محلل المخاطر السيبرانية
يقوم محلل المخاطر السيبرانية بإجراء تقييم للمخاطر السيبرانية؛ من أجل دعم المبادرات التكنولوجية، للمساعدة في تحديد المخاطر ذات الصلة بتكنولوجيا المعلومات، وتحديد الضوابط المناسبة للتخفيف من المخاطر. ويقوم / تقوم برصد وتتبع وإدارة تخفيف المخاطر والحوادث الاستثنائية لضمان وضع معايير وسياسات الأمن السيبراني، ويطبق مجموعة محددة من الأساليب التحليلية أو العلمية، ويعمل بشكل مستقل، كما أنه مسؤول عن توثيق تقارير تقييم المخاطر الإلكترونية. وهو على دراية بمعايير وبروتوكولات وأطر الأمن السيبراني، ويعمل وفق قانون الأمن السيبراني لعام 2018. ولديه معرفة باستخدام العديد من أدوات وتقنيات مراقبة الأمن السيبراني وتحليله اعتمادًا على احتياجات المنظمة ومتطلباتها. ويتميز محلل المخاطر السيبرانية باليقظة والمنهجية في تحديد المخاطر الإلكترونية وتحليل مثل هذه المشكلات والتحقيق فيها، وهو لاعب قوي في الفريق، ويتواصل بشكل جيد؛ شفهيًا وكتابيًا.
المهارات والكفاءات
المهارات والكفاءات الفنية
المهارات والكفاءات العامة
وظائف العمل الحرجة والمهام الرئيسية
-عرض السياسات والإجراءات والمعايير والاستثناءات الأمنية القائمة.
- المساعدة في وضع سياسات لإجراء تقييمات للمخاطر الأمنية السيبرانية ومراجعة الامتثال.
- دعم تنفيذ نظم المعلومات وسياسات الأمن السيبراني.
-إجراء أنشطة تقييم المخاطر السيبرانية بناءً على خطط تقييم المخاطر.
-تقييم الرقابة الأمينة الخاصة بالطرف الثالث وأنظمة الأمن الداخلي.
- تحديد أهداف تحليل المخاطر للمبادرات التكنولوجية الجديدة.
-إجراء بحث حول الاتجاهات والقضايا والتنبيهات الناشئة في مجال الأمن السيبراني وإدارة المخاطر.
-مراقبة المخاطر والحوادث وفقًا لسياسات وإرشادات التخفيف من المخاطر.
- توثيق منهجيات وأدوات التخفيف من المخاطر السيبرانية.
-إعداد تقارير لتقييم المخاطر الإلكترونية.
-إعداد البحوث لتطوير تقارير التوعية بالتهديدات الداخلية.
- تحديد أسباب الانتهاكات الأمنية.
- التوصية بالإجراءات التصحيحية أو الضوابط المناسبة للتخفيف من المخاطر الفنية.
- المساعدة في تنفيذ التدابير الوقائية ضد الاقتحام أو الاحتيال أو الاعتداء أو التسريب.
- تتبع جهود الإصلاح المتعلقة بالقصور في الأمن، ومراجعة الحسابات.