مدقق أمن معلومات / أمن سيبراني أول (اعتماد)
تتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Senior Information Security / Cyber Security Auditor (Accreditation)
مقارنة الرواتب
QAR 25k – QAR 40kثقة متوسطة · QAR 25,000/شهرياً – QAR 40,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
يقود دور مدقق أمن المعلومات / الأمن السيبراني الأول (الاعتماد) تخطيط وتنفيذ عمليات تدقيق أمن المعلومات والأمن السيبراني مع التركيز على أطر الاعتماد والامتثال. يقوم بتقييم أنظمة وسياسات وضوابط المؤسسة مقابل معايير الصناعة والمتطلبات التنظيمية، مما يضمن الجاهزية للشهادة والامتثال المستمر. يقدم إرشادات الخبراء حول إدارة المخاطر وفعالية التحكم واستراتيجيات المعالجة، بينما يتعاون مع أصحاب المصلحة لتعزيز الوضع الأمني وممارسات الحوكمة. عادةً ما يقوم بتوجيه المدققين المبتدئين ويساهم في استراتيجية التدقيق وإعداد التقارير وعمليات الاعتماد. مدة العقد 12 شهرًا، مع إمكانية التمديد بناءً على متطلبات القسم. المسؤوليات الرئيسية: - مسؤول عن تنفيذ خدمات الاعتماد اليومية. - الاحتفاظ بسجلات مفصلة ومنظمة لعملية الاعتماد، مما يضمن الدقة والاكتمال. - ضمان الحفاظ على أعلى معايير الكفاءة والحياد، وتحقيق الاتساق عبر أنشطة الاعتماد. - القيام بأنشطة الامتثال لمعايير الأمان. - دور تشغيلي لإدارة طلبات مخطط الاعتماد الوطني. - توثيق الملاحظات/النتائج بطريقة واضحة ومفهومة وقابلة للتتبع وتستند إلى أدلة موضوعية. - تطوير وصيانة إجراءات الاعتماد والأدوات المطلوبة بناءً على إطار الامتثال الوطني لأمن المعلومات. - الحفاظ على الحياد والسرية والإعلان عن أي تضارب محتمل في المصالح قد يعرض التقييم الموضوعي للخطر حسب الاقتضاء. - إجراء تقييمات اعتماد المراقبة الدورية على الأطراف الثالثة لمراقبة ومراجعة الامتثال. - تطوير آليات وأدوات القياس والامتثال لمراقبة التحسينات. - معرفة بالمعايير واللوائح وأفضل الممارسات الدولية المختلفة (ISO27001، OWASP، PTES، SOC CMM وما إلى ذلك) وخبرة في التنفيذ مقابل واحد على الأقل. - معرفة بالقوانين واللوائح المحلية في مختلف القطاعات: الجرائم الإلكترونية، PDPPL، التجارة الإلكترونية، إلخ. - معرفة بمعايير وأطر الأمن السيبراني الوطنية (NIA، CSF…). - البقاء على اطلاع بأحدث التطورات في مجال الأمن والتهديدات الناشئة والتكنولوجيا المتطورة لضمان بقاء عملية الاعتماد ذات صلة. - إدارة الاتصال الخارجي أثناء التقييم: من التطبيق حتى إصدار القرار. - العمل كنقطة اتصال تصعيد لقضايا/طلبات الاعتماد. - لاعب فريق يتعاون مع الفريق للحفاظ على برنامج الاعتماد وتحسينه. المتطلبات: - حاصل على درجة البكالوريوس في علوم وهندسة الحاسوب، تكنولوجيا المعلومات ونظم المعلومات / الأمن السيبراني أو ما يعادلها. - شهادة مهنية ذات صلة (مدقق معتمد من NIA، CISSP، CISA، CISM، ISO 27001، إلخ). - خبرة لا تقل عن 12 عامًا في أمن المعلومات أو تقييم المخاطر أو الضمان في مجال معين. - الخبرة في استشارات / تنفيذ برامج الأمن السيبراني بما يتوافق مع المعايير الوطنية أو الدولية تعتبر ميزة إضافية. - الشهادات ذات الصلة (مثل ITIL، COBIT) تعتبر ميزة إضافية. مؤهلات أخرى مطلوبة: عام: - قدرات توجيه مثبتة. - مهارات تحليلية وحل المشكلات استثنائية. - مهارات ممتازة في الاتصال والتوثيق وكتابة التقارير. - معرفة متعمقة بمنهجيات وأدوات اختبار الأمان. - خبرة تحليل وتقييم للمخططات الرسمية والقدرة على تقييم الموقف بطريقة عادلة وموضوعية للوصول إلى نتيجة حازمة. - خبرة في التدريب وتخطيط ورش العمل وتقديمها عبر القطاعين الحكومي والخاص. - مهارات ممتازة في اللغة الإنجليزية والقدرة على التقديم والتواصل بوضوح في التنسيقات المكتوبة والشفوية. - الخبرة في الامتثال للترخيص ستكون ميزة. - الإلمام بالأسواق واللوائح الدولية. تقني: - الخبرة في تقييم وإدارة المخاطر بما في ذلك منهجيات التدقيق ومنهجيات تقييم المخاطر. - يجب أن يكون لديه خبرة عملية في أمن المعلومات. - فهم ضوابط NIA ومتطلبات التنفيذ. - الكفاءة في أطر ومعايير الأمان مثل NIST، ISO27001، NIA... - الإلمام بالتدقيق الخارجي الرائد والشهادات وتدقيق أمن المعلومات / الأمن السيبراني. - الخبرة في إطلاع كبار الموظفين التنفيذيين. - وعي قوي باتجاهات أمن المعلومات / الأمن السيبراني. - اهتمام قوي بالتفاصيل مع عقل تحليلي ومهارات حل المشكلات المتميزة. سلوكي: - مهارات ممتازة في التواصل الشفوي والكتابي. - القدرة على تعدد المهام والعمل بفعالية مع فرق مشاريع متعددة ورعاة وعملاء. - القدرة على الاهتمام الشديد بالتفاصيل، والالتزام بالمواعيد النهائية والعمل تحت الضغط. - مهارات التعامل مع الآخرين. - شخص يمكنه العمل في فريق بدرجة عالية من الحماس. محدد: - مهارات ممتازة في كتابة التقارير الفنية. - الخبرة التنظيمية أو الخبرة في الترخيص ستكون ميزة إضافية. - القدرة على فهم وتفسير معايير الاعتماد (ISO/IEC 17025، 17011) المطبقة على نطاق الاعتماد. - خبرة عملية مثبتة في تدقيق أمن المعلومات أو إدارة أمن المعلومات.
ما ستقوم به
- • يتضمن الدور قيادة تخطيط وتنفيذ عمليات تدقيق أمن المعلومات، مع التركيز على الاعتماد والامتثال للأطر الوطنية والدولية. سيدير المدقق طلبات الاعتماد، ويجري تقييمات المراقبة، ويقدم إرشادات الخبراء حول إدارة المخاطر وحوكمة الأمن.
المتطلبات
يجب أن يحمل المرشحون درجة البكالوريوس في مجال تقني ذي صلة وأن يمتلكوا خبرة لا تقل عن 12 عامًا في أمن المعلومات أو الضمان. الشهادات المهنية مثل CISA أو CISSP أو CISM مطلوبة، بالإضافة إلى معرفة عميقة بمعايير الأمان مثل ISO 27001 و NIA.
التعليم المطلوب
- - درجة البكالوريوس
- - شهادة مهنية
نسبة التوافق 22%
نصائح المقابلة
استعد لمناقشة خبرتك الواسعة في تدقيق أمن المعلومات والأمن السيبراني، مع التركيز على أطر الاعتماد والامتثال. كن مستعدًا لتقديم أمثلة محددة لمشاريع قمت بقيادتها.
سلط الضوء على معرفتك بالمعايير الدولية مثل ISO 27001 و OWASP، بالإضافة إلى اللوائح المحلية في قطر. اشرح كيف طبقت هذه المعايير في أدوارك السابقة.
أظهر مهاراتك في التواصل والقيادة، خاصة فيما يتعلق بتوجيه المدققين المبتدئين والتفاعل مع أصحاب المصلحة على جميع المستويات. كن مستعدًا لمناقشة كيفية التعامل مع التحديات في بيئة التدقيق.
استعرض قدرتك على تحليل وتقييم المخططات الرسمية والوصول إلى استنتاجات موضوعية، مع التركيز على مهاراتك في حل المشكلات وكتابة التقارير الفنية.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير أمن المعلومات
مدقق أمن معلومات / أمن سيبراني أول (اعتماد)
مستشار أمن سيبراني رئيسي
رئيس قسم الامتثال والاعتماد
الأسئلة الشائعة
ما هي مدة العقد لهذا الدور؟
مدة العقد 12 شهرًا، مع إمكانية التمديد بناءً على متطلبات القسم.
ما هي الشهادات المهنية المطلوبة لهذا الدور؟
الشهادات المهنية ذات الصلة مثل مدقق معتمد من NIA، CISSP، CISA، CISM، ISO 27001، إلخ، مطلوبة.
ما هي الخبرة المطلوبة في أمن المعلومات؟
مطلوب خبرة لا تقل عن 12 عامًا في أمن المعلومات أو تقييم المخاطر أو الضمان في مجال معين.
ما هي بعض المعايير واللوائح التي يجب أن يكون لدى المرشح معرفة بها؟
يجب أن يكون لدى المرشح معرفة بالمعايير الدولية المختلفة مثل ISO27001، OWASP، PTES، SOC CMM، بالإضافة إلى القوانين واللوائح المحلية في قطاعات مثل الجرائم الإلكترونية، PDPPL، والتجارة الإلكترونية، ومعايير الأمن السيبراني الوطنية (NIA، CSF).
العمل في الدوحة
تُعد الدوحة، عاصمة قطر، مركزًا حيويًا للفرص المهنية في منطقة الخليج العربي. تتميز المدينة بسوق عمل ديناميكي يغذيه قطاعات رئيسية مثل الطاقة، وخاصة النفط والغاز، بالإضافة إلى التمويل، والضيافة، والإنشاءات، والتكنولوجيا. يجذب هذا التنوع الاقتصادي مجموعة واسعة من المواهب المحلية والدولية، مما يخلق بيئة عمل تنافسية ومحفزة. غالبًا ما تتميز ثقافة العمل في الدوحة بالاحترافية والتركيز على تحقيق الأهداف، مع تقدير للعمل الجاد والالتزام. توفر المدينة نمط حياة عصريًا، مع بنية تحتية متطورة تشمل شبكة مواصلات جيدة ومرافق عالمية المستوى، مما يسهل التنقل اليومي. تسعى الشركات الكبرى والمتوسطة، بالإضافة إلى المؤسسات الحكومية، باستمرار لتوظيف الكفاءات في مختلف التخصصات، مما يجعل الدوحة وجهة جذابة للباحثين عن عمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.