محلل أمن المعلومات
Analyst, Information Security
null دوام كامل 0-2 سنوات بكالوريوس
يدعم محلل أمن المعلومات وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق أنشطة أمن المعلومات ورصدها وتنسيقها عبر المنظمة. يساهم الدور في الحفاظ على إطار عمل قوي للحوكمة الأمنية للمعلومات، ويدعم عمليات تقييم المخاطر، ويساعد في ضمان التوافق مع المتطلبات التنظيمية والمعايير الصناعية (بما في ذلك SAMA، وPDPL، وISO 27001، وPCI-DSS). يعمل تحت إشراف خبراء GRC كبار، حيث يعمل كمساهم تشغيلي رئيسي في برنامج أمن المعلومات العام للمنظمة، ومبادرات التوعية، وجهود رصد الامتثال.
- مهام حوكمة أمن المعلومات • المساعدة في الحفاظ على التوثيق المتعلق بإطار عمل حوكمة أمن المعلومات.
- دعم الجهود لضمان بقاء مبادرات أمن المعلومات متوافقة مع أهداف الأعمال والمتطلبات التنظيمية.
- المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمن المعلومات (مثل GDPR، وSAMA، وISO27001، وPCI-DSS).
- المشاركة في تحديد العوامل الدافعة التنظيمية (التكنولوجيا، وتحمل المخاطر، والتغييرات التجارية) وتوثيق تأثيرها على أمن المعلومات.
- المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمن المعلومات عبر المنظمة.
- دعم إعداد مواد التواصل الداخلية والخارجية المتعلقة بحوكمة أمن المعلومات.
- مهام إدارة المخاطر الأمنية • دعم تحديد وتوثيق الأصول المعلوماتية وأصحابها كجزء من أنشطة تصنيف الأصول.
- المساعدة في تنفيذ وتوثيق تقييمات المخاطر الأمنية الأساسية.
- المشاركة في أنشطة جمع بيانات تقييم تأثير الأعمال (BIA).
- دعم أنشطة تقييم التهديدات والضعف المستمرة من خلال جمع البيانات وإعداد التقارير.
- المساعدة في توثيق الضوابط الحالية ودعم تقييم فعاليتها.
- المساعدة في دمج بيانات المخاطر والضعف في عمليات دورة الحياة (مثل عمليات فحص المشتريات، ومراجعة المشاريع).
- المساعدة في إعداد تقارير المخاطر وإبراز التغييرات الهامة لمراجعتها من قبل كبار الموظفين.
- مهام تطوير برنامج أمن المعلومات • المساعدة في الحفاظ على التوثيق الذي يدعم برنامج أمن المعلومات والاستراتيجية.
- دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ورصد الامتثال.
- المساعدة في مراقبة الامتثال لسياسات الأمن السيبراني، والمعايير، والإجراءات.
- المساعدة في عملية التحقيق في حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق ذات الصلة.
- دعم جمع المعلومات الاستخبارية المتعلقة بالتهديدات من المصادر الداخلية والمتاحة للجمهور.
- المساعدة في تنسيق المراجعات والمراجعة والتقويمات الأمنية السيبرانية.
- المساعدة في الحفاظ على مواد التوعية بأمن المعلومات، وجداول التدريب، وخطط التواصل.
- دعم توثيق وتحديث المعايير، والإجراءات، والمبادئ التوجيهية، والخطوط الأساسية.
- المساعدة في دمج متطلبات أمن المعلومات في وثائق المشتريات أو المشاريع.
- المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات المعلومات أو التقارير.
- عام: • دعم الحفاظ على سياسات أمن المعلومات، والمعايير، والعمليات، وتوثيق البنية التحتية.
- المساعدة في مبادرات أمن المعلومات عبر فرق الأعمال والتكنولوجيا.
- دعم إرساء ورصد الامتثال لسياسات أمن المعلومات، والمعايير، واللوائح ذات الصلة.
- المساعدة في إجراء مراجعات أمن المعلومات وإعداد التقارير ذات الصلة.
- دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات أمن المشاريع الرئيسية.
- المساعدة في تقديم أنشطة التوعية بأمن المعلومات وموادها.
- المساعدة في قياس وتتبع المقاييس الرئيسية للأداء المتعلقة بالأمن.
- تقديم دعم إداري وتحليلي عام لفرق GRC وأمن المعلومات.
- درجة البكالوريوس في تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو هندسة البرمجيات، أو الأمن السيبراني، أو مجال ذي صلة. يُشجع الخريجون حديثاً وخريجو الجامعات على التقدم.
- لا يُطلب خبرة مهنية دنيا، ولكن يُفضل 0-2 سنوات في مجال أمن المعلومات.
- فهم أساسي لمفاهيم أمن المعلومات، والمعايير، والأطر (مثل ISO27001، وNIST، وSAMA CSF).
- وعي أساسي بتنظيمات حماية البيانات (PDPL) يُعد ميزة.
- يُفضل الدورات التدريبية، والمشاريع الأكاديمية، أو التدريبات الداخلية المتعلقة بالأمن السيبراني، وإدارة المخاطر، أو الامتثال.
المهارات المطلوبة
توثيقرصدتنسيقحوكمةإدارة المخاطرالامتثالتقييم المخاطرتقييم التهديداتالتوعية الأمنيةالتوافق
شارك هذه الوظيفة
تنبيهات ذكية
اختر متى نخبرك. · 1 مفعّل
كل وظائف تابي
جميع الوظائف الجديدة
وظائف في null
وظائف جديدة في هذه المدينة
وظائف الأمن السيبراني
وظائف في نفس المجال