اخصائي الأمن السبراني

الهدف الوظيفي:
تطوير، تنفيذ، وصيانة ضوابط وأنظمة الأمن السيبراني داخل جهاز أبوظبي للمحاسبة (جهاز أبوظبي للمحاسبة) بما في ذلك على سبيل المثال لا الحصر تحديد طبقات وضوابط الأمن السيبراني لكل أصل رقمي حرج، وتصميم أنظمة الأمن السيبراني ونموذج التكامل وفقاً لإطار أمن المعلومات الخاص بـ جهاز أبوظبي للمحاسبة لدعم استراتيجية العمل الشاملة.         

المهام والمسؤوليات (Key Responsibilities/Duties)

أ. الاستراتيجية والتخطيط:

• المساهمة في تطوير وتنفيذ وتحديث السياسة والإجراءات اليدوية المتعلقة بالقسم، وتفويض السلطة، وأدلة مستخدمي الأنظمة والنماذج القياسية، وضمان التوافق مع سياسات وإجراءات جهاز أبوظبي للمحاسبة الشاملة.         
• المساهمة في تطوير وتنفيذ وتحديث الخطط الاستراتيجية والميزانية والمشتريات والخطط التشغيلية للأقسام وضمان التوافق مع استراتيجية وأهداف الإدارة والقطاع، ورسالة ورؤية جهاز أبوظبي للمحاسبة.         
• المساعدة في تطوير مؤشرات الأداء الرئيسية (KPIs) للقسم وضمان تحقيق مؤشرات الأداء الفردية لتحسين الكفاءة والفعالية.         

ب. العمليات:

• تطوير وتنفيذ بنية الأمن السيبراني وأنظمة الأمن لحماية معلومات جهاز أبوظبي للمحاسبة وبنيتها التحتية وتطبيقات المؤسسة.         
• إجراء تحليل وتقييم للمخاطر الشاملة وتزويد أصحاب المصلحة بنظرة واقعية عن مخاطر وتهديدات أمن المعلومات في بيئة جهاز أبوظبي للمحاسبة.         
• أتمتة المهام اليدوية وتوثيق جميع العمليات المتعلقة بعمليات أمن المعلومات والأمن السيبراني.         
• التنسيق مع مالكي الضوابط وموظفي التكنولوجيا في فهم متطلبات أمن المعلومات في منطقتهم والاستجابة لها.         
• البحث وتقييم التكنولوجيا الجديدة للأمن السيبراني لضمان التحسين المستمر من أجل تحقيق أعلى مستوى في حماية المعلومات داخل جهاز أبوظبي للمحاسبة.         
• العمل مع مختلف أصحاب المصلحة لتحديد مالكي أصول المعلومات لتصنيف البيانات والأنظمة كجزء من تنفيذ تصنيف البيانات.         
• تسهيل التوافق والاتصالات بين الأعمال والتكنولوجيا من خلال المشاركة في مجلس مراجعة البنية (Architecture Review Board).         
• المتابعة بشأن أوجه القصور والثغرات المحددة في المراجعات والتقييمات الذاتية والتقييمات الآلية وعمليات التدقيق الداخلية والخارجية لضمان اتخاذ تدابير العلاج المناسبة.         
• إجراء أنشطة مراقبة واختبار ضوابط الامتثال لأمن المعلومات اللازمة لتحديد فعالية الضوابط.         
• إجراء البحث والتقييم والاختبار والتنفيذ لحلول تكنولوجيا أمن المعلومات الجديدة أو المحدثة.         

ج. إدارة وتطوير المواهب:

• ضمان إكمال التدريبات المطلوبة وبرامج الشهادات من أجل مواكبة متطلبات الوظيفة وضمان التحسين المستمر للأداء.         
• الحصول على تقييمات الأداء في الوقت المناسب لمراجعة الأداء نصف السنوية والسنوية وضمان تحقيق مؤشرات الأداء المحددة.         
• البقاء على اطلاع بالمعلومات المحدثة ذات الصلة بالدور لضمان تحقيق مستوى الأداء القياسي.         
• المساهمة في نشر/مشاركة المعرفة لبناء القدرات الداخلية للفريق وتعظيم أدائهم الفعال.         
• المساهمة في تطوير الموظفين المواطنين بما يتماشى مع أهداف الجهاز واستراتيجية التوطين.         

د. الشؤون المؤسسية:

• ضمان الالتزام والامتثال لجميع سياسات وإجراءات ومبادئ توجيهية جهاز أبوظبي للمحاسبة المؤسسية (الموارد البشرية، تقنية المعلومات، المشتريات، المالية، الصحة والسلامة، إلخ).         
• إعداد المراسلات المتعلقة بالقسم مثل رسائل البريد الإلكتروني والمذكرات والرسائل لضمان الاحترافية واكتمال ودقة المعلومات.         
• الاحتفاظ بالوثائق وحفظ السجلات المادية والإلكترونية المتعلقة بالقسم وحمايتها وأرشفتها وفقاً للسياسات والإجراءات ذات الصلة.         
• الرد على أي استفسارات متعلقة بالقسم وتقديم الدعم المطلوب لوحدات جهاز أبوظبي للمحاسبة التنظيمية والموظفين ذوي الصلة عند الحاجة.         
• استخدام التقنيات ذات الصلة المستخدمة داخل الجهاز لتحسين كفاءة العمل.         
• إظهار الامتثال لقيم الجهاز ومدونة قواعد السلوك والأخلاقيات في جميع الأوقات لدعم تأسيس ثقافة موجهة بالقيم داخل الهيئة.         
• المساهمة في تحديد فرص التحسين المستمر واستدامة الأنظمة والعمليات والممارسات مع الأخذ في الاعتبار المعايير العالمية، وتحسين الإنتاجية، وخفض التكاليف.         
• المساهمة في إعداد وتقديم البيانات والتقارير في الوقت المناسب وبدقة لتلبية متطلبات القسم ومعايير الجودة.         
• التعاون في تطبيق التشريعات والسياسات والإجراءات ذات الصلة بالصحة والسلامة، في أداء الواجبات.         

هـ. عام:

• يجب أن يعكس مستوى الأداء المؤهل الأكاديمي، ونوع الدورات في مجال التخصص، والمستوى الوظيفي للموظف، ومستوى الإنتاجية.         
• يجب الحصول على الشهادات الأكاديمية والمهنية المطلوبة والمعتمدة من قبل جهاز أبوظبي للمحاسبة خلال الفترة المحددة وبناءً على خطة التطوير الفردية للموظف.         
• أداء المهام والمسؤوليات بشكل مستقل ما لم يتم الحصول على موافقة أو توجيه لتفويض المهمة إلى موظفين آخرين في حالة عدم القدرة على أداء المهام والمسؤوليات.         
• ضمان العمل الجماعي، التعاون، والتفاني في أداء الواجبات.         

المتطلبات والمؤهلات (Requirements & Qualifications)

المتطلبات الدنيا:

• المؤهلات الأكاديمية: درجة البكالوريوس في أمن المعلومات أو الأمن السيبراني.         
• الخبرة المهني: 4+ سنوات فما فوق من الخبرة ذات الصلة.         
• الكفاءة اللغوية: إتقان اللغتين العربية والإنجليزية.