كبير مراجعي أمن المعلومات

إجراء عمليات تدقيق لتكنولوجيا المعلومات والأمن: قيادة وتنفيذ عمليات تدقيق شاملة لأمن تكنولوجيا المعلومات لتقييم فعالية ضوابط وتدابير أمن المعلومات في المؤسسة. يتضمن ذلك تقييم السياسات والإجراءات والأنظمة والممارسات الأمنية.
تقييم المخاطر: تحديد وتحليل المخاطر الأمنية ونقاط الضعف المحتملة داخل أنظمة المعلومات الخاصة بالمؤسسة. تطوير استراتيجيات تخفيف المخاطر، والتوصية بخطط العلاج، وتنفيذ الضوابط اللازمة لتقليل المخاطر.
مراقبة الامتثال: التأكد من امتثال المنظمة للوائح الأمنية والمعايير وأفضل الممارسات ذات الصلة مثل ISO 27001 وNIST وGDPR وما إلى ذلك. تتبع التغييرات التنظيمية وقم بتحديث السياسات والإجراءات الأمنية وفقًا لذلك.
الاستجابة للحوادث الأمنية: تطوير وتنفيذ خطط الاستجابة للحوادث لمعالجة وحل الخروقات أو الحوادث أو الانتهاكات الأمنية. إجراء تحقيقات الطب الشرعي، وجمع الأدلة، وتقديم تقارير عن النتائج.
الوعي والتدريب الأمني: تطوير وتقديم برامج التوعية الأمنية والدورات التدريبية لتثقيف الموظفين حول سياسات وإجراءات أمن المعلومات وأفضل الممارسات. تعزيز ثقافة الوعي الأمني والمساعدة في إنشاء قوة عاملة واعية بالأمن السيبراني.
تقييم الضوابط الأمنية: تقييم تنفيذ وفعالية الضوابط الأمنية مثل ضوابط الوصول، وآليات التشفير، وتكوينات جدار الحماية، وأنظمة كشف التسلل، وتقنيات الأمان الأخرى. تحديد الفجوات أو نقاط الضعف والتوصية بالتحسينات.
التوثيق وإعداد التقارير الأمنية: إعداد تقارير تدقيق مفصلة وتوثيق النتائج والتوصيات وخطط العلاج. الاحتفاظ بسجلات تدقيق دقيقة والتأكد من الامتثال لمعايير التوثيق.
التحسين المستمر: ابق على اطلاع بأحدث الاتجاهات والتقنيات والممارسات في مجال أمن المعلومات. التحسين المستمر لمنهجيات وأدوات وأطر التدقيق لتعزيز فعالية وكفاءة عملية التدقيق.
قيادة الفريق والتعاون: تقديم التوجيه والدعم والإرشاد للمدققين المبتدئين.
التواصل وإدارة أصحاب المصلحة: توصيل نتائج التدقيق والمخاطر والتوصيات بشكل فعال إلى النتائج.