كارير السعودية
دخولتسجيل
القدية
الإنشاءات والعقارات·أمن سيبراني١‏/٣‏/٢٠٢٦

مدير إدارة الثغرات الأمنية

Manager - Vulnerability Management

القدية
الرياض دوام كامل 5+ سنوات بكالوريوس

تبحث شركة القدية للاستثمار عن مدير استباقي وموجه للتفاصيل في إدارة الثغرات الأمنية ليقود جهودنا في تحديد وتقييم وتحديد أولويات الثغرات الأمنية في البنية التحتية لتكنولوجيا المعلومات والتطبيقات. في هذا الدور الحرج، ستكون مسؤولاً عن تطوير وتنفيذ برنامج شامل لإدارة الثغرات الأمنية يعزز من الموقف الأمني للمنظمة.

ستكون خبرتك حاسمة في تنسيق تقييمات الثغرات الأمنية، وإدارة جهود المعالجة، والتعاون مع فرق مختلفة لضمان معالجة الثغرات الأمنية والتخفيف منها بشكل فعال.

المسؤوليات الرئيسية

المتطلبات والمؤهلات

باقة مزايا شاملة

  • تطوير وتنفيذ استراتيجية شاملة لإدارة الثغرات الأمنية، بما في ذلك السياسات والإجراءات وأفضل الممارسات.
  • إجراء تقييمات منتظمة للثغرات الأمنية واختبارات الاختراق لتحديد نقاط الضعف في الأنظمة والتطبيقات والبنية التحتية للشبكة.
  • تحديد أولويات الثغرات الأمنية المكتشفة بناءً على تقييم المخاطر والتأثير على الأعمال، وتقديم توصيات قابلة للتنفيذ للمعالجة.
  • التعاون مع فرق تكنولوجيا المعلومات والتطوير لضمان الحل في الوقت المناسب للثغرات الأمنية وتتبع جهود المعالجة.
  • مراقبة وتقييم فعالية الضوابط الأمنية الموجودة لتقليل التعرض للثغرات الأمنية.
  • البقاء على اطلاع على الثغرات والتهديدات الناشئة، وتقديم التوجيهات بشأن التحديثات الضرورية لبرنامج إدارة الثغرات الأمنية.
  • إعداد التقارير والعروض التقديمية للإدارة العليا تلخص اتجاهات الثغرات الأمنية وحالة المعالجة وجهود التخفيف من المخاطر.
  • إجراء برامج التدريب والتوعية لتعزيز ثقافة الأمان بين الموظفين فيما يتعلق بممارسات إدارة الثغرات الأمنية.
  • درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة.
  • 5 سنوات أو أكثر من الخبرة في إدارة الثغرات الأمنية أو اختبارات الاختراق أو أدوار أمان تكنولوجيا المعلومات.
  • معرفة قوية بأدوات وتقنيات تقييم الثغرات الأمنية، وكذلك الثغرات والثغرات الشائعة.
  • الخبرة في أطر إدارة المخاطر ومعايير الأمان (على سبيل المثال، NIST و ISO 27001 و CIS Controls).
  • مهارات تحليلية وحل مشاكل ممتازة.
  • مهارات اتصال وتفاعل شخصي قوية، مع القدرة على نقل المعلومات التقنية إلى أصحاب المصلحة غير التقنيين.
  • الشهادات ذات الصلة (مثل متخصص أنظمة المعلومات المعتمد (CISSP) أو خبير أخلاقي معتمد (CEH) أو ما يماثله) مرغوبة جداً.

المهارات المطلوبة

Vulnerability ManagementPenetration TestingRisk AssessmentVulnerability Assessment ToolsNIST FrameworkISO 27001CIS ControlsSecurity ControlsIncident RemediationCybersecurity Strategy
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف القدية
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الإنشاءات والعقارات
وظائف في نفس المجال
القدية
عن الشركة

القدية

الرياض

كل وظائفها
قــدّم على هذه الوظيفة