ثقافتنا: في زاينتيك، نحن فخورون بثقافتنا وكيفية توجيهها لكل ما نقوم به. نحن نبحث عن أفراد يشاركوننا قيمنا ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تدور حول التعاون والابتكار. إذا كنت تبحث عن دور يمكنك من خلاله دفع عجلة التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وأن تكون شخصًا يركز على العميل ويقدّر منظمة ذات نزاهة لا تُضاهى وتركّز على مشاركة الموظفين، فاقرأ المزيد لتعرف كيف يمكنك أن تصبح جزءًا من عائلة زاينتيك. مدونة السلوك الخاصة بنا: في زاينتيك، نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، والتي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكين الاختيارات الأخلاقية التي تُعزز العلاقات الإيجابية ومستقبل أفضل. كما تُحدد السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي في جميع الدول التي نعمل فيها. يُطلب من جميع الموظفين كل عام مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والعمل بموجبها. بالإضافة إلى ذلك، يخضع جميع الموظفين الجدد لنفس الإجراء كجزء من عملية الاندماج لديهم. ملخص الدور: يُصمم ويُجري ويُدير تدقيقات الأمن السيبراني لتقييم امتثال المؤسسة للمتطلبات والسياسات والمعايير والضوابط المعمول بها. وإعداد تقارير التدقيق ونقلها إلى الأطراف المخولة. الواجبات والمسؤوليات: الحفاظ على مجموعة أدوات قابلة للنشر لتقييم الدفاع السيبراني بناءً على أفضل الممارسات الصناعية لدعم تدقيقات الدفاع السيبراني. · إجراء إدارة الأنظمة على تطبيقات وأنظمة الأمن السيبراني المتخصصة. إجراء تحليل المخاطر كلما خضع تطبيق أو نظام لتغيير كبير. · إعداد تقارير تقييم الأمن السيبراني وتدقيقه التي تحدد النتائج التقنية والإجرائية، وتشمل استراتيجيات وحلول المعالجة الموصى بها. تتبع نتائج التدقيق والتوصيات للتأكد من اتخاذ الإجراءات التصحيحية المناسبة. · إدارة فعالة لتصحيح نقاط الضعف. · ضمان الحفاظ على سجل تدقيق يوثق الأدلة على التدابير الأمنية. · مراجعة أو إجراء أو المشاركة في تدقيقات البرامج والمشاريع السيبرانية. الحفاظ على معرفة بالسياسات واللوائح ووثائق الامتثال المتعلقة بتدقيق الدفاع السيبراني حسب الاقتضاء. إجراء تدقيق لأمن تطبيقات البرمجيات/الشبكة/الأنظمة مقابل سياسات الأمن السيبراني الموثقة وتقديم توصيات للعلاج عند ظهور فجوات. تطوير عمليات الامتثال للتدقيق الأمني السيبراني للخدمات التي تقدمها أطراف خارجية. مراجعة منتظمة وضمان أن سياسات الأمن السيبراني والتوثيق المرتبط بها تتماشى مع الأهداف والاستراتيجية المعلنة للعمل في المؤسسة. ضمان توثيق أنشطة تصميم الأمن السيبراني وتطويره بشكل مناسب. التأكد من أن تدقيقات الأمن السيبراني تختبر جميع الجوانب ذات الصلة بالبنية التحتية للمؤسسة وامتثال السياسات. تطوير عمليات مع أي مدققين خارجيين حول مشاركة المعلومات بطريقة آمنة. المتطلبات المهارات المهارة في تطبيق مبادئ الأمن السيبراني الأساسية. المهارة في تحديد الحالة التشغيلية الطبيعية للأنظمة الأمنية وكيف تتأثر هذه الحالة بالتغير. المهارة في التعرف الفعّال وتصنيف أنواع الثغرات والهجمات المرتبطة بها. المهارة في إجراء تدقيقات أو مراجعات الأمن السيبراني للأنظمة التقنية. المهارة في تصميم خطط اختبار أمن سيبراني مناسبة. المهارة في تقييم الضوابط الأمنية بناءً على مبادئ وثوابت الأمن السيبراني. المهارة في استخدام أدوات ربط أحداث الأمن بفعالية. المهارة في استخدام أدوات تحليل الشيفرة بفعالية. المهارة في إجراء تحليل السبب الجذري لقضايا الأمن السيبراني بفعالية. المهارة في إعداد وتقديم الإحاطات بطريقة واضحة وموجزة. المهارة في استخدام التغذية الراجعة لتحسين عمليات المنتجات والخدمات المتعلقة بالأمن السيبراني. المهارة في تحديد متطلبات ضوابط الأمان للأنظمة والمعلومات والشبكات. المهارة في تحديد مقاييس أو مؤشرات أداء النظام والإجراءات اللازمة لتحسين أو تصحيح الأداء عند الحاجة. المهارة في تطبيق ضوابط الأمن السيبراني المناسبة. المهارة في تحديد متطلبات بنية اختبار وتقييم البنية التحتية. المهارة في التواصل مع العملاء. المهارة في إدارة أصول وموارد الاختبار لضمان إكمال فعّال لأحداث الاختبار. المهارة في إعداد تقارير الاختبار والتقييم. · المهارة في مراجعة السجلات لتحديد أدلة على الاختراقات والسلوكيات المشبوهة الأخرى. المهارة في استكشاف أخطاء البنية التحتية للدفاع السيبراني وتشخيصها وتحديد السبب الجذري. المهارة في استخدام أنظمة تكنولوجيا المعلومات الخاصة بالموارد البشرية. المهارة في إجراء مراجعات الأمن السيبراني للأنظمة. المهارة في فهم مبادئ وإساليب وأدوات إدارة أنظمة الشبكة. المعرفة المطلوبة: معرفة بمكونات الشبكة وتشغيلها وضوابط وأساليب الأمان المناسبة للشبكة. المعرفة والفهم لأساليب تقييم وتخفيف وإدارة المخاطر. معرفة بالجوانب ذات الصلة للأمن السيبراني في المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاق والخصوصية. · معرفة بمبادئ الأمن السيبراني والخصوصية معرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني. معرفة بالتأثير التشغيلي المحتمل على المؤسسة لخرق الأمن السيبراني. معرفة بأساليب المصادقة والتفويض والتحكم في الوصول للحماية السيبرانية. معرفة بالممارسات التجارية داخل المؤسسات. معرفة بأدوات تقييم الدفاع السيبراني والثغرات وقدراتها. معرفة بجوانب الأمن السيبراني المتعلقة بالتخطيط لاستمرارية الأعمال والاستعداد للكوارث بما في ذلك الاختبار. معرفة ببنية الأمن السيبراني الشاملة للمؤسسة. معرفة بعمليات تقييم واعتماد الأمن السيبراني. معرفة بمبادئ الأمن السيبراني والخصوصية ومتطلبات المؤسسة. معرفة بمبادئ وطرق أمن تكنولوجيا المعلومات. معرفة بجميع جوانب إدارة دورة حياة النظام. معرفة باللوائح والمتطلبات الوطنية للأمن السيبراني ذات الصلة بالمؤسسة. معرفة بالعمليات الأساسية للأعمال في المؤسسة وكيف يؤثر الأمن السيبراني عليها. معرفة بمفاهيم تحسين العمليات التنظيمية ونماذج نضج العمليات. معرفة بمتطلبات تصنيف بيانات الأمن السيبراني في المؤسسة. معرفة بالأساليب والإجراءات الرئيسية لجمع وإنتاج والإبلاغ ومشاركة المعلومات المتعلقة بالأمن السيبراني. · معرفة بمتطلبات المؤسسة للتقييم والتحقق فيما يتعلق بإدارة مخاطر الأمن السيبراني. معرفة باتصالات شبكة المؤسسة المحلية والواسعة والمخاطر التي تشكلها على أمنها السيبراني. معرفة بأفضل الممارسات لمراجعة وتحديد مدى ملاءمة حلول التكنولوجيا لتلبية متطلبات الأمن السيبراني. معرفة بالتقارير من جميع المصادر والإجراءات المناسبة لنشرها. معرفة بأفضل الممارسات في إجراءات التدقيق والتسجيل. معرفة بالتنسيقات وأفضل الممارسات لإصدار تقارير الامتثال للأمن السيبراني للشركاء الخارجيين. معرفة بتنسيقات المؤسسة للتقارير الإدارية والتزامية المتعلقة بمخاطر الأمن السيبراني والاستعداد والتقدم وفق الخطط. معرفة بمعايير وسياسات وإجراءات التصنيف والوسم الوطنية والتنظيمية للوثائق والمعلومات.