Interface -
المغرب
--
Interface

تفاصيل الوظيفة

وصف الوظيفة

عميلنا جهة مؤسسية مرموقة تعمل في قطاع تنظيمي عالي المخاطر من حيث الأمن والامتثال والسيطرة على المخاطر.
في إطار تعزيز نظام الحوكمة والرقابة المستمرة وإدارة المخاطر، نعمل على توظيف مسئول/ة أمن المعلومات وإدارة المخاطر، مقيم/ة في الدار البيضاء.
المهمات الأساسية تربطه/ها الإدارة بالرقابة الدائمة وإدارة المخاطر، ستساهم/ين في قيادة منظومة أمن المعلومات ونظام إدارة أمن المعلومات، وكذلك في إطار إدارة المخاطر الشاملة.
وبناء على ذلك، ستكون مهامك/مهمتك الرئيسية كما يلي: أمن المعلومات ونظام إدارة أمن المعلومات المساهمة في تنشيط ومتابعة والتحسين المستمر لنظام إدارة أمن المعلومات.
ضمان تنفيذ والالتزام بسياسات وإجراءات وقواعد أمن المعلومات.
المشاركة في الإعداد والتنشيط والمتابعة للجان المعنية بأمن المعلومات.
ضمان متابعة خطط إجراءات الأمن والتوصيات الناتجة عن التدقيقات والضوابط والمراجعات.
المساهمة في الحفاظ على مستوى الامتثال لنظام إدارة أمن المعلومات وفق متطلبات ISO/IEC 27001.
المشاركة في تحديد وتقييم ومعالجة المخاطر المرتبطة بأمن المعلومات.
المساهمة في توعية العاملين بأفضل ممارسات الأمن.
إدارة المخاطر المشاركة في تحديد وتقييم وترتيب ومتابعة المخاطر المتعلقة بالأنشطة والعمليات الأساسية والعمليات المساندة ونظم المعلومات.
المساهمة في إعداد وتحديث خرائط مخاطر.
متابعة خطط معالجة المخاطر مع الأطراف المعنية.
المشاركة في تنشيط إطار إدارة المخاطر ونشر ثقافة المخاطر.
إعداد التقارير ولوحات البيانات ومواد المتابعة المتعلقة بالمخاطر.
إدارة الحوادث والمتابعة للإجراءات متابعة للحوادث الأمنية للمعلومات والحوادث التشغيلية المهمة.
ضمان متابعة الإجراءات التصحيحية والوقائية حتى الإغلاق.
المساهمة في تحليل الأسباب وتحديد مناطق الخطر.
المشاركة في توحيد المؤشرات المتعلقة بالحوادث والمخاطر وخطط الإجراءات.
القيادة والتقارير إنتاج لوحات التحكم المرتبطة بأمن المعلومات والمخاطر وخطط الإجراءات.
ضمان المتابعة المنتظمة للمؤشرات ذات النطاق الخاص بك.
المساهمة في إعداد اللجان والمراجعات والتقارير الداخلية.
المشاركة في مشاريع عابرة تتضمن قضايا الأمن المعلوماتي أو الرقابة الداخلية أو إدارة المخاطر.
من شهادة جامعية من مستوى Bac+4/Bac+5 في علوم الحاسوب، الأمن السيبراني، أنظمة المعلومات، التدقيق، إدارة المخاطر أو ما يعادلها، لديك خبرة ناجحة في واحد أو أكثر من المجالات التالية: أمن المعلومات، حوكمة SSI، إدارة المخاطر، تدقيق نظم المعلومات، الرقابة الداخلية، الامتثال، استمرارية العمل. لديك فهم جيد لهندسة نظم المعلومات: الشبكات والخوادم وأجهزة العمل والدلائل وبريد إلكتروني وبيئات افتراضية.
تتقن أو تعرف المواضيع التالية: أمن الشبكات: جدار حماية، VPN، تقسيم الشبكات، بروكسي، وصول بعيد. حلول الأمن: EDR، SIEM، SOC، IAM، MFA، DLP، التشفير، النسخ الاحتياطي، الإشراف. إدارة الثغرات: قراءة واستغلال تقارير التدقيق الفني، اختبارات الاختراق، فحص الثغرات أو تحليلات المخاطر. المراجع في الأمن السيبراني: ISO 27001، ISO 27002، ISO 27005، ISO 22301، CIS Controls، EBIOS RM. شهادة من نوع ISO 27001 Lead Implementer / Lead Auditor، EBIOS RM، CISM، CISSP، CompTIA Security+ أو ما يعادلها سيكون محل تقدير شديد.
الصفات المتوقعة: روح التحليل والتلخيص، الدقة وتنظيم العمل، القدرة على إدارة مواضيع عابرة، السلاسة في التعامل والتعبير، قدرة على التواصل والتوعية والتأثير، الاعتماد على النفس، الحذر وحرص على السرية

Similar Jobs