Senior Information Security Audit Specialist

Job description: الغرض من الوظيفة: العمل على أنشطة المراجعة الداخلية المتعلقة بأمن المعلومات داخل المركز والحفاظ على الامتثال للسياسات واللوائح الأمنية وتقييم المخاطر المتعلقة بأمن المعلومات، بما في ذلك الأمن السيبراني والامتثال لسياسات ولوائح أمن المعلومات وإجراء اختبارات لتقييم ضوابط أمن المعلومات لضمان الامتثال للسياسات والمتطلبات التنظيمية وتقييم فعالية تدابير الرقابة وضمان تنفيذ التوصيات الناتجة عن المراجعة وتطبيق أفضل الممارسات. الأدوار والمسؤوليات التخصصية: ·  تطوير وتنفيذ استراتيجية إدارة المراجعة الداخلية لأمن المعلومات بما يتماشى مع استراتيجية المركز من خلال تطوير وإدارة تنفيذ مبادرات ومشاريع الإدارات. ·  تطوير وتنفيذ خطة مراجعة سنوية لأمن المعلومات تتناول المخاطر والضوابط الرئيسية، بما في ذلك المتطلبات التنظيمية وأفضل الممارسات. ·  تقييم المخاطر المتعلقة بأمن المعلومات، بما في ذلك الأمن السيبراني والامتثال لسياسات ولوائح تقنية المعلومات. ·  إجراء عمليات مراجعة لأمن المعلومات تشمل: ·       تقييم حوكمة أمن المعلومات والأمن السيبراني. ·       مراجعة الضوابط والعمليات والإجراءات لتحديد نقاط الضعف. ·  التخطيط لمهام المراجعة الداخلية وإعداد أوراق العمل لفريق المراجعة. ·  تقييم وضع الأمن السيبراني في المركز وتحديد نقاط الضعف والتوصية بالتحسينات الأمنية المناسبة. ·  إجراء مراجعات أمن المعلومات التي تشمل: ·       تقييم ضوابط الوصول. ·       أمن الشبكات. ·       إجراءات الاستجابة للحوادث. ·       تدابير حماية البيانات. ·       مراجعة السياسات والعمليات والإجراءات الأمنية لتحديد أوجه القصور. ·  تنفيذ اختبارات تفصيلية لضوابط أمن المعلومات لضمان الامتثال لسياسات الأمان والمتطلبات التنظيمية وأفضل الممارسات. ·  تحديد وتقييم المخاطر المتعلقة بأمن المعلومات، بما في ذلك تهديدات الأمن السيبراني، وخصوصية البيانات، والامتثال للسياسات واللوائح الأمنية. ·  التعاون مع وحدات المركز لتوصيل نتائج وتوصيات المراجعة الداخلية بشكل واضح وموجز لتسهيل الفهم واتخاذ الإجراءات التصحيحية السريعة. ·  التعاون مع وحدات المركز لإدارة وتتبع وتنفيذ توصيات المراجعة الداخلية الخاصة بتقنية وأمن المعلومات ومتابعة الإجراءات التصحيحية. ·  تحديد مواطن التطوير وفرص التحسين في العمليات بناءً على مخرجات إدارة المراجعة الداخلية، ووضع الخطط اللازمة بالتنسيق مع الجهات المعنية. ·  تحليل وتقييم عمليات أمن المعلومات لتحديد نقاط القوة والضعف وفرص التحسين من خلال مراجعة الوثائق والسياسات والإجراءات ذات العلاقة. ·  تحديد الفرص المحتملة لتحسين العمليات وكفاءة إدارة المراجعة الداخلية عبر: ·       تقديم توصيات مناسبة للتحسين. ·       تطوير تقنيات حديثة. ·       توفير تدريب للموظفين. ·  متابعة تنفيذ التوصيات المقدمة وتقييمها لضمان تحقيق النتائج المرجوة، وإجراء مراجعات دورية للتأكد من استمرار تحقيق الأهداف المحددة.   المؤهلات والخبرات للوظيفة: ·       درجة البكالوريوس في أمن المعلومات، الأمن السيبراني، تقنية المعلومات ، علوم الحاسب أو ما يعادله ·       3 سنوات خبرة كحد أدنى ·       الشهادات المهنية مثل : CIA, CISA, COBIT, CISM