أخصائي أمن تكنولوجيا المعلومات

الأدوار والمسؤوليات

الغرض من الدور: إنشاء وصيانة نظام إدارة أمن المعلومات وحوكمة تكنولوجيا المعلومات وإطار المخاطر والامتثال بما يتماشى مع أفضل الممارسات الصناعية والأطر والمتطلبات التنظيمية. تحديد المخاطر المحتملة وتقييم الضوابط الحالية لضمان أن تكون استراتيجية أمن المعلومات متوافقة مع أهداف وغايات المنظمة، وإدارة مخاطر أمن المعلومات بشكل مناسب وتأمين الأصول المعلوماتية الحرجة والحساسة، وتجنب خروقات أمن المعلومات وضمان الامتثال للالتزامات القانونية أو التشريعية أو التنظيمية أو التعاقدية المتعلقة بمتطلبات أمن المعلومات لمتحف قطر.

الأدوار والمسؤوليات:

• إنشاء وصيانة نظام إدارة أمن المعلومات وحوكمة تكنولوجيا المعلومات وإطار المخاطر والامتثال بما يتماشى مع أفضل الممارسات الصناعية والأطر والمتطلبات التنظيمية مثل MICT: سياسة تأمين المعلومات الوطنية في قطر (NIAP)، COBIT ومعايير ISO/IEC27001:2013.
• تطوير وصيانة سياسات وإجراءات أمن المعلومات وخطة التنفيذ.
• التأكد من تنفيذ سياسات وإجراءات أمن المعلومات وخطة التنفيذ داخل إدارة تكنولوجيا المعلومات ووحدات الأعمال/الوحدات الأخرى.
• تطوير وتنفيذ إدارة الحوادث والتغيير.
• التعامل مع حوادث أمن المعلومات، واتخاذ الإجراءات التصحيحية والوقائية وتقديم تقرير تحليل السبب الجذري.
• تطوير إطار إدارة مخاطر تكنولوجيا المعلومات
• تقييم المخاطر وتحديدها ومعالجتها وتخفيفها وإعداد التقارير عنها وقبول المخاطر المتبقية والتوصية بالإجراءات التصحيحية.
• ضمان مراعاة الامتثال لمعايير أمن المعلومات والممارسات المتبعة في المشاريع والمبادرات والتطبيقات الجديدة.
• التعاون مع الإدارات الأخرى مثل التدقيق الداخلي والقانوني والإدارة والمالية والرئيس التنفيذي لتوجيه قضايا الامتثال والحلول
• تنسيق عمليات تدقيق تكنولوجيا المعلومات (الامتثال لعمليات التدقيق الداخلية والخارجية للمؤسسة والمتطلبات التنظيمية).
• برامج رسمية للتوعية بأمن المعلومات مثل البريد الإلكتروني للتوعية بأمن المعلومات ولافتات التوعية وجلسات التوعية
• استمرارية الأعمال واسترداد الكوارث في تكنولوجيا المعلومات (ITDR)
• مشتريات تكنولوجيا المعلومات وإدارة الموردين وإدارة المشاريع
• التقييم الفني لمنتجات تكنولوجيا المعلومات / التطبيقات والمشتريات.
• صيانة وإدارة تقنيات وضوابط أمن المعلومات في متاحف قطر.
• تقييم الثغرات الأمنية واختبار الاختراق (VAPT) للخدمات الحرجة

الملف الشخصي المرغوب للمرشح

• خبرة كبيرة في التنفيذ أو الإدارة مع معايير الصناعة المقبولة عمومًا و/أو أفضل الممارسات بما في ذلك "MICT: NIAP في قطر"، وCOBIT، وISO27000، وITIL.
• درجة البكالوريوس في تكنولوجيا المعلومات / علوم الكمبيوتر / هندسة الكمبيوتر
• امتلاك تدريب / شهادة في واحد أو أكثر من المجالات التالية: تنفيذ NIAP / التدقيق، ISO/IEC27001:2013، وITIL، وCOBIT، وCISM، وCRISK، وCGEIT.
• 5 - 7 سنوات من الخبرة العملية ذات الصلة
مهارات حل المشكلات والتحليل:

القدرة القوية على تحليل مشكلات الأمان المعقدة، وتحديد نقاط الضعف، وتنفيذ استراتيجيات التخفيف الفعالة.
القدرة على التفكير النقدي والبقاء هادئًا تحت الضغط، وخاصة أثناء الحوادث الأمنية.

فهم التهديدات والثغرات:

المعرفة بالتهديدات الإلكترونية الشائعة، بما في ذلك البرامج الضارة، والتصيد الاحتيالي، وبرامج الفدية، وهجمات الهندسة الاجتماعية.
المعرفة بعمليات إدارة الثغرات الأمنية واختبار الاختراق واستخبارات التهديدات.

مهارات الاتصال:

مهارات اتصال قوية مكتوبة وشفوية لنقل المعلومات الأمنية بوضوح إلى الإدارة والفرق والمستخدمين.

القدرة على شرح القضايا الفنية المعقدة بطريقة مفهومة لأصحاب المصلحة غير الفنيين.

الاهتمام بالتفاصيل:

الاهتمام الشديد بالتفاصيل لتحديد نقاط الضعف الأمنية المحتملة أو الحوادث ومعالجتها قبل تفاقمها.
مهارات التوثيق الشاملة للحفاظ على السجلات والتقارير وسجلات الامتثال.
إدارة المشاريع والتعاون:

القدرة على إدارة مشاريع ومبادرات أمنية متعددة في وقت واحد.
مهارات التعاون للعمل بشكل فعال مع فرق متعددة الوظائف، بما في ذلك تكنولوجيا المعلومات والقانون والامتثال والإدارة.