Cyber Security Officer

نحن نعيش في عصر يتسم بالتطور التكنولوجي السريع، حيث أصبحت أنظمة المعلومات تلعب دوراً محورياً في جميع مجالات الحياة، وخاصة في قطاع الرعاية الصحية. تتطلب المستشفيات اليوم خبراء في الأمن السيبراني لضمان حماية بيانات المرضى وأنظمة المستشفى من التهديدات المتزايدة. إن وظيفة مسؤول الأمن السيبراني في مستشفى أماد تعدّ من الوظائف الحيوية التي تساهم في الحفاظ على سلامة المعلومات وحماية الأجهزة الطبية. يعمل المرشح المثالي في هذا المنصب على تعزيز الأمان الإلكتروني للمستشفى، مما يضمن تقديم رعاية صحية آمنة وموثوقة للمرضى. يتطلب هذا الدور مزيجاً من الخبرة الفنية والقدرة على التعامل مع بيئات عمل معقدة، بالإضافة إلى فهم عميق لمتطلبات الامتثال في قطاع الرعاية الصحية.

المهام والمسؤوليات الرئيسية:

1. مراقبة واستجابة للحوادث الأمنية:
   يقوم مسؤول الأمن السيبراني بمراقبة الأنظمة بشكل دوري للكشف عن أي حوادث أو تنبيهات تتعلق بالأمن السيبراني، ويتخذ الإجراءات اللازمة للتصدي لهذه الحوادث بشكل فوري.

2. إدارة فحص الثغرات وإصلاحها:
   يساهم في إجراء فحوصات دورية للثغرات الأمنية باستخدام أدوات مثل Rapid7 IVM، ويعمل على معالجة هذه الثغرات لضمان سلامة النظام.

3. مراقبة أنظمة إدارة الأحداث والأمن:
   يتولى مسؤول الأمن مهمة مراقبة أنظمة SIEM وIDS/IPS لضمان استجابة سريعة وفعالة للتهديدات المحتملة.

4. تأمين أنظمة المستشفى:
   يشمل ذلك حماية الأنظمة المختلفة مثل سجلات المرضى الإلكترونية (EMR)، وأنظمة الصور الطبية (PACS)، وأنظمة معلومات المختبر (LIS)، وأنظمة معلومات الأشعة (RIS)، مما يضمن سلامة البيانات.

5. ضمان الامتثال للأنظمة والقوانين:
   يعمل على التأكد من أن جميع العمليات تتماشى مع القوانين واللوائح المتعلقة بالأمن السيبراني في مجال الرعاية الصحية، مع التركيز على حماية خصوصية بيانات المرضى.

6. إدارة أمن البريد الإلكتروني وحماية من التصيد:
   يتولى مسؤول الأمن مهمة إدارة الأنظمة الأمنية للبريد الإلكتروني مثل Mimecast، ويعمل على تقليل مخاطر التصيد الاحتيالي.

7. إجراء تقييمات مخاطر الأمن السيبراني:
   يقيم المخاطر الأمنية المحتملة على الأنظمة ويقترح تدابير للحد منها، مما يساعد في تعزيز الأمان العام للمستشفى.

8. التعاون مع الفرق الفنية والسريرية:
   يعمل بشكل وثيق مع فرق تكنولوجيا المعلومات والفرق السريرية والموردين لتحسين أمان الأنظمة وتطبيق أفضل الممارسات.

9. تقديم التدريب على الوعي الأمني:
   يقوم بتصميم وتنفيذ برامج تدريبية للموظفين لرفع مستوى الوعي حول الأمن السيبراني وطرق التصيد الاحتيالي.

10. إجراء تدقيقات أمنية دورية:
    يقوم بإجراء تدقيقات داخلية للتأكد من تنفيذ السياسات والإجراءات الأمنية بشكل صحيح.

المتطلبات والمؤهلات المطلوبة:

1. درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الكمبيوتر أو مجالات ذات صلة.
2. خبرة تتراوح بين 3 إلى 5 سنوات في مجال الأمن السيبراني.
3. يفضل وجود خبرة سابقة في بيئة عمل مستشفيات أو رعاية صحية.
4. خبرة العمل مع أدوات SIEM وأدوات إدارة الثغرات.
5. إجادة التعامل مع حزمة أمان Microsoft.
6. حصول المتقدم على شهادتين على الأقل مثل CompTIA Security+، CEH، أو Microsoft SC-200.
7. يفضل الحصول على شهادات مثل Microsoft SC-300 أو SC-100 أو Certified SOC Analyst (CSA).
8. معرفة بمفاهيم ISO 27001 ومفاهيم أمن المعلومات.

المهارات التقنية المطلوبة:

1. خبرة في استخدام Rapid7 IDR (SIEM).
2. معرفة عميقة بأدوات Rapid7 IVM (إدارة الثغرات).
3. إجادة Microsoft 365 Defender.
4. خبرة في Microsoft Defender for Endpoint وMicrosoft Intune.
5. إجادة تقنيات IDS / IPS.
6. إدارة وتطبيق أنظمة حماية البريد الإلكتروني مثل Mimecast.
7. فهم عميق لنظم Active Directory وAzure / Entra ID Security.

المهارات الشخصية والقيادية:

1. قدرة على التواصل الفعال مع فرق متعددة التخصصات.
2. مهارات تحليلية قوية لحل المشكلات المعقدة.
3. قدرة على العمل تحت الضغط والتعامل مع مواقف طارئة.
4. مهارات تنظيمية عالية وقدرة على إدارة الوقت بفعالية.
5. القدرة على تدريب وتوجيه الآخرين في مجال الأمن السيبراني.

بيئة العمل وثقافة الشركة:

تتميز مستشفى أماد ببيئة عمل ديناميكية تدعم الابتكار والتطور المهني. تسعى المستشفى إلى توفير بيئة عمل تعزز التعاون بين الفرق المختلفة، مما يساهم في تقديم رعاية صحية عالية الجودة. يتمتع الموظفون بفرص للتفاعل مع تقنيات حديثة ومتطورة، مما يتيح لهم تطوير مهاراتهم ومواكبة أحدث الاتجاهات في مجال الرعاية الصحية. كما تشجع الشركة على التوازن بين الحياة العملية والشخصية، مما يعزز من رضا الموظفين وولائهم.

فرص التطور والنمو المهني:

تقدم مستشفى أماد فرصاً واسعة للتطور والنمو المهني للموظفين، حيث توفر برامج تدريبية وورش عمل متخصصة في مجالات الأمن السيبراني والتكنولوجيا الصحية. يمكن للموظفين العمل على مشاريع مبتكرة تتيح لهم تطبيق مهاراتهم وتوسيع معرفتهم. كما تشجع المستشفى على الحصول على شهادات مهنية معترف بها دولياً، مما يساعد الموظفين في تحقيق أهدافهم المهنية على المدى الطويل. تلتزم المستشفى بتطوير مهارات موظفيها وتعزيز مسيرتهم الوظيفية من خلال توفير بيئة تعليمية مستمرة.