مدير - إدارة الثغرات الأمنية

تبحث شركة قدية للاستثمار عن مدير استباقي وموجه بالتفاصيل لإدارة الثغرات الأمنية لقيادة جهودنا في تحديد وتقييم وتحديد أولويات الثغرات الأمنية في البنية التحتية وتطبيقات تكنولوجيا المعلومات لدينا. في هذا الدور الحرج، ستكون مسؤولاً عن تطوير وتنفيذ برنامج قوي لإدارة الثغرات الأمنية يعزز موقف أمان المؤسسة. ستكون خبرتك حيوية في تنسيق تقييمات الثغرات الأمنية وإدارة جهود المعالجة والتعاون مع فرق مختلفة لضمان معالجة الثغرات الأمنية والتخفيف منها بشكل فعال. المسؤوليات الرئيسية تطوير وتنفيذ استراتيجية شاملة لإدارة الثغرات الأمنية، بما في ذلك السياسات والإجراءات وأفضل الممارسات. إجراء تقييمات دورية للثغرات الأمنية واختبارات الاختراق لتحديد نقاط الضعف في الأنظمة والتطبيقات والبنية التحتية للشبكة. تحديد أولويات الثغرات الأمنية المحددة بناءً على تقييم المخاطر والتأثير التجاري، وتقديم توصيات قابلة للتنفيذ للمعالجة. التعاون مع فرق تكنولوجيا المعلومات والتطوير لضمان حل الثغرات الأمنية في الوقت المناسب ومتابعة جهود المعالجة. مراقبة وتقييم فعالية ضوابط الأمان الموجودة لتقليل التعرض للثغرات الأمنية. مواكبة الثغرات الأمنية والتهديدات الناشئة، وتقديم إرشادات حول التحديثات الضرورية لبرنامج إدارة الثغرات الأمنية. إعداد التقارير والعروض التقديمية للإدارة العليا توضح اتجاهات الثغرات الأمنية وحالة المعالجة وجهود تخفيف المخاطر. إجراء برامج التدريب والتوعية لتعزيز ثقافة الأمان بين الموظفين فيما يتعلق بممارسات إدارة الثغرات الأمنية. المتطلبات والمؤهلات شهادة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة. 5 سنوات أو أكثر من الخبرة في إدارة الثغرات الأمنية أو اختبار الاختراق أو أدوار أمان تكنولوجيا المعلومات. معرفة قوية بأدوات وتقنيات تقييم الثغرات الأمنية، وكذلك الثغرات الأمنية والاستغلالات الشائعة. الخبرة في أطر إدارة المخاطر ومعايير الأمان (مثل NIST و ISO 27001 و CIS Controls). مهارات تحليلية وحل مشاكل ممتازة. مهارات التواصل والتفاعل الاجتماعي القوية، القادرة على نقل المعلومات التقنية إلى أصحاب المصلحة غير التقنيين. الشهادات ذات الصلة (مثل محترف أنظمة المعلومات المعتمد (CISSP)، هاكر أخلاقي معتمد (CEH)، أو ما يماثلها) مرغوبة بشدة. حزمة مزايا شاملة