وظائف السعودية
Abacus Technology Corporation

Information Systems Security Officer (ISSO)

Abacus Technology Corporation

الرياضدوام كاملخبير16 مشاهدة

تُعد وظيفة مسؤول أمن نظم المعلومات (ISSO) من المناصب الحيوية التي تلعب دورًا محوريًا في تعزيز أمن المعلومات وحمايتها، خاصة في ظل التحديات المتزايدة في عالم التكنولوجيا والتهديدات السيبرانية. تسعى شركة Abacus Technology Corporation، الرائدة في تقديم الحلول التقنية في المملكة العربية السعودية، إلى توظيف شخص متميز لإدارة السياسات والإجراءات المتعلقة بأمن المعلومات في إطار دعم مهمة التدريب العسكري الأمريكية. تعتبر هذه الوظيفة فرصة فريدة للانضمام إلى فريق يسهم في تعزيز الأمن السيبراني، وتطبيق معايير أمنية متقدمة، مما يسهم في حماية المعلومات الحساسة ودعم العمليات العسكرية.

المهام والمسؤوليات الرئيسية:

  1. تقديم الدعم لتحقيق الموافقة على برنامج التشغيل (ATO): يُعنى بإدارة العمليات للحصول على الموافقات اللازمة من الجهات المعنية، مما يضمن أن البرامج تتوافق مع المعايير الأمنية المطلوبة.

  2. تنفيذ وإدارة ضوابط الأمان وفقًا لمعايير NIST 800-53 Rev. 4: يتطلب ذلك تطبيق مجموعة من الضوابط الأمنية لضمان حماية الأنظمة والمعلومات من التهديدات المحتملة.

  3. تطوير، وصيانة، وإدارة حزم التفويض والتقييم الأمني: تشمل هذه الحزم خطط أمان الأنظمة وخطط الطوارئ وغيرها من الوثائق الأمنية التي تدعم الأنظمة القائمة والجديدة.

  4. تطوير وتنسيق، واختبار، وتدريب على خطط الطوارئ وخطط الاستجابة للحوادث: يتطلب ذلك التأكد من أن جميع العاملين مدربون على كيفية التصرف في حالات الطوارئ.

  5. توفير مراقبة مستمرة لتطبيق السياسات والإجراءات الأمنية: ينبغي أن تُعزز العمليات التي توفر رؤية واضحة لأصحاب الأنظمة حول التأثيرات على الوضع الأمني للأنظمة.

  6. إجراء تحليلات لتقييم الثغرات والمخاطر: يُعنى ذلك بدعم أنشطة التقييم والتصديق على الأنظمة من خلال تحليل المخاطر المحتملة.

  7. تطوير وصيانة وإدارة خطة الإجراءات التصحيحية (POA&M): تشمل هذه الخطة الأنشطة المرتبطة بإغلاق الثغرات الأمنية المحددة.

  8. مواءمة أنشطة الأنظمة مع إطار عمل الأمن السيبراني NIST: يتطلب ذلك التأكد من أن الأنظمة تتماشى مع المعايير والإرشادات المعترف بها في مجال الأمن السيبراني.

  9. تقديم المشورة لمديري البرامج الحكومية حول منهجيات وعمليات اختبار الأمان: يتضمن ذلك إرشادهم حول كيفية إجراء اختبارات فعالة لضمان أمان الأنظمة.

  10. إجراء تحليلات النظام وتقييمات الأمان: يشمل ذلك مراقبة الأنظمة وإجراء عمليات تدقيق لضمان الالتزام بالسياسات الأمنية.

  11. تقييم التغيرات في الأنظمة والبيئة التشغيلية: يتطلب ذلك التأكد من أن أي تغييرات تؤثر على الاعتماد الأمني يتم التعامل معها بشكل مناسب.

  12. إعداد تقرير التقييم النهائي (SAR): يتطلب ذلك توثيق النتائج والتوصيات الناتجة عن عمليات التقييم.

المتطلبات والمؤهلات المطلوبة:

  1. خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني: ضرورة وجود خلفية قوية في تأمين المعلومات وضمان الجودة.

  2. درجة بكاليوس في مجال ذي صلة: يُفضل التخصصات المتعلقة بتكنولوجيا المعلومات أو الأمن السيبراني.

  3. شهادة CISSP أو ما يعادلها: يجب أن تتوافق الشهادة مع متطلبات وزارة الدفاع الأمريكية (DoD 8570 IAM II).

  4. خبرة في مراجعة طلبات التغيير المتعلقة بتصميم النظام: يجب أن يكون المتقدم قادرًا على إجراء تحليلات تأثير أمني فعالة.

  5. معرفة واسعة بأنشطة التقييم والتصديق (A&A): يجب أن يكون لدى المتقدم خلفية قوية في العمليات الأمنية.

  6. إلمام بإطار عمل إدارة المخاطر (RMF): يتطلب ذلك فهمًا عميقًا لمفاهيم إدارة المخاطر.

  7. مهارات قوية في حل المشكلات والتحليل: يجب أن يكون المتقدم قادرًا على تحديد المشكلات وتقديم الحلول المناسبة.

  8. القدرة على العمل بشكل مستقل وفي بيئة جماعية: يتطلب العمل القدرة على التعاون مع فريق العمل بشكل فعال.

  9. فهم عميق للسياسات الأمنية التي تتبناها الحكومة الأمريكية: خاصة تلك التي تصدر عن وزارة الدفاع.

المهارات التقنية المطلوبة:

  1. خبرة في أدوات الأمن السيبراني: يجب أن يكون المتقدم ملمًا بالأدوات المستخدمة في حماية المعلومات.

  2. معرفة بأساليب اختبار الأمن: يتطلب ذلك القدرة على إجراء اختبارات فعالة لتحديد نقاط الضعف.

  3. إجادة استخدام تقنيات تحليل البيانات: يجب أن يكون المتقدم قادرًا على تحليل البيانات لاكتشاف المخاطر.

  4. قدرة على تطوير وثائق الأمان: يتطلب ذلك مهارات كتابة تقنية قوية.

  5. معرفة بتقنيات الحماية من التهديدات السيبرانية: يجب أن يكون المتقدم على دراية بأحدث التقنيات والتوجهات في الأمن السيبراني.

المهارات الشخصية والقيادية:

  1. مهارات تواصل قوية: يجب أن يكون المتقدم قادرًا على توصيل المعلومات بشكل فعال للأطراف المعنية.

  2. قدرة على التفكير النقدي: يتطلب الأمر القدرة على تحليل المعلومات واتخاذ قرارات مستندة إلى الأدلة.

  3. مهارات قيادية: يجب أن يكون المتقدم قادرًا على توجيه الفرق وتحفيزهم لتحقيق الأهداف.

  4. القدرة على إدارة الوقت بشكل فعال: يتطلب العمل القدرة على تنظيم المهام وإدارة الأولويات.

  5. المرونة والقدرة على التكيف: يجب أن يكون المتقدم قادرًا على التعامل مع التغيرات في البيئة العملية.

بيئة العمل وثقافة الشركة:

تتميز شركة Abacus Technology Corporation ببيئة عمل احترافية تشجع على الابتكار والتعاون. تسعى الشركة إلى خلق ثقافة عمل إيجابية تُعزز من روح الفريق وتدعم تطوير المهارات الفردية. توفر الشركة موارد وتقنيات متطورة، مما يُتيح للموظفين الفرصة للعمل في مشاريع مثيرة تتعلق بالأمن السيبراني. كما تلتزم الشركة بتوفير بيئة عمل آمنة وصحية، حيث يُعتبر رفاهية الموظفين جزءًا أساسيًا من استراتيجيتها.

فرص التطور والنمو المهني:

تؤمن شركة Abacus Technology Corporation بأهمية تطوير الموظفين وتزويدهم بالفرص المناسبة للنمو المهني. تقدم الشركة برامج تدريبية متقدمة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما تشجع الشركة الموظفين على متابعة الشهادات المهنية المتخصصة، مما يُعزز من مسيرتهم المهنية ويزيد من فرصهم في التقدم داخل الشركة. تعد هذه الوظيفة فرصة مثالية للمهنيين الذين يسعون لتطوير مسيرتهم في مجال الأمن السيبراني والعمل في بيئة ديناميكية تُحفز على الابتكار والتفوق.

وظائف مشابهة

N

Field Sales Supervisor -Retail

Nestlé

Q

Model Accuracy and AI Performance, Senior Staff Engineer - Riyadh, KSA

Qualcomm

A

ORACLE HCM &Payroll Functional-Saudi Localization ,Regulatory Compliance and Saudi Personal Data Protection Law (PDPL)

Avensys Consulting

سجل الدخول لحفظ الوظيفة

تفاصيل الوظيفة

تاريخ النشر١٧ مارس ٢٠٢٦
التخصصالأمن والسلامة

عن الشركة

Abacus Technology Corporation

Abacus Technology Corporation

مشاركة الوظيفة