خبير، أمن المعلومات - ضوابط الدفاع

نظرة عامة

المسؤوليات

• إدارة وإشراف منصات إدارة الهوية والوصول (IAM) مثل Entra، ومنصات وأدوات ضوابط أمن البنية التحتية السحابية مثل Microsoft Defender، ومنصات تقييم وإدارة نقاط الضعف مثل Tenable أو Qualys، وأدوات منع فقدان البيانات مثل Microsoft Purview.
• العمل كسلطة المجال لخدمات تشغيلية IAM وضوابط أمن المعلومات التي تحمي بيئة IT وOT.
• تشغيل وإدارة وصيانة منصات وأدوات ضوابط أمن المعلومات الحالية.
• تخطيط وتنفيذ مشاريع لتحسين الحلول الحالية وإدخال قدرات وضوابط جديدة تتماشى مع استراتيجية وخارطة طريق الإدارة.
• تقديم الخدمات التشغيلية وإدارة الهوية والوصول (IAM) لضمان جميع الاحتياجات التنظيمية للهوية، وإدارة الهوية، وإدارة الوصول.
• العمل كنقطة اتصال لتقديم أي قضايا تشغيلية IAM عبر الفرق الداخلية أو الأطراف الثالثة.
• معالجة أي فجوات أو نتائج متعلقة بخدمات IAM من قبل فرق مراجعة أو تقييم داخلية أو خارجية.
• إدارة مشاريع وتنفيذ أي أدوات أو تقنيات أو خدمات أو تكامل مطلوبة لإدارة الهوية والوصول.
• المسؤولية عن الامتثال للسياسات والمعايير الداخلية المتعلقة بإدارة الهوية والوصول، واللوائح الخارجية.
• الإشراف على جميع عمليات إدارة الوصول، وPAM، وJIT، وMFA، وSoD، ومراجعة الوصول، وخدمات دعم مراجعة الحسابات والقدرات المقدمة داخليًا أو عبر مزودي الخدمات المدارة.
• إدارة مخزون الأصول الأمنية، وضمان أنه يعكس البيئة التشغيلية بدقة ويحتوي على جميع المعلومات اللازمة لتمكين فرق وأقسام أمن المعلومات.
• تحديد وتقييم مسح الهوية ومسح تقييم نقاط الضعف، وأولويات نقاط الضعف، ومعايير علاج نقاط الضعف.
• الإشراف على عملية تقييم نقاط الضعف، وضمان أن المسح يتماشى مع سياسات ومعايير أمن المعلومات.
• إبلاغ أصحاب الأصول عن نتائج نقاط الضعف وتتبع العلاج المتوافق مع السياسات والمعايير ومبادئ توجيهية إدارة المخاطر المؤسسية.
• تحديد وصيانة قواعد التصلب الآمن وعمليات ضوابط التشغيل التشغيلي لأمن المعلومات لتصلب وتأمين...

المهارات المطلوبة