الهيئة السعودية للمراجعين والمحاسبين
-
Date Posted:
-
Location: « السعودية », الرياض
تعلن الهيئة السعودية للمحاسبين القانونيين عن توفر وظائف تقنية شاغرة لحملة البكالوريوس بمسمي وظيفة خبير أمن المعلومات، وذلك للعمل في مدينة الرياض وفق الشروط التالية:
الشروط:
– درجة البكالوريوس في تخصص علوم الحاسب ، أمن المعلومات ، الهندسة أو ما يعادلها.
– خبرة لا تقل عن 6 سنوات في أمن المعلومات، الأمن السيبراني.
المسئوليات الرئيسية:
1- جمع وتحليل توجهات أمن المعلومات والمناهج والممارسات المطبقة على بيئة تقنية المعلومات في الهيئة من أجل توفير مدخلات لاستراتيجية أمن المعلومات.
2- صياغة سياسات وإجراءات وإرشادات تصميم نظام أمن المعلومات لضمان الاتساق والتوافق مع المعايير وأفضل الممارسات في تنفيذ عمليات أمن المعلومات.
3- تطوير مواد الوعي بأمن المعلومات من أجل توعية موظفي ومقاولي الهيئة بمسؤولياتهم عن أمن المعلومات وحماية الخصوصية.
4- المساعدة في تطوير برنامج الامتثال لأمن المعلومات والسياسات والإجراءات المستندة إلى معايير الصناعة (ISO 27001 ، PCI، إلخ…) من أجل تحديد ضوابط تقنية المعلومات وتحديد أولوياتها وإنشاء نظام لسجل الامتثال.
5- المساعدة والمشاركة في تنفيذ أدوات الأمن المطلوبة للتأكد من أنها تفي بمتطلبات التوافق.
6- وضع خطة لمراجعة أمن المعلومات بالتنسيق مع الإدارات التنفيذية لتقنية المعلومات المعنية من أجل تغطية المجالات المستهدفة ضمن الوقت المطلوب ومدى التواتر.
7- إجراء عمليات مراجعة وفحص الامتثال لأمن المعلومات، وإجراء اختبارات الهندسة الاجتماعية عند الاقتضاء، من أجل تقييم مدى امتثال الهيئة لأمن تقنية المعلومات وفقًا للمعايير والإجراءات الموضوعة.
8- تطوير تقارير المراجعة من أجل الإحاطة بالفجوات والنتائج، واستخلاص النتائج والتوصيات بشأن حالة الالتزام.
9- متابعة تنفيذ الإجراءات العلاجية مع الإدارات التنفيذية المعنية وتقييمها للتأكد من معالجة القضايا بفعالية وفي الوقت المناسب.
10- التأكد من أن تطبيق عمليات أمن المعلومات يتم وفقًا للخطة الموضوعة في الهيئة لضمان التوافق مع استراتيجية أمن المعلومات وسياساتها وبرنامج الالتزام.
11- إدارة مشاريع أمن المعلومات والوثائق ذات الصلة من أجل ضمان تحقيق أهداف أمن المعلومات.
12- تطوير ومراجعة تقارير الأمن وتوفير التوجيه بشأن الإجراءات المناسبة التي يجب اتخاذها من أجل القضاء على المخاطر الأمنية أو تخفيفها.
13- مراجعة طلبات تغيير أمن المعلومات وتكوينها لتقييم تأثيرها على عمليات أمن المعلومات.
14- مراجعة تقارير مقاييس الأداء الأمني من أجل توفير التوجيه بشأن الإجراءات الواجب اتخاذها.
15- التحقق من خطة اتصال الأزمات ووضع اللمسات الأخيرة عليها لضمان جدواها وفعاليتها.
16- تطوير وتنفيذ نهج استخبارات التهديدات والأساليب والاختبارات للتأكد من أنها تتسم بالكفاءة والفعالية.
17- تنفيذ ومراقبة عمليات فحص الفجوات في أمن المعلومات ونتائج الاختبارات والتقارير من أجل توفير التوجيه بشأن الإجراءات الوقائية والتحسينية الواجب اتخاذها.
18- اتباع العمليات اليومية المتعلقة بالوظيفة الخاصة لضمان استمرارية العمل.
19- تحديد أهداف الأداء في بداية العام خلال جلسة نقاش مع المدير المباشر وضمان مراقبة الأهداف وتحقيقها خلال العام.
20- الحصول على أجندة التعلّم الخاصة به عن طريق تحديد احتياجات التطوير الوظيفي بالتشاور مع المدير المباشر والعمل على سد الفجوات من خلال وسائل مختلفة تتجاوز مجرد التدريب.
21- فهم الجدارات ذات الصلة بدوره، والعمل من أجل عرضها وتطويرها على نحو فعّال.
22- اتباع جميع سياسات الإدارات ذات الصلة والعمليات وإجراءات التشغيل الموحّدة والتعليمات والتأكد من أن العمل يتم بطريقة مسيطر عليها ومتسقة.
23- الامتثال لكافة معايير السلامة ذات الصلة والجودة والإدارة البيئية.
طريقة التقديم في وظائف الهيئة السعودية للمحاسبين القانونيين:
To apply for this job please visit www.linkedin.com.
الكلمات الدلالية: Saudi Arabian, وظائف الرياض, وظائف تقنية المعلومات