Cyber security specialist

 الهدف العام

 المساهمة الفاعلة في تمكين الدائرة من ضمان إدارة كافة العمليات المرتبطة بتطبيقات الأمن الالكتروني والسيبراني مستوى الحكومة والدائرة بكفاءة عالية وتطويرها وفق المتطلبات والتوجهات المعتمدة، ورفع مستوى الأمان والاستجابة للمخاطر المحتملة والمرتبطة بهذه التطبيقات، وتقديم المساندة والدعم الفني للوحدات التنظيمية بالدائرة على تأدية مسؤولياتها والتزاماتها تجاه تطبيق معايير والتزامات الأمن السيبراني في مختلف المجالات ذات الصلة المهام والمسؤوليات الرئيسية:

متطلبات وخصائص الوظيفة

 • رصد وتحليل وتقييم تأثير المخاطر الأمنية على أية أنظمة أو تقنيات جديدة المراد تطبيقها بالدائرة ووفق معايير وضوابط أمن المعلومات المعتمدة على مستوى الدائرة والحكومة

 • إدارة المشاريع الخاصة بتطبيقات الأمن الالكتروني والسيبراني في الدائرة حسب منهجيات إدارة المشاريع المعتمدة بالدائرة ورفع التقارير الدورية ذات العلاقة للرئيس المباشر • ضمان ومتابعة إجراء تقييم الثغرات واختبار الاختراق لجميع الأنظمة الداخلية والمتعلقة بالتدقيق والاختبار الأمني ومراجعة ورفع التوصيات بشأن التعامل معها

• التنسيق الفعال مع مختلف جهات الاختصاص داخل وخارج الدائرة لحل المشكلات الأمنية الواردة من مركز دبي للأمن الالكتروني وأي جهات أخرى ذات علاقة وحسب التوجيهات المعتمدة • إجراء الدراسات وتحليل البيانات والمعلومات المتواجدة داخل الأنظمة وقواعد البيانات وإعداد التقارير الفنية المتخصصة بمجالات التطوير والتعديل المطلوب إتخاذها

• إعداد مسودات السياسات وإجراءات العمل ذات العلاقة بالأمن السيبراني في الدائرة وتوفير مختلف البيانات والمعلومات والمقارنات المرجعية ذات العلاقة والمساهمة الفاعلة في تحديثها ومراجعتها وفق أفضل الممارسات

• ضمان ومتابعة تنفيذ خطط الحد من المخاطر المؤسسية المرتبطة بتطبيقات وأنظمة تقنية المعلومات بعد الإطلاع على التجارب والممارسات الفضلى بهذا الجانب

 • إدارة عملية التنسيق والتواصل مع مركز دبي للأمن الإلكتروني بكل ما يتعلق بتطبيق البرامج والنظم التقنية المتعلقة بالأمن الالكتروني والسيبراني ووفقاً للتوجهات المعتمدة بهذا الشأن

• دراسة وتحليل ورصد ومتابعة حوادث الأمن السيبراني في الدائرة ومراجعة التقارير المتعلقة بها وإبداء الرأي بشأنها ورفعها إلى الرئيس المباشر

 • دراسة الآليات المعتمدة للحد من تأثير المخاطر الأمنية المرتبطة بأمن المعلومات والخاصة بالأنظمة التقنية لدائرة المالية التشغيلية

 • مراجعة وتحليل متطلبات نظم أمن المعلومات، وإعداد التقارير الفنية المتخصصة بشأن آليات تطبيقها وتفعيلها بالدائرة بمختلف الوسائل المتاحة

• تطوير وتنفيذ البرامج والورش التدريبية التدريبية المعنية بأمن معلومات التطبيقات البرامج والأنظمة التقنية بالدائرة

• ضمان توعية مستخدمي البرامج التقنية الخاصة بالدائرة وتدريبهم على استخدامها بالشكل المطلوب وفقاً لمعايير ومتطلبات أمن المعلومات

• المتابعة المستمرة والاطلاع على ما يستجد في مجال العمل في مجال أمن معلومات التطبيقات والأنظمة التقنية وأمن المعلومات السيبراني، وتقديم المقترحات لتطوير إجراءات العمل.

• القيام بعمليات البحث والتقصي عبر قواعد البيانات العالمية المتخصصة في الأمن السيبراني وعمل اللازم بحماية المنظومة الرقمية حسب الإجراءات المتبعة في دائرة المالية

• القيام بعمليات التدقيق على موردي خدمات الامن السيبراني في دائرة المالية ومعرفة وضعهم الحالي ورفع التقارير اللازمة للرئيس المباشر لاتخاذ الإجراءات اللازمة

 • أية مهام أو واجبات أخرى تتعلق بطبيعة العمل حسب التكليف.

المؤهلات العلمية

أ‌. الأساسية ب

• كالوريوس في تقنية المعلومات / أمن المعلومات / الأمن السيبراني أو أي تخصصات ذات علاقة (6) سنة خبرة لحملة البكالوريوس أو ما يعادله/ (3) للماجستير/ (1) للدكتوراة في مجالات عمل مشابهة   

ب‌. الإضافية

• شهادات مهنية متخصصة في مجال العمل المختص بالأمن السيبراني وإدارة قواعد وأنظمة البيانات، مثل 
•   : Certified Information Systems Security Professional (CISSP) Certified Information Systems Auditor (CISA)