مدير أمن المعلومات

الأدوار والمسؤوليات

تطوير وإدارة برنامج أمني شامل يركز على تأمين البنية الأساسية والمنتجات وبيانات العملاء.
الإشراف على تطوير وتنفيذ سياسات الأمان وعمليات إدارة الحوادث واستراتيجيات التخفيف من المخاطر.
التعاون مع فرق التطوير لدمج الأمان في كل مرحلة من مراحل دورة حياة تطوير البرمجيات. التأكد من تنفيذ مراجعات التعليمات البرمجية وممارسات الترميز الآمنة ومسح الثغرات الأمنية.
التأكد من تنفيذ تدابير أمنية قوية لحماية البنية الأساسية لتكنولوجيا المعلومات، بما في ذلك مراكز البيانات والأنظمة التي يستضيفها العملاء والبيئات الداخلية.
قيادة اختبارات الاختراق المنتظمة وتقييمات الثغرات الأمنية وجهود الإصلاح عبر جميع الأنظمة، والتعاون مع فرق التطوير وتكنولوجيا المعلومات لضمان وضع الأمان.
تنفيذ وإدارة تقنيات التشفير وأنماط حماية البيانات لحماية المعلومات الحساسة وضمان الامتثال للمتطلبات التنظيمية.
قيادة عمليات الكشف عن الحوادث والاستجابة لها واحتوائها والتحقيقات الجنائية. القدرة المثبتة على التعامل مع الحوادث عالية الخطورة والتخفيف من المخاطر المحتملة.
إجراء تقييمات مخاطر تكنولوجيا المعلومات وإدارة مخاطر البائعين وتنفيذ ضوابط الأمان للتخفيف من الثغرات الأمنية.
إجراء تقييمات مخاطر تكنولوجيا المعلومات وإدارة مخاطر البائعين وتنفيذ ضوابط الأمان للتخفيف من نقاط الضعف.

المتقدم الناجح

أكثر من 10 سنوات من الخبرة في مجال أمن المعلومات.
خلفية تقنية قوية، مع خبرة عميقة في بنية الأمان واختبار الاختراق وأمن البنية الأساسية.
خبرة واسعة في دورة حياة تطوير البرامج الآمنة (SDLC)، بما في ذلك الترميز الآمن وإدارة الثغرات ومراجعة التعليمات البرمجية.
خبرة في الاستجابة للحوادث والطب الشرعي الرقمي واحتواء البرامج الضارة.
إلمام بالتشفير وأنماط حماية البيانات والامتثال التنظيمي.
خبرة في تأمين بيئات السحابة (AWS/Azure) والأنظمة المالية مثل SWIFT.

الملف الشخصي المرغوب للمرشح

تطوير استراتيجية الأمن: إنشاء وتنفيذ استراتيجية شاملة لأمن المعلومات تتوافق مع أهداف المنظمة وأطر إدارة المخاطر.

تقييم المخاطر: إجراء تقييمات منتظمة لتحديد نقاط الضعف والتهديدات المحتملة لأنظمة المعلومات والبيانات.

تطوير السياسات والإجراءات: وضع سياسات ومعايير وإجراءات أمن المعلومات والحفاظ عليها لتوجيه ممارسات الأمن في المنظمة.

إدارة الاستجابة للحوادث: قيادة الاستجابة للحوادث الأمنية، بما في ذلك التحقيقات والتخفيف والإبلاغ لتقليل التأثير.

إدارة الامتثال: ضمان الامتثال للوائح ذات الصلة، مثل GDPR أو HIPAA أو PCI DSS، والاستعداد للتدقيق.

التدريب والتوعية: تطوير وتقديم برامج تدريبية لتثقيف الموظفين حول أفضل ممارسات وسياسات أمن المعلومات.

المراقبة والإبلاغ: تنفيذ أدوات مراقبة الأمن للكشف عن التهديدات والاستجابة لها، وإنشاء تقارير للإدارة حول حالة الأمن والحوادث.

التعاون: العمل بشكل وثيق مع فرق تكنولوجيا المعلومات والقانون والامتثال لضمان اتباع نهج منسق للأمن.

إدارة البائعين: تقييم وإدارة البائعين الخارجيين لضمان أن ممارساتهم الأمنية تلبي المعايير التنظيمية.

التحسين المستمر: مواكبة التهديدات الأمنية الناشئة والاتجاهات والتقنيات لتعزيز وضع الأمن في المنظمة.

المهارات الأساسية:

المعرفة الفنية: فهم قوي لمفاهيم وتقنيات أمن المعلومات وأفضل الممارسات، بما في ذلك جدران الحماية وأنظمة اكتشاف التسلل والتشفير.

إدارة المخاطر: الكفاءة في منهجيات تقييم المخاطر والقدرة على تحديد أولويات التدابير الأمنية بناءً على مستويات المخاطر.

المعرفة التنظيمية: الإلمام بالقوانين واللوائح ذات الصلة التي تحكم حماية البيانات والخصوصية.

المهارات التحليلية: القدرة على تحليل الحوادث الأمنية والبيانات لتحديد الاتجاهات والمجالات التي تحتاج إلى تحسين.

مهارات الاتصال: مهارات اتصال شفهية وكتابية ممتازة لنقل مفاهيم الأمن بشكل فعال إلى الجمهور الفني وغير الفني.

القيادة: مهارات قوية في القيادة وإدارة الفريق لتوجيه وتحفيز فريق الأمن.

حل المشكلات: القدرة على تقييم المواقف بسرعة وتطوير استجابات فعالة للتهديدات الأمنية.

إدارة المشاريع: المهارات في إدارة المشاريع الأمنية، بما في ذلك التخطيط والتنفيذ وإعداد التقارير.