Analyst, Information Security📣 إعلان
في Tabby
منذ 19 يوم
منذ 19 يومشارك
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | الرياض |
وصف الوظيفة
<h3><strong>حول الدور الوظيفي</strong></h3><p>تبحث شركة Tabby عن محلل أمان المعلومات للانضمام إلى قسم إدارة المخاطر والامتثال (GRC) الخاص بها. يعتبر هذا الدور جزءاً لا يتجزأ من دعم وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق ومراقبة وتنسيق أنشطة أمان المعلومات في جميع أنحاء المنظمة. سيساهم محلل أمان المعلومات في الحفاظ على إطار عمل قوي لحوكمة أمان المعلومات، ودعم عمليات تقييم المخاطر، وضمان التوافق مع المتطلبات التنظيمية المعمول بها ومعايير الصناعة، بما في ذلك SAMA و PDPL و ISO 27001 و PCI-DSS. تحت إشراف متخصصي GRC الأكبر سناً، تعمل هذه الوظيفة كمساهم تشغيلي رئيسي في برنامج أمان المعلومات الشامل للمنظمة ومبادرات الوعي وجهود مراقبة الامتثال.</p><h3><strong>المسؤوليات الرئيسية</strong></h3><ul><li>المساعدة في الحفاظ على التوثيق المتعلق بإطار عمل حوكمة أمان المعلومات.</li><li>دعم الجهود لضمان بقاء مبادرات أمان المعلومات متوافقة مع أهداف العمل والمتطلبات التنظيمية.</li><li>المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمان المعلومات، مثل GDPR و SAMA و ISO27001 و PCI-DSS.</li><li>المشاركة في تحديد محركات المنظمة (التكنولوجيا، تحمل المخاطر، التغييرات التجارية) وتوثيق تأثيرها على أمان المعلومات.</li><li>المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمان المعلومات في جميع أنحاء المنظمة.</li><li>دعم إعداد مواد الاتصال الداخلية والخارجية المتعلقة بحوكمة أمان المعلومات.</li><li>دعم تحديد وتوثيق أصول المعلومات ومالكيها كجزء من أنشطة تصنيف الأصول.</li><li>المساعدة في تنفيذ وتوثيق تقييمات أمان المعلومات الأساسية للمخاطر.</li><li>المشاركة في أنشطة جمع بيانات تقييم تأثير الأعمال (BIA).</li><li>دعم أنشطة تقييم التهديدات والثغرات الأمنية المستمرة من خلال جمع البيانات وإعداد التقارير.</li><li>المساعدة في توثيق الضوابط الموجودة ودعم تقييم فعاليتها.</li><li>المساعدة في دمج بيانات المخاطر والثغرات الأمنية في عمليات دورة الحياة، مثل فحوصات المشتريات واستعراضات المشاريع.</li><li>المساعدة في إعداد تقارير المخاطر وتسليط الضوء على التغييرات المهمة لمراجعة الموظفين الأكبر سناً.</li><li>المساعدة في الحفاظ على التوثيق الداعم لبرنامج واستراتيجية أمان المعلومات.</li><li>دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ومراقبة الامتثال.</li><li>المساعدة في مراقبة الامتثال لسياسات ومعايير وإجراءات الأمن السيبراني.</li><li>المساعدة في عملية التحقيق من حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق ذات الصلة.</li><li>دعم جمع معلومات التهديدات من المصادر الداخلية والمتاحة للجمهور.</li><li>المساعدة في تنسيق استعراضات الأمن السيبراني والتدقيقات والتقييمات.</li><li>المساعدة في الحفاظ على مواد الوعي بأمان المعلومات وجداول التدريب وخطط الاتصال.</li><li>دعم توثيق وتحديثات المعايير والإجراءات والمبادئ التوجيهية والخطوط الأساسية.</li><li>المساعدة في دمج متطلبات أمان المعلومات في توثيق المشتريات أو المشاريع.</li><li>المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات المعلومات أو التقارير.</li><li>دعم الحفاظ على توثيق سياسات وأمان المعلومات والعمليات والهندسة المعمارية.</li><li>المساعدة في مبادرات أمان المعلومات عبر فرق الأعمال والتكنولوجيا.</li><li>دعم إنشاء ومراقبة الامتثال لسياسات وأمان المعلومات والتنظيمات ذات الصلة.</li><li>المساعدة في إجراء استعراضات أمان المعلومات وإعداد التقارير ذات الصلة.</li><li>دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات الأمان للمشاريع الرئيسية.</li><li>المساعدة في تقديم أنشطة ومواد الوعي بأمان المعلومات.</li><li>المساعدة في قياس وتتبع مؤشرات الأداء الرئيسية (KPIs) والمؤشرات الرئيسية للمخاطر (KRIs) المتعلقة بالأمان.</li><li>تقديم الدعم الإداري والتحليلي العام لفرق GRC وأمان المعلومات.</li></ul><h3><strong>المؤهلات والمتطلبات</strong></h3><ul><li>درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو الأمن السيبراني أو مجال ذي صلة.</li><li>لا يوجد حد أدنى للخبرة المهنية مطلوب؛ ومع ذلك، فإن 0-2 سنة في مجال أمان المعلومات تعتبر ميزة إضافية.</li><li>يتم تشجيع الخريجين الجدد والموظفين الجدد من الجامعة على التقديم.</li><li>الفهم الأساسي لمفاهيم أمان المعلومات والمعايير والأطر مثل ISO27001 و NIST و SAMA CSF.</li><li>الوعي الأساسي بلوائح حماية البيانات مثل PDPL يعتبر ميزة إضافية.</li><li>يفضل الدورات الدراسية والمشاريع الأكاديمية أو التدريبات المتعلقة بالأمن السيبراني أو إدارة المخاطر أو الامتثال.</li></ul><h3><strong>المهارات المطلوبة</strong></h3><ul><li>حوكمة أمان المعلومات</li><li>تقييم المخاطر</li><li>الامتثال التنظيمي</li><li>SAMA</li><li>PDPL</li><li>ISO 27001</li><li>PCI-DSS</li><li>تطوير برنامج أمان المعلومات</li><li>التحقيق من حوادث الأمن السيبراني</li><li>معلومات التهديدات</li><li>استعراضات الأمن السيبراني</li><li>الوعي بأمان المعلومات</li><li>NIST</li><li>SAMA CSF</li><li>التواصل</li><li>الدعم التحليلي</li></ul><h3><strong>بيئة العمل</strong></h3><p>هذه وظيفة بدوام كامل تقع في الرياض، المملكة العربية السعودية. تعمل الوظيفة ضمن قسم InfoSec GRC، مما يساهم في برنامج أمان المعلومات الأوسع في شركة Tabby.</p>
متطلبات الوظيفة
- لا تتطلب خبرة
وظائف مشابهة
/ شهرياً
قد يعجبك أيضاً
- وظائف ذات صلة بـ Analyst, Information Security
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف موظف موارد بشرية في الرياض
- وظائف Executive Secretary في الرياض
- وظائف Operations Supervisor في الرياض
- وظائف مشرف انتاج في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف موظف موارد بشرية في الرياض
- وظائف Executive Secretary في الرياض
- وظائف Operations Supervisor في الرياض
- وظائف مشرف انتاج في الرياض
- وظائف Customer Service Representative في الرياض
- وظائف Executive Assistant في الرياض
- وظائف Barista في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف مدير مبيعات في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف Patient Care Assistant في مكة المكرمة
- وظائف مندوب مبيعات في النماص
- وظائف مدرب لغة إنجليزية في جدة
- وظائف مراقب اجتماعي في المدينة المنورة
- وظائف أمن وسلامة في جدة
- وظائف موظف تأجير سيارات في الخبر
- وظائف مدير موارد بشرية في مكة المكرمة
- وظائف مصور فيديو ومصمم في الرياض
- وظائف مراقب اجتماعي في الرياض
- وظائف مندوب توصيل في الدمام