رمز الوظيفة
43100
المسمى الوظيفي
مدير/ة الأمن السيبراني
للعمل لدى
مصرف الأول للتمويل الأصغر – سورية
الدولة
سورية
المدينة
دمشق
اختصاص العمل
برمجيات/امن معلومات - كمبيوتر و ملحقاته
طبيعة العمل
دوام كامل
خدمة العلم
لا يهم
الحد الأدنى للمستوى التعليمي
بكالوريوس/ إجازة
المهام الوظيفية
التطوير والتنفيذ
1.تطوير سياسات وإجراءات الأمن السيبراني لضمان حوكمة البيانات وتصنيفها وتحديثها بانتظام حسب الحاجة.
2.التأكد من تنفيذ المصرف لسياسة الأمن السيبراني وتوثيق تنفيذها.
3.إعداد آلية الإفصاح عن سياسة الأمن السيبراني للجهات الخارجية والموظفين.
المراقبة والمراجعة
4.التقييم الاستباقي بحثًا عن نقاط الضعف المحتملة والثغرات الدفاعية من أجل ضمان السلامة السيبرانية والتأكد من تطبيق مبادئ البنية التحتية لتكنولوجيا المعلومات أثناء التصميم لتقليل المخاطر.
5.إجراء تقييمات وعمليات تدقيق منتظمة للأمن السيبراني لتحديد نقاط الضعف والمخاطر المتعلقة بجميع الأصول الرقمية ومركز البيانات والبيانات الإلكترونية والشبكات وخدمات تكنولوجيا المعلومات.
6.مراقبة نقاط الضعف والثغرات الأمنية وتهديدات الهجمات السيبرانية.
7.مراقبة قنوات الربط التي تنتقل من خلالها المعلومات إلى داخل وخارج شبكة معلومات المصرف
8.مراقبة جميع العمليات التي تحدث عبر الشبكة والإبلاغ عن أي خروقات.
9.مراجعة العقود والاتفاقيات. الخ، مع مقدمي الخدمات والشركاء الخارجيين لضمان سرية معلومات المصرف.
10.مراقبة العمليات التي يقوم بها المصرف من خلال مقدمي الخدمات والشركاء الخارجيين لضمان أمن المعلومات.
11.مراقبة أنظمة المعلومات والشبكات والتطبيقات.
12.مراجعة خطط التعافي من الكوارث وضمان استمرارية الأعمال في حالة وقوع هجمات إلكترونية.
13.مراجعة ضوابط أمن تكنلوجيا المعلومات ومصفوفة التفويض التي تتضمن مخاطر الأمن السيبراني والجوانب القانونية والفنية والإبلاغ عن أي خرق محتمل.
14.الإشراف على الالتزام بالأنظمة والمعايير ذات الصلة والإبلاغ عن أي خروقات.
الكشف والتعافي
15.اكتشاف حالة الاختراق والتوصية بالتدابير الوقائية اللازمة لضمان التعافي السريع.
16.ضمان التعافي السريع من الحوادث الإلكترونية لتقليل انقطاع الأعمال بما يتماشى مع خطة استمرارية المصرف.
17.قيادة التخطيط والاستراتيجيات للاستجابة للحوادث في حال حدوث خروقات للأمن السيبراني لضمان التعافي المناسب.
18.إدارة أدوات وتقنيات أمن المعلومات لضمان الحماية الفعالة ضد التهديدات المحتملة.
19.ضمان تنفيذ ضوابط الأمن المادي والبيئي للحماية من أي تهديدات محتملة.
20.التعاون مع قسم المعلوماتية لمعالجة أمن تكنولوجيا المعلومات في المشاريع الحالية والجديدة.
21.التعاون مع إدارة المخاطر، لتحديد التهديدات الداخلية/الخارجية وتصنيف التهديدات وتحليلها والتي قد تؤدي إلى تهديدات الأمن السيبراني. تحديد الأطراف التي قد تكون قادرة على الحصول على بيانات المصرف واستخدامها.
22.إجراء تقييمات مخاطر الأمن السيبراني، وتطوير خطط الإجراءات الاحترازية للتقليل من المخاطر، وتوثيق وتحديث سجل الأمن السيبراني.
23.التحقيق في حوادث أمن تكنلوجيا المعلومات وتقديم تقارير شاملة.
24.تقديم أي تقارير أخرى مطلوبة.
التوعية والتدريب
25.البقاء على اطلاع بأحدث تطورات وتقنيات الأمن السيبراني.
26.إجراء حملات توعية أمنية منتظمة وتدريب الموظفين على أفضل ممارسات وبروتوكولات الأمن السيبراني بالتنسيق مع إدارة الموارد البشرية.
مقاييس الأداء وإعداد التقارير
27.تطوير مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية برنامج الأمن السيبراني.
28.إعداد وتقديم تقارير شهرية / ربع سنوية شاملة إلى الإدارة ومجلس الإدارة ولجنة المخاطر وأصحاب المصلحة المعنيين بشأن الأمن السيبراني والانتهاكات والتهديدات والاختراقات وما إلى ذلك.
29.إجراء مراجعات دورية لبرنامج الأمن السيبراني وتحديث السياسات حسب الضرورة.
1.تطوير سياسات وإجراءات الأمن السيبراني لضمان حوكمة البيانات وتصنيفها وتحديثها بانتظام حسب الحاجة.
2.التأكد من تنفيذ المصرف لسياسة الأمن السيبراني وتوثيق تنفيذها.
3.إعداد آلية الإفصاح عن سياسة الأمن السيبراني للجهات الخارجية والموظفين.
المراقبة والمراجعة
4.التقييم الاستباقي بحثًا عن نقاط الضعف المحتملة والثغرات الدفاعية من أجل ضمان السلامة السيبرانية والتأكد من تطبيق مبادئ البنية التحتية لتكنولوجيا المعلومات أثناء التصميم لتقليل المخاطر.
5.إجراء تقييمات وعمليات تدقيق منتظمة للأمن السيبراني لتحديد نقاط الضعف والمخاطر المتعلقة بجميع الأصول الرقمية ومركز البيانات والبيانات الإلكترونية والشبكات وخدمات تكنولوجيا المعلومات.
6.مراقبة نقاط الضعف والثغرات الأمنية وتهديدات الهجمات السيبرانية.
7.مراقبة قنوات الربط التي تنتقل من خلالها المعلومات إلى داخل وخارج شبكة معلومات المصرف
8.مراقبة جميع العمليات التي تحدث عبر الشبكة والإبلاغ عن أي خروقات.
9.مراجعة العقود والاتفاقيات. الخ، مع مقدمي الخدمات والشركاء الخارجيين لضمان سرية معلومات المصرف.
10.مراقبة العمليات التي يقوم بها المصرف من خلال مقدمي الخدمات والشركاء الخارجيين لضمان أمن المعلومات.
11.مراقبة أنظمة المعلومات والشبكات والتطبيقات.
12.مراجعة خطط التعافي من الكوارث وضمان استمرارية الأعمال في حالة وقوع هجمات إلكترونية.
13.مراجعة ضوابط أمن تكنلوجيا المعلومات ومصفوفة التفويض التي تتضمن مخاطر الأمن السيبراني والجوانب القانونية والفنية والإبلاغ عن أي خرق محتمل.
14.الإشراف على الالتزام بالأنظمة والمعايير ذات الصلة والإبلاغ عن أي خروقات.
الكشف والتعافي
15.اكتشاف حالة الاختراق والتوصية بالتدابير الوقائية اللازمة لضمان التعافي السريع.
16.ضمان التعافي السريع من الحوادث الإلكترونية لتقليل انقطاع الأعمال بما يتماشى مع خطة استمرارية المصرف.
17.قيادة التخطيط والاستراتيجيات للاستجابة للحوادث في حال حدوث خروقات للأمن السيبراني لضمان التعافي المناسب.
18.إدارة أدوات وتقنيات أمن المعلومات لضمان الحماية الفعالة ضد التهديدات المحتملة.
19.ضمان تنفيذ ضوابط الأمن المادي والبيئي للحماية من أي تهديدات محتملة.
20.التعاون مع قسم المعلوماتية لمعالجة أمن تكنولوجيا المعلومات في المشاريع الحالية والجديدة.
21.التعاون مع إدارة المخاطر، لتحديد التهديدات الداخلية/الخارجية وتصنيف التهديدات وتحليلها والتي قد تؤدي إلى تهديدات الأمن السيبراني. تحديد الأطراف التي قد تكون قادرة على الحصول على بيانات المصرف واستخدامها.
22.إجراء تقييمات مخاطر الأمن السيبراني، وتطوير خطط الإجراءات الاحترازية للتقليل من المخاطر، وتوثيق وتحديث سجل الأمن السيبراني.
23.التحقيق في حوادث أمن تكنلوجيا المعلومات وتقديم تقارير شاملة.
24.تقديم أي تقارير أخرى مطلوبة.
التوعية والتدريب
25.البقاء على اطلاع بأحدث تطورات وتقنيات الأمن السيبراني.
26.إجراء حملات توعية أمنية منتظمة وتدريب الموظفين على أفضل ممارسات وبروتوكولات الأمن السيبراني بالتنسيق مع إدارة الموارد البشرية.
مقاييس الأداء وإعداد التقارير
27.تطوير مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية برنامج الأمن السيبراني.
28.إعداد وتقديم تقارير شهرية / ربع سنوية شاملة إلى الإدارة ومجلس الإدارة ولجنة المخاطر وأصحاب المصلحة المعنيين بشأن الأمن السيبراني والانتهاكات والتهديدات والاختراقات وما إلى ذلك.
29.إجراء مراجعات دورية لبرنامج الأمن السيبراني وتحديث السياسات حسب الضرورة.
المؤهلات
•شهادة جامعية في علوم الكمبيوتر أو الأمن السيبراني أو أي مجال ذي صلة.
•معرفة شاملة بمفاهيم الأمن السيبراني وأفضل الممارسات.
•الكفاءة في أدوات وتقنيات أمن المعلومات (على سبيل المثال، جدران الحماية، IDS/IPS، SIEM، WAF...) شهادة معتمدة في أمن أنظمة المعلومات (CISSP) أو شهادة معادلة (ميزة إضافية) أو أي شهادة مماثلة أخرى
•خبرة لا تقل عن (3) سنوات في مجال تكنولوجيا المعلومات أو الأمن السيبراني أو أي مجال ذي صلة.
•خبرة في الاستجابة للحوادث وتحليل التهديدات الأمنية.
•مهارات ممتازة في التواصل والقيادة.
•القدرة على العمل بشكل متعاون مع فرق ذات وظائف متعددة.
•مهارات تحليلية وحل المشكلات الصعبة.
•مهارات التنسيق والتواصل وإدارة الوقت وخدمة العملاء.
•إجادة اللغة الإنجليزية تحدثًا وكتابة.
•المتقدم يجب أن يكون من سكّان المحافظة التي سيتم التوظيف فيها.
•على المتقدم التمتع بالجنسية العربية السورية.
•معرفة شاملة بمفاهيم الأمن السيبراني وأفضل الممارسات.
•الكفاءة في أدوات وتقنيات أمن المعلومات (على سبيل المثال، جدران الحماية، IDS/IPS، SIEM، WAF...) شهادة معتمدة في أمن أنظمة المعلومات (CISSP) أو شهادة معادلة (ميزة إضافية) أو أي شهادة مماثلة أخرى
•خبرة لا تقل عن (3) سنوات في مجال تكنولوجيا المعلومات أو الأمن السيبراني أو أي مجال ذي صلة.
•خبرة في الاستجابة للحوادث وتحليل التهديدات الأمنية.
•مهارات ممتازة في التواصل والقيادة.
•القدرة على العمل بشكل متعاون مع فرق ذات وظائف متعددة.
•مهارات تحليلية وحل المشكلات الصعبة.
•مهارات التنسيق والتواصل وإدارة الوقت وخدمة العملاء.
•إجادة اللغة الإنجليزية تحدثًا وكتابة.
•المتقدم يجب أن يكون من سكّان المحافظة التي سيتم التوظيف فيها.
•على المتقدم التمتع بالجنسية العربية السورية.
متطلبات خاصة بهذه الفرصة
.
الراتب و الفوائد
.
لمحة عن الجهة الموظفة
.
عدد الموظفين المطلوب
1
عرضت بتاريخ
May 26, 2025
تنتهي بتاريخ
Jun 25, 2025
الصورة الشخصية
مطلوبة
