Senior Information Security / Senior Cyber Security Assessor (Certification)

نبحث عن محترف ذو خبرة عالية لتولي منصب كبير في مجال أمن المعلومات / تقييم الأمن السيبراني (شهادة) في شركة BSL، حيث سيكون المسؤول عن قيادة ودعم أنشطة تقييم الشهادات والامتثال في مجال الأمن السيبراني. يتضمن الدور مراجعة طلبات الشهادات، وتقييم امتثال المؤسسات للمعايير الوطنية والدولية، وإجراء تقييمات ومراجعات للمخاطر المتعلقة بالأمن السيبراني، وضمان التناسق والحيادية والجودة خلال دورة حياة الشهادة.

المهام والمسؤوليات الرئيسية:

• قيادة وتنفيذ أنشطة تقييم الشهادات والمراجعة للمؤسسات الساعية للحصول على شهادات في مجال أمن المعلومات / الأمن السيبراني.
• إدارة فرق التقييم، وتوزيع المهام، والإشراف على العمليات اليومية للشهادات.
• مراجعة وتقييم امتثال المؤسسات للمعايير والأطر الوطنية والدولية في الأمن السيبراني.
• تقييم تصميم وفاعلية ضوابط الأمن السيبراني وأمن المعلومات.
• إجراء تقييمات للمخاطر المتعلقة بالأمن السيبراني، ومراجعات، وتقييمات الامتثال.
• الحفاظ على سجلات دقيقة وكاملة ومنظمة لأنشطة الشهادات والتقييم.
• ضمان الحيادية والسرية والتناسق والامتثال خلال عمليات الشهادة.
• توثيق الملاحظات والنتائج بناءً على أدلة موضوعية وضمان إمكانية تتبعها.
• تطوير وصيانة إجراءات الشهادات، والمنهجيات، والأدوات الداعمة بما يتماشى مع الأطر الوطنية للامتثال.
• تطوير آليات قياس الامتثال وأدوات المراقبة لتتبع التحسينات.
• تقديم التوصيات والنتائج لأصحاب المصلحة وصانعي القرار.
• إدارة التواصل الخارجي خلال دورة حياة التدقيق والشهادة، بدءًا من تقديم الطلب إلى إصدار القرار النهائي.
• البقاء على اطلاع دائم بالتهديدات السيبرانية الناشئة، والتقنيات، والمعايير، وأفضل الممارسات في الصناعة.
• تطوير وتقديم جلسات تدريب داخلية وورش عمل لتعزيز قدرات الفريق في مجالات الأمن السيبراني، والامتثال، والتأكيد، والتدقيق.
• التعاون بفعالية مع الفرق الداخلية، والعملاء، وأصحاب المصلحة عبر مشاريع متعددة.

المتطلبات والمؤهلات:

• شهادة بكاليوس في تكنولوجيا المعلومات، أو نظم المعلومات الحاسوبية، أو الأمن السيبراني، أو مجال ذي صلة.
• يفضل الحصول على شهادة مهنية واحدة أو أكثر مثل: CISSP، CISA، CISM، CRISC، ISO 27001 Lead Auditor / Implementer.
• حد أدنى من 7 سنوات من الخبرة المهنية في مجال أمن المعلومات / الأمن السيبراني.
• خبرة لا تقل عن 4 سنوات في واحد أو أكثر من المجالات التالية: تدقيق أمن المعلومات، تدقيق الأمن السيبراني، إدارة المخاطر، إدارة أمن المعلومات.
• خبرة في استشارات أو تنفيذ برامج الأمن السيبراني المتوافقة مع المعايير الوطنية أو الدولية.

المهارات المطلوبة:

• خبرة تقنية قوية في حوكمة أمن المعلومات، وإدارة المخاطر، والامتثال، والتدقيق، وأطر الشهادات.
• قدرات مثبتة في القيادة وإدارة أصحاب المصلحة.
• مهارات تواصل فعالة، وقدرة على العمل ضمن فريق.
• القدرة على تحليل البيانات وتقديم التوصيات بناءً على الأدلة الموضوعية.
• مهارات تنظيمية قوية للحفاظ على سجلات دقيقة ومرتبة.

إذا كنت تبحث عن تحدٍ جديد في مجال الأمن السيبراني وترغب في الانضمام إلى فريق ديناميكي ومؤثر، فإننا نتطلع لاستقبال طلبك.