وظيفة محلل الأمن السيبراني في مصرف أبو ظبي الإسلامي مصر Abu Dhabi Islamic Bank Egypt Cyber Security Analyst Job

حسابات رئيسية

الأهداف الاستراتيجية:

• دعم معالم البرنامج الاستراتيجي لأمن المعلومات

الهدف الوظيفي:

برنامج أمن المعلومات

• التنفيذ الفني لبرنامج أمن المعلومات واتباع خطة قابلة للتنفيذ مع تكنولوجيا المعلومات.
• بناء مصفوفة أمنية للوصول المختلفة
• إنشاء اتصالات إعداد التقارير التي تدعم أنشطة حوكمة تكنولوجيا المعلومات لأمن المعلومات
• تنفيذ السياسات والمعايير والإجراءات والمبادئ التوجيهية اللازمة لأمن المعلومات.
• خطة ونتائج الاختبار للتعافي من الكوارث

تحديد المخاطر وتصنيفها وتقييمها

• تقييم ضوابط أنظمة المعلومات (جميع أنظمة تكنولوجيا المعلومات) خلال مراحل المتطلبات والاستحواذ والتطوير والاختبار للامتثال لسياسات ومعايير وإجراءات أمن المعلومات والمتطلبات الخارجية المعمول بها، والتأكد من معالجة مخاطر أمن المعلومات التي قد تؤدي إلى التدهور المالي والسمعة للمنظمة خسارة.
• تقييم مدى جاهزية أنظمة المعلومات (جميع أنظمة تكنولوجيا المعلومات) للتنفيذ والانتقال إلى الإنتاج وإجراء مراجعات ما بعد التنفيذ للأنظمة لتحديد ما إذا كانت مخرجات نظام المعلومات والضوابط متوافقة مع سياسات ومعايير أمن المعلومات والتأكد من مخاطر أمن المعلومات التي قد تؤدي إلى تتم معالجة الخسارة المالية والسمعة للمنظمة.
• تقييم تصميم وتنفيذ ومراقبة النظام والضوابط الأمنية المنطقية للتحقق من سرية المعلومات وسلامتها وتوافرها، وذلك لضمان أمن المعلومات بشكل عام والذي قد يؤدي إلى خسارة مالية وسمعية المنظمة في حالة انتهاك البيانات.
• الاحتفاظ بسجل للمخاطر للتأكد من تسليط الضوء على جميع المخاطر المحددة مع المساءلة ذات الصلة، ومراقبة المخاطر الحالية لضمان تحديد التغييرات وإدارتها بشكل مناسب.
• تجميع سيناريوهات المخاطر لتقدير احتمالية وتأثير المخاطر الكبيرة على أنظمة المعلومات، وربط المخاطر المحددة بالعمليات التجارية ذات الصلة للمساعدة في تحديد ملكية المخاطر.
• تحليل المخاطر والحوادث والترابط لتحديد تأثيرها على أنظمة تكنولوجيا المعلومات وأهداف العمل ذات الصلة.
• تطوير معايير أمن المعلومات وخطوط الأساس المتوافقة مع سياسات أمن المعلومات
• تقييم وتقييم الوصول إلى التطبيقات غير التجارية (VPN، الإنترنت، إلخ) التي يمكن دمجها بسهولة في حلول وتقنيات إدارة الهوية التي يعتمدها البنك.
• مراقبة أنظمة المعلومات (أنظمة تكنولوجيا المعلومات) التي تتحكم في عمليات التصميم والتنفيذ مقابل الخطوط الأساسية والمعايير لأمن المعلومات لضمان تنفيذها بفعالية وفي الوقت المناسب.
• تمكين قياس عمليات أمن معلومات تكنولوجيا المعلومات

مراقبة المخاطر والسيطرة عليها

• تحديد الفجوة بين مستويات المخاطر الحالية والمطلوبة لإدارة المخاطر وتقييم ضوابط أمن المعلومات لتحديد ما إذا كانت تخفف المخاطر بشكل مناسب وفعال إلى مستوى مقبول محدد
• تسهيل تقييمات المخاطر المستقلة ومراجعة عملية إدارة المخاطر لضمان تنفيذها بكفاءة وفعالية
• مراقبة وإبلاغ مؤشرات المخاطر الرئيسية (KRIs) وأنشطة الإدارة لمساعدة أصحاب المصلحة المعنيين في عملية صنع القرار الخاصة بهم
• تحديد المخاطر والإبلاغ عنها بما في ذلك الامتثال لبدء الإجراءات التصحيحية وتلبية المتطلبات التنظيمية للأعمال
• تأكد من إجراء تقييمات المخاطر وتقييمات الضعف وتحليل التهديدات بشكل دوري ومتسق لتحديد المخاطر التي تهدد معلومات المنظمة.

الاستجابة لمخاطر أمن المعلومات

• تحديد خيارات الاستجابة للمخاطر وتزويد مديري تكنولوجيا المعلومات بالمعلومات لتمكين قرارات الاستجابة للمخاطر
• تطبيق معايير المخاطر للمساعدة في تطوير ملف المخاطر للحصول على موافقات الإدارة
• مراجعة الاستجابات للمخاطر مع أصحاب المصلحة المعنيين للتحقق من الكفاءة والفعالية.

الوعي بمخاطر أمن المعلومات

• توفير وإجراء التدريب لموظفي تكنولوجيا المعلومات لضمان فهمهم للمخاطر وتعزيز ثقافة الوعي بالمخاطر.
• قياس فهم موظفي تكنولوجيا المعلومات مقابل أهداف الوعي الأمني

إعداد التقارير

• إبلاغ مدير أمن معلومات البنية التحتية بحالة تقدم برنامج أمن تكنولوجيا المعلومات

مؤهلات

البكالوريوس في هندسة الاتصالات أو علوم الكمبيوتر