الهيئة السعودية للمراجعين والمحاسبين
-
تاريخ النشر:
-
الموقع: « السعودية », الرياض
وظائف تكنولوجيا المعلومات
وظيفة خبير أمن المعلومات في الهيئة السعودية للمحاسبين القانونيين بالرياض دوام كامل
وظائف الهيئة السعودية للمحاسبين القانونيين
تعلن الهيئة السعودية للمحاسبين القانونيين عن توفر وظائف تقنية شاغرة لحملة البكالوريوس بمسمي وظيفة خبير أمن المعلومات، وذلك للعمل في مدينة الرياض وفق الشروط التالية:
الشروط:
– درجة البكالوريوس في تخصص علوم الحاسب ، أمن المعلومات ، الهندسة أو ما يعادلها.
– خبرة لا تقل عن 6 سنوات في أمن المعلومات، الأمن السيبراني.
المسئوليات الرئيسية:
1- جمع وتحليل توجهات أمن المعلومات والمناهج والممارسات المطبقة على بيئة تقنية المعلومات في الهيئة من أجل توفير مدخلات لاستراتيجية أمن المعلومات.
2- صياغة سياسات وإجراءات وإرشادات تصميم نظام أمن المعلومات لضمان الاتساق والتوافق مع المعايير وأفضل الممارسات في تنفيذ عمليات أمن المعلومات.
3- تطوير مواد الوعي بأمن المعلومات من أجل توعية موظفي ومقاولي الهيئة بمسؤولياتهم عن أمن المعلومات وحماية الخصوصية.
4- المساعدة في تطوير برنامج الامتثال لأمن المعلومات والسياسات والإجراءات المستندة إلى معايير الصناعة (ISO 27001 ، PCI، إلخ…) من أجل تحديد ضوابط تقنية المعلومات وتحديد أولوياتها وإنشاء نظام لسجل الامتثال.
5- المساعدة والمشاركة في تنفيذ أدوات الأمن المطلوبة للتأكد من أنها تفي بمتطلبات التوافق.
6- وضع خطة لمراجعة أمن المعلومات بالتنسيق مع الإدارات التنفيذية لتقنية المعلومات المعنية من أجل تغطية المجالات المستهدفة ضمن الوقت المطلوب ومدى التواتر.
7- إجراء عمليات مراجعة وفحص الامتثال لأمن المعلومات، وإجراء اختبارات الهندسة الاجتماعية عند الاقتضاء، من أجل تقييم مدى امتثال الهيئة لأمن تقنية المعلومات وفقًا للمعايير والإجراءات الموضوعة.
8- تطوير تقارير المراجعة من أجل الإحاطة بالفجوات والنتائج، واستخلاص النتائج والتوصيات بشأن حالة الالتزام.
9- متابعة تنفيذ الإجراءات العلاجية مع الإدارات التنفيذية المعنية وتقييمها للتأكد من معالجة القضايا بفعالية وفي الوقت المناسب.
10- التأكد من أن تطبيق عمليات أمن المعلومات يتم وفقًا للخطة الموضوعة في الهيئة لضمان التوافق مع استراتيجية أمن المعلومات وسياساتها وبرنامج الالتزام.
11- إدارة مشاريع أمن المعلومات والوثائق ذات الصلة من أجل ضمان تحقيق أهداف أمن المعلومات.
12- تطوير ومراجعة تقارير الأمن وتوفير التوجيه بشأن الإجراءات المناسبة التي يجب اتخاذها من أجل القضاء على المخاطر الأمنية أو تخفيفها.
13- مراجعة طلبات تغيير أمن المعلومات وتكوينها لتقييم تأثيرها على عمليات أمن المعلومات.
14- مراجعة تقارير مقاييس الأداء الأمني من أجل توفير التوجيه بشأن الإجراءات الواجب اتخاذها.
15- التحقق من خطة اتصال الأزمات ووضع اللمسات الأخيرة عليها لضمان جدواها وفعاليتها.
16- تطوير وتنفيذ نهج استخبارات التهديدات والأساليب والاختبارات للتأكد من أنها تتسم بالكفاءة والفعالية.
17- تنفيذ ومراقبة عمليات فحص الفجوات في أمن المعلومات ونتائج الاختبارات والتقارير من أجل توفير التوجيه بشأن الإجراءات الوقائية والتحسينية الواجب اتخاذها.
18- اتباع العمليات اليومية المتعلقة بالوظيفة الخاصة لضمان استمرارية العمل.
19- تحديد أهداف الأداء في بداية العام خلال جلسة نقاش مع المدير المباشر وضمان مراقبة الأهداف وتحقيقها خلال العام.
20- الحصول على أجندة التعلّم الخاصة به عن طريق تحديد احتياجات التطوير الوظيفي بالتشاور مع المدير المباشر والعمل على سد الفجوات من خلال وسائل مختلفة تتجاوز مجرد التدريب.
21- فهم الجدارات ذات الصلة بدوره، والعمل من أجل عرضها وتطويرها على نحو فعّال.
22- اتباع جميع سياسات الإدارات ذات الصلة والعمليات وإجراءات التشغيل الموحّدة والتعليمات والتأكد من أن العمل يتم بطريقة مسيطر عليها ومتسقة.
23- الامتثال لكافة معايير السلامة ذات الصلة والجودة والإدارة البيئية.
طريقة التقديم في وظائف الهيئة السعودية للمحاسبين القانونيين:
التقديم في الوظيفة
المزيد من التفاصيل
To apply for this job please visit www.linkedin.com.
