مدير المخاطر السيبرانية
يوجّه مدير المخاطر السيبرانية عملية تقييم المعلومات والمخاطر الإلكترونية المرتبطة بالمبادرات التكنولوجية، ويقدم توصيات بشأن متطلبات الرقابة وفق سياسات ومعايير المخاطر. ويدير/ تدير وينسق الاستجابة للتحقيقات وعمليات الفحص والتدقيق التنظيمية، ويضمن وضع وتنفيذ معايير وسياسات الأمن السيبراني، ويشرف على تطوير التقارير، وينفذ السياسات والمعايير، ويدير الموظفين، ويخضع للمساءلة عن أداء ونتائج الفريق، كما يقدم إرشادات حول التدابير والبروتوكولات الأمنية لأصحاب المصلحة. وهو على دراية بمعايير وبروتوكولات الأمن السيبراني، ويكفل التزام المنظمة لأطر عمل قانون الأمن السيبراني 2018. ولديه معرفة باستخدام مختلف أدوات وتقنيات رصد الأمن السيبراني وتحليله تبعًا لاحتياجات المنظمة ومتطلباتها. كما لديه خبرة في استراتيجيات وبروتوكولات التخفيف من المخاطر السيبرانية، ويتمتع بعقل تحليلي حاد، ولديه القدرة على توقع المشكلات والمخاطر؛ للتخفيف من حدتها في وقت مبكر. وهو أيضًا محاور ممتاز يعمل بشكل جيد مع الآخرين، ويعزز بيئة عمل تعاونية وعلاقات داخل وخارج فريقه.
المهارات والكفاءات
المهارات والكفاءات الفنية
المهارات والكفاءات العامة
وظائف العمل الحرجة والمهام الرئيسية
- إدارة التطوير الاستراتيجي وتحسين أطر المخاطر ومنهجياتها ومتطلباتها.
- التوصية باستراتيجيات لمعالجة مجالات الخطر الرئيسية في الأمن السيبراني.
- تقييم احتياجات الأعمال مقابل مخاوف الأمن السيبراني والمتطلبات القانونية و/ أو التنظيمية.
- توقع تحديات الأعمال الداخلية والخارجية والمسائل القانونية أو التنظيمية.
- تقديم إرشادات المخاطر الاستراتيجية لأصحاب المصلحة، بخصوص تطبيق وتنفيذ استراتيجيات المخاطر السيبرانية عبر المنظمة.
- صياغة إجراءات الحوكمة لتوثيق وتحديث السياسات والمعايير والإرشادات والإجراءات الأمنية.
- التخطيط لتنفيذ نظم المعلومات وسياسات الأمن السيبراني.
- تطوير نموذج إدراك المخاطر السيبرانية الخاص بالمنظمة.
- وضع سياسات وأطر لإجراء تقييمات لمخاطر الأمن السيبراني ومراجعة الالتزام.
- العمل على تطوير التقنيات والإجراءات لعمل تقييمات المخاطر السيبرانية.
- تطوير خطط لأنشطة تقييم المخاطر الإلكترونية عبر المنظمة.
- تنسيق أنشطة تقييم المخاطر الإلكترونية في المنظمة.
- تقديم توصيات استراتيجية وتقنية بعد تحديد مواطن الضعف في نظم التشغيل.
- دمج الأمن الناشئ وتوجهات إدارة المخاطر والقضايا والتنبيهات في إطار تقييم المخاطر.
- تطوير استراتيجيات وسياسات التخفيف من المخاطر السيبرانية للمنظمة.
- الإشراف على تطوير الوثائق المتعلقة بمنهجيات وأدوات تخفيف المخاطر السيبرانية.
- وضع إرشادات للإبلاغ عن نتائج تقييمات المخاطر السيبرانية.
- الإشراف على إعداد تقارير داخلية للتوعية بالتهديدات.
- تقديم تقارير للتوعية بالتهديدات إلى الموظفين الفنيين وغير الفنيين.
- وضع برامج ومبادرات لتعزيز قدرة المنظمة على التخفيف من المخاطر.
- الإشراف على تخطيط وإجراء تدريبات الأمن السيبراني التنظيمية.
- العمل كخبير موضوعي في تحقيقات حوادث الأمن السيبراني والانتهاكات وأعمال الإصلاح بعد الانتهاك.
- اقتراح إجراءات لمنع الحوادث المستقبلية وتحسين الأمن السيبراني.
- مراقبة صيانة خطط تدريب عمليات الأمن السيبراني لجميع موظفي الأمن.
-إدارة الاستجابة للتحقيقات أو عمليات الفحص أو التدقيق التنظيمية.