مدير مشروع الأمن السيبراني

يتم البحث عن مدير مشروع في الأمن السيبراني (Cyber PM) ذو خبرة في منع فقدان البيانات (DLP) لقيادة وإدارة المشاريع الأمنية التي تركز على حماية البيانات الحساسة عبر تنفيذ DLP متعدد البلدان للعملاء العالميين.
يجب أن يكون لدى المرشح المثالي خبرة في حلول DLP، وأطر الامتثال، وإدارة الحوادث، والتنسيق عبر الوظائف.
إدارة المشاريع والاستراتيجية: قيادة التنفيذ الشامل لمشاريع DLP والأمن السيبراني داخل المؤسسة.
تحديد نطاق المشروع، والأهداف، والجداول الزمنية، والنتائج المتوافقة مع احتياجات الأعمال والأمان.
تطوير وصيانة خطط المشاريع، وتقييمات المخاطر، وخطط الامتثال.
ضمان التنسيق السلس بين فرق تكنولوجيا المعلومات والأمن والامتثال والأعمال.
تنفيذ DLP والعمليات: الإشراف على نشر وتكوين وتحسين حلول DLP (مثل، Microsoft Purview، Symantec DLP).
تحديد سياسات DLP، والقواعد، واستراتيجيات الاستجابة للتخفيف من خروقات البيانات والتهديدات الداخلية.
العمل مع فرق الاستجابة للحوادث (IR) لمراقبة والاستجابة لحوادث DLP.
تقييم وتحسين تصنيف البيانات، والتشفير، وضوابط الوصول للبيانات الحساسة.
إدارة الحوادث والتخفيف من المخاطر: إنشاء وصيانة عملية استجابة للحوادث لتنبيهات وأحداث DLP.
تصنيف الحوادث ذات التأثير المنخفض والمتوسط والعالي وتنسيق التحقيقات مع فرق الأمن.
ضمان إجراء تحليل السبب الجذري (RCA) وتنفيذ الإجراءات التصحيحية.
الامتثال والحكومة: ضمان امتثال برامج DLP للوائح GDPR، CCPA، HIPAA، PCI-DSS، ISO 27001، ومتطلبات تنظيمية أخرى.
دعم الاستعداد للتدقيق والتقارير التنظيمية لمبادرات أمان البيانات.
الحفاظ على سجلات المخاطر ودفع جهود التصحيح لممارسات معالجة البيانات غير المتوافقة.
المهارات المطلوبة: 10+ سنوات من الخبرة في إدارة مشاريع الأمن السيبراني، مع التركيز على DLP لمدة لا تقل عن 2+ سنوات.
معرفة قوية بتقنيات DLP (مثل، Microsoft، Symantec، Forcepoint، McAfee).
خبرة في SIEM، وأمن النقاط النهائية، وأطر تصنيف البيانات.
إلمام بأساليب إدارة الحوادث وتقييم المخاطر.
فهم لأطر الأمان مثل NIST، CIS، ISO 27001.
مهارات قوية في إدارة المشاريع (يفضل الحصول على شهادات Agile، Scrum، PMP، أو Prince2).
مهارات ممتازة في التواصل وإدارة أصحاب المصلحة.