مقيّم أمن معلومات أول / أمن سيبراني أول (شهادات)

الوصف

مقيّم أمن المعلومات / الأمن السيبراني الأول (الشهادات) مسؤول عن قيادة وتنفيذ أنشطة تقييم الشهادات لتقييم امتثال المنظمات لمعايير الأمن السيبراني وأمن المعلومات الوطنية والدولية. يضمن الدور قرارات اعتماد عادلة ومتسقة وموضوعية مع الإشراف على فرق التقييم وإدارة حالات الاعتماد والحفاظ على نزاهة عملية الاعتماد. كما يساهم في تطوير منهجيات وأدوات وأطر الاعتماد المتوافقة مع المتطلبات التنظيمية ومتطلبات الاعتماد. المسؤوليات الرئيسية: تقديم خدمات الاعتماد مقيّم أمن المعلومات / الأمن السيبراني الأول مسؤول عن مراجعة وتقييم طلبات الاعتماد اليومية والتحقق منها إدارة الفريق وتعيين الحالات الاحتفاظ بسجلات مفصلة ومنظمة لعملية الاعتماد، مما يضمن الدقة والاكتمال ضمان الحفاظ على أعلى معايير الكفاءة والحياد، وتحقيق الاتساق عبر أنشطة الاعتماد مراجعة امتثال منظمات مختلفة لأمن المعلومات / الأمن السيبراني للمعايير والممارسات الوطنية أو الدولية في أمن المعلومات / الأمن السيبراني تقييم تصميم وفعالية تشغيل ضوابط أمن المعلومات / الأمن السيبراني توثيق الملاحظات/النتائج بطريقة واضحة ومفهومة وقابلة للتتبع وتستند إلى أدلة موضوعية تطوير وصيانة إجراءات الاعتماد والأدوات المطلوبة بناءً على إطار الامتثال الوطني لأمن المعلومات الحفاظ على الحياد والسرية والإعلان عن أي تضارب محتمل في المصالح قد يعرض التقييم الموضوعي للخطر حسب الاقتضاء تطوير آليات وأدوات القياس والامتثال لمراقبة التحسينات تقديم توصية بشأن نتيجة التقييم البقاء على اطلاع بأحدث التطورات في مجال الأمن والتهديدات الناشئة والتكنولوجيا المتطورة لضمان بقاء عملية الاعتماد ذات صلة إجراء تقييمات فعالة ومؤثرة لمخاطر الأمن السيبراني وإجراءات تدقيق أمن المعلومات / الأمن السيبراني تطوير وتقديم التدريب وورش العمل الداخلية لرفع مستوى وبناء قدرات أمن المعلومات / الأمن السيبراني والامتثال والضمان والتدقيق داخل الفريق. إدارة التواصل الخارجي أثناء التدقيق: من تقديم الطلب حتى إصدار القرار المتطلبات التعليم والخبرة - درجة البكالوريوس في تكنولوجيا المعلومات، نظم معلومات الحاسوب، الأمن السيبراني، أو ما يعادلها. - خبرة مهنية لا تقل عن 20 عامًا في تكنولوجيا المعلومات / أمن المعلومات / الأمن السيبراني. - ما لا يقل عن 4 سنوات من الخبرة كمدقق أول، مقيّم، أو في أدوار إدارة مخاطر الأمن السيبراني/الأمن. - الخبرة في استشارات أو تنفيذ الأمن السيبراني المتوافقة مع المعايير الوطنية/الدولية ميزة إضافية. الشهادات (مفضلة) - CISSP، CISA، CISM، CRISC، ISO 27001 مدقق رئيسي/منفذ، أو شهادات مكافئة. المهارات التقنية - معرفة قوية بتقييم مخاطر الأمن السيبراني ومنهجيات التدقيق. - خبرة في أطر ومعايير الأمن (ISO 27001، NIST، NIA، CSF، إلخ). - فهم معايير الاعتماد والشهادات (ISO/IEC 17021، 17024، 17065، 17006، ISO 19011، ISA، ITAF). - خبرة عملية في تدقيق وضمان أمن المعلومات. - وعي قوي بالتهديدات والتقنيات المتطورة للأمن السيبراني. المهارات الأساسية - قدرات تحليلية وتقييمية وحل المشكلات ممتازة. - مهارات قوية في كتابة التقارير الفنية والتوثيق. - القدرة على تفسير أطر الامتثال ومعايير الاعتماد بموضوعية. - مهارات اتصال وعرض ممتازة باللغة الإنجليزية (كتابة وشفوية). - خبرة في تقديم التدريب وورش العمل عبر القطاعين الحكومي والخاص. الكفاءات السلوكية - اهتمام كبير بالتفاصيل والقدرة على العمل تحت الضغط والمواعيد النهائية الضيقة. - مهارات قوية في التعامل مع الأفراد وإدارة أصحاب المصلحة. - القدرة على العمل بشكل مستقل بمستويات عالية من الاحترافية والنزاهة. - القدرة على إدارة مهام متعددة وفرق متعددة الوظائف بفعالية. - الالتزام بالحياد والسرية وممارسات التقييم الأخلاقية. اللغة: الإنجليزية (مطلوبة) التوفر: في أقرب وقت ممكن مدة العقد 12 شهرًا، مع إمكانية التمديد بناءً على متطلبات القسم.

ما ستقوم به

• • يقود مقيّم الأمن السيبراني الأول وينفذ أنشطة تقييم الشهادات لتقييم امتثال المنظمة للمعايير الأمنية الوطنية والدولية. يتضمن الدور إدارة فرق التقييم، والتحقق من طلبات الشهادات، وتطوير المنهجيات لضمان قرارات اعتماد موضوعية ومتسقة.

المتطلبات

يجب أن يحمل المرشحون درجة البكالوريوس في تكنولوجيا المعلومات أو مجال ذي صلة وأن يمتلكوا ما لا يقل عن 20 عامًا من الخبرة المهنية، بما في ذلك 4 سنوات في أدوار التدقيق العليا أو إدارة المخاطر. مطلوب إتقان أطر الأمن مثل ISO 27001 و NIST، بالإضافة إلى الشهادات ذات الصلة مثل CISSP أو CISA.

التعليم المطلوب

• - درجة البكالوريوس
• - شهادة مهنية

الأسئلة الشائعة