Information Security Compliance Analyst

نبحث عن محلل امتثال أمن المعلومات يتمتع بقدرة عالية على الانتباه للتفاصيل والتفكير الاستراتيجي للانضمام إلى فريقنا المختص بالأمن والمخاطر. سيكون المرشح المثالي مسؤولاً عن دعم تطوير وتنفيذ وصيانة برامج الامتثال لأمن المعلومات، والأطر، والضوابط؛ لضمان توافقها مع المتطلبات التنظيمية والتعاقدية المعمول بها. كما سيتعاون مع فرق تكنولوجيا المعلومات والهندسة والقانون والأعمال لتقليل المخاطر وإثبات الامتثال.

المهام والمسؤوليات الرئيسية:

• تنفيذ وصيانة ومراقبة برامج الامتثال لأمن المعلومات والأطر الضابطة مثل ISO 27001، NIST CSF، SOC 2، PCI-DSS، وHIPAA، لضمان التوافق المستمر مع المتطلبات التنظيمية والتعاقدية والتجارية.
• إدارة وتنفيذ التقييمات الداخلية للامتثال، وتقييمات المخاطر، واختبارات الضوابط؛ وتوثيق النتائج، وتتبع أنشطة التصحيح، والتحقق من الإجراءات التصحيحية.
• دعم تقييمات الأمن الخاصة بالجهات الخارجية وعمليات إدارة مخاطر البائعين، بما في ذلك استبيانات الاستقبال، وجمع الأدلة، ومراجعة النتائج، وتنسيق خطط التخفيف مع البائعين والمساهمين الداخليين.
• تنسيق ودعم عمليات التدقيق الخارجي وجهود الشهادات مثل تدقيقات SOC 2 وشهادات ISO ومراجعات التنظيم، مع العمل كنقطة اتصال رئيسية للمراجعين والمقيمين الخارجيين.
• تطوير وصيانة وتحديث سياسات ومعايير وإجراءات الأمن ومصفوفات الضوابط؛ لضمان تحديث الوثائق وإمكانية الوصول إليها وتوافقها مع الأطر والمتطلبات المعمول بها.
• جمع وتحليل والإبلاغ عن مقاييس الامتثال والحالة إلى القيادة الأمنية والشركاء عبر الأقسام؛ وإعداد حزم الأدلة وتقارير جاهزة للمسؤولين توضح فعالية الضوابط وتقدم التصحيح.
• التعاون مع فرق أمن المعلومات، وعمليات تكنولوجيا المعلومات، والهندسة، والقانون، والأعمال لتفسير متطلبات الامتثال، ودمج الضوابط في العمليات والأنظمة، وتقديم المشورة بشأن التصحيح أو الضوابط التعويضية.
• متابعة التغيرات في مجالات الخصوصية والأمن والتشريعات؛ وتقييم الآثار على المؤسسة وتقديم التوصيات المتعلقة بالتحديثات المطلوبة على السياسات أو الضوابط أو برامج الامتثال.

المتطلبات والمؤهلات:

• شهادة بكاليوس في أمن المعلومات، أو الأمن السيبراني، أو تكنولوجيا المعلومات، أو علوم الحاسوب، أو إدارة المخاطر، أو مجالات ذات صلة، أو خبرة معادلة.
• خبرة لا تقل عن 3 سنوات في مجال الامتثال لأمن المعلومات، أو التدقيق، أو إدارة المخاطر، أو أدوار ذات صلة ضمن منظمات تعتمد على التكنولوجيا أو تخضع للتنظيم.
• معرفة عملية بالأطر والمعايير الأمنية الشائعة.

المهارات المطلوبة:

• مهارات توثيق ممتازة.
• القدرة على التواصل الفعّال مع الجمهور غير التقني.
• معرفة قوية بإجراءات الأمان والامتثال.
• مهارات تحليلية قوية وقدرة على العمل تحت الضغط.
• القدرة على العمل بشكل تعاوني مع فرق متعددة التخصصات.