وكذلك القوانين والأنظمة ذات العلاقة.
المهام والمسؤوليات الرئيسة للوظيفة:
1- التواصل الفعال مع الإدارة العليا بشأن مخاطر الأمن السيبراني. والتعاون مع الآخرين لتنفيذ وحفظ برنامج إدارة مخاطر الأمن السيبراني.
2- تطوير أوصاف للمخاطر الأمنية لنظم الحاسب من خلال تقييم التهديدات لتلك النظم وثغراتها. وتطوير استراتيجيات للحد من المخاطر من أجل إدارة المخاطر في ظل سياسات المنظمة لمستويات المخاطرة المقبولة.
3- تطوير إجراءات مضادة خاصة بالأمن السيبراني واستراتيجيات لمعالجة المخاطر.
4- توصيف مخاطر الأمن السيبراني الأولية أو المتبقية التي تؤثر على تشغيل النظام.
5- التأكد من أن القرارات المتخذة بشأن الأمن السيبراني تستند على المبادئ الأساسية لإدارة المخاطر.
6- تحليل المخاطر كلما خضع أي برنامج أو نظام لتغيير جوهري.
7- توفير مدخلات لإطار إدارة المخاطر والوثائق ذات الصلة.
8- ضمان تعريف مخاطر الأمن السيبراني ومعالجتها بالطريقة المناسبة من خلال عملية حوكمة المخاطر للمؤسسة.
9- إجراء تقييم لمخاطر الأمن السيبراني.
10- وضع استراتيجية إدارة المخاطر بالمنظمة، شاملة تحديد مستوى تحمل المخاطر. وتطوير منهجيات فعالة لمراقبة وقياس المخاطر، ومدى الالتزام، وجهود توكيد الالتزام
11- إجراء تقييم مخاطر أولي لأصول أصحاب المصلحة وتحديث تقييم المخاطر بصفة مستمرة.
12- استخدام أدوات المراقبة المستمرة لتقييم المخاطر باستمرار. والعمل مع المسؤولين بالمنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر الوعي بمستويات المخاطر القائمة.
13- تحديد مخاطر سلسلة الإمداد وتوثيقها لعناصر الأنظمة الحرجة حيثما وجدت.
متطلبات إشغال الوظيفة:
الحد الأدنى للمؤهل:
– درجة البكالوريوس في تخصص تقنية المعلومات أو أمن المعلومات أو الأمن السيبراني.
Certified Information Systems Security Professional (CISSP)
Certified in Risk and Information Systems Control (CRISC)
الخبرات العملية:
– خبرة في مجال العمل أو مجال أخر مشابه لا تقل عن 4 سنوات لمن يحمل درجة البكالوريوس.
الشروط العامة:
1-أن يكون المتقدم سعودي الجنسية.
2-أن يكون المتقدم لائق صحياً.
3-حسن السيرة والسلوك.
4-أن تنطبق على المتقدم المؤهلات المطلوبة للوظيفة.
5-إجادة اللغة الإنجليزية.
نبذه عن المؤسسة:
– المؤسسة العامة للتقاعد هي مؤسسة حكومية مستقلة تتبع إداريا وزارة المالية السعودية، تعنى المؤسسة بتوفير المعاشات التقاعدية للموظفين الذي عملوا في القطاعين المدني والعسكري الحكومي، كما تعنى المؤسسة بإدارة جميع شئون التقاعد في المملكة العربية السعودية، وتقوم المؤسسة بتطبيق جميع أنظمة التقاعد المدنية والعسكرية منذ أول نظام صدر عام 1364 هـ وحتى الآن.
موعد التقديم:
– التقديم متاح الآن من يوم الأحد 1442/01/18هـ الموافق 2020/09/06م وحتي يوم الخميس بتاريخ 1442/01/29هـ الموافق 2020/09/17م.
طريقة التقديم في وظائف المؤسسة العامة للتقاعد:
مصدر الإعلان (من هنا)
To apply for this job please visit services.pension.gov.sa.
الكلمات الدلالية: Saudi Arabian, وظائف تقنية المعلومات