Senior Cybersecurity Risk Specialist

تعتبر وظيفة "أخصائي مخاطر الأمن السيبراني الأول" من الأدوار الحيوية في شركة flyadeal، حيث يتحمل المسؤولية عن تحديد وتقييم وإدارة المخاطر السيبرانية التي تواجه المؤسسة، بهدف حماية المعلومات والأصول التكنولوجية وفقًا للسياسات والإجراءات المعمول بها والقوانين ذات الصلة.

المهام والمسؤوليات الرئيسية:

• التواصل بفعالية مع الإدارة العليا حول المخاطر السيبرانية ووضع الأمن السيبراني.
• تطوير ملفات تعريف المخاطر الأمنية للأنظمة الحاسوبية من خلال تقييم التهديدات والثغرات.
• وضع استراتيجيات لتخفيف المخاطر بما يتماشى مع شهية المخاطر الخاصة بالمؤسسة.
• تطوير تدابير مضادة محددة واستراتيجيات لتخفيف المخاطر الأمنية.
• إعداد بيانات المخاطر السيبرانية الأولية أو المتبقية لعمليات النظام.
• التأكد من أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
• إجراء تحليل للمخاطر عند حدوث تغييرات كبيرة في التطبيقات أو الأنظمة.
• تقديم مدخلات إلى إطار عمل إدارة المخاطر والوثائق ذات الصلة.
• ضمان التعرف الجيد على المخاطر السيبرانية وإدارتها بشكل مناسب من خلال عملية حوكمة المخاطر بالمؤسسة.
• تنفيذ تقييمات المخاطر السيبرانية بالتعاون مع الفريق.
• العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة المخاطر السيبرانية.
• تحديد وتعيين الأفراد للأدوار المحددة المتعلقة بتنفيذ إطار عمل إدارة المخاطر.
• وضع استراتيجية لإدارة المخاطر تشمل تحديد قدرة المؤسسة على تحمل المخاطر.
• إجراء تقييم أولي للمخاطر المتعلقة بأصول المعنيين وتحديث التقييم بشكل مستمر.
• التعاون مع المسؤولين في المؤسسة لضمان أن توفر بيانات أدوات المراقبة المستمرة الوعي بالوضع الحالي لمستويات المخاطر.
• استخدام أدوات المراقبة المستمرة لتقييم المخاطر بشكل مستمر.
• تطوير طرق لرصد وقياس المخاطر، والامتثال، وجهود الضمان.
• تحديد وتوثيق مخاطر سلسلة التوريد للعناصر الحيوية في النظام حيثما وجدت.

المتطلبات والمؤهلات:

• درجة بكاليوس كحد أدنى في مجالات الأمن السيبراني أو أمن المعلومات أو هندسة الحاسوب أو هندسة الأنظمة أو هندسة الاتصالات أو تقنية المعلومات أو علوم الحاسوب.
• يفضل الحصول على شهادات احترافية ذات صلة بمجال مخاطر الأمن السيبراني، مثل CRISC أو Security+.
• خبرة لا تقل عن ثلاث سنوات في إدارة مخاطر الأمن السيبراني.
• القدرة على التخطيط والتنظيم بشكل فعال.
• مهارات التحليل والتقييم للمخاطر.

المهارات المطلوبة:

• مهارات حل المشكلات.
• الانتباه للتفاصيل.
• القدرة على التواصل الفعال.
• مهارات العمل ضمن فريق.
• القدرة على التعامل مع أدوات المراقبة والتحليل السيبراني.