مطور نظم أمن المعلومات Information security system developer

تطوير وتطبيق برامج أمن معلومات على مستوى الهيئة ،وتنفيذ الأنشطة المستمرة الرامية إلى الحفاظ على توافر وصحة وسرية مصادر معلومات في الهيئة، بما يتوافق مع سياسات ومعايير الأمن المتبعة

المسؤوليات الإدارية

دعم مدير إدارة أمن المعلومات في إعداد تقارير الأداء الدورية للإدارة

المسؤوليات التشغيلية

• تنفيذ مبادرات أمن الشبكات والنظم في الهيئة.
• مراجعة البنية الأمنية وتقديم الآراء حول التصاميم المقترحة.
• تطوير سياسات وإجراءات ومعايير أمن المعلومات، وضمان توثيقها وتحديثها.
• مراقبة الامتثال لجميع إجراءات وسياسات أمن المعلومات وإجراء عمليات مراجعة دورية بشأنها، والتأكد من اتساقها مع الضوابط الداخلية في جميع الإدارات.
• المساعدة في عملية تصميم وتنفيذ أنشطة مراقبة الامتثال والتحسين ذات الصلة، لضمان الامتثال مع كل من السياسات الأمنية الداخلية والقوانين واللوائح ذات الصلة.
• تنفيذ الأنشطة المتعلقة بالتخطيط العارض، وإدارة استمرارية الأعمال، ووضع خطة التعافي من مخاطر تقنية المعلومات، بالتعاون مع الإدارات والأطراف الأخرى ذات العلاقة.
• التوصية بتعزيز القدرات وإدخال تحسينات على وظائف وخصائص البرامج والنظم الأمنية الهامة.
• رصد نقاط الضعف من خلال الفحوصات الداخلية والتقارير الخارجية، وتحليلها واقتراح المنهجيات العلاجية.
• توفير الرقابة وتولي مسؤولية الكشف عن محاولات التسلل ومعالجتها.
• تامين البنية التحتية لشبكة نظم المعلومات للهيئة بطريقة مطابقة للمعايير ومواصفات ضمان الجودة المعتمدة.
• تطبيق ومراعاة معايير الأمن والحماية العالمية لشبكات نظم المعلومات مع مراعاة المستجدات في شبكات نظم المعلومات والعمل بها.
• تصميم امن الشبكات وتصحيح المشاكل المتعلقة بالشبكة.
• تطبيق النظم الآلية المتفق بشأنها ومعالجة المشاكل الفنية التي تطرأ عليها بطريقة مطابقة للمعايير ومواصفات ضمان الجودة المعتمدة.
• ردع ومنع التسلل وحماية امن معلومات الهيئة من سرقة الهوية والبيانات، والقرصنة والتعدي على الخصوصية.
• إعداد دراسة للأنظمة العاملة التي لا تفي بمتطلبات حماية المستخدم والخطط لإعادة تطويرها.
• اجراء الاتصالات للتنسيق لإنجاز العمل ويشارك في اجتماعات ولجان داخلية وخارجية ترتبط بتنفيذ أعماله.
• الاشتراك في الدورات التدريبية لتطوير المهارات والقدرات في مجال التخصص والتي تمنحها الادارة.
• أية مهام يكُلف بها في مجال اختصاص الوظيفة.

Job objective:

Develop and apply information security software all over the authority, in addition to implementing continuous activities that aim to keep the availability, correctness, and confidentiality of GASTAT information sources in line with the adopted security policies and standards. 

Administrative responsibilities:

• Support the information security department’s manager in preparing the department’s periodic performance reports.

Operative responsibilities:

• Implement the network and systems security initiatives at GASTAT.
• Revise security infrastructure and provide feedback about the proposed designs.
• Develop the information security policies, procedures, and standards, and assure its verification and update.
• Control compliance to all information security policies and procedures, make periodical revision operations to them and make sure that they conform to the internal regulations of all departments.
• Assist in the design and implementation of the related compliance control and improvement activities, to assure compliance to all internal security policies, in addition to related laws and regulations. 
• Implement activates related to unplanned actions, manage work continuity, and make recovery plan from information technology risks in cooperation with related departments and parties.
• Recommend capabilities improvement, and make enhancements on the important security systems and software features and jobs.
• Track weakness points through internal examinations and external reports, analyze them and suggest methodologies to solve them.
• Provide monitoring processes and take the responsibility of intrusion detection and trying to solve this.
• Secure GASTAT information system network’s infrastructure in line with the certified quality assurance standards and specifications.
• Apply and consider the international security and protection standards of information system networks, taking into accounts any updates in this field.
• Design networks security, and troubleshoot network’s problems.
• Apply electronic systems agreed upon; process their technical problems in line with the certified quality assurance standards and specifications.
• Prevent and avoid any intrusion, and protect GASTAT information security from hacking threats, and invasion of privacy.
• Prepare a study of the working upon systems that do not meet the requirements of user protection in order to improve them.
• Coordinate to achieve work tasks, participate in internal and external meetings and committees related to his/her work.
• Join training courses provided by the department to improve his/her capabilities and skills.
• Any other tasks assigned to him/her within the job specialization.

الكفاءات التعليمية:

- دبلوم أو شهادة البكالوريوس في علوم الحاسب، أو هندسة الحاسب، أو نظم المعلومات الإدارية، مع التركيز على المواد بأمن المعلومات من جامعة معترف بها.
- إجادة اللغتين العربية والإنجليزية تحدثا وكتابتا.
- توفر مستوى الكفاءات الفنية والمهنية المعتمدة في الهيئة.
- يفضل من لديه الشهادات التالية أة شهادات معتمدة في Certified Information Systems.
- إدارة امن الشبكات Security Professional CISSP .CCSP CCSS

الكفاءات والمهارات الفنية:

1- القدرة على إعداد وإدارة العقود مع الموردين ومزودي الخدمات ومعالجة أي تقصير من طرفهم في تنفيذ بنود وشروط العقد.

2- القدرة على إعداد استراتيجيات تقنية المعلومات المستقبلية ومواءمتها مع استراتيجية الهيئة ومن ثم متابعة تنفيذها.

3- القدرة على تصميم وتشغيل وإدارة البنية التحتية لشبكات تقنية المعلومات في الهيئة.

4- القدرة على تصميم وتطوير وتطبيق نظم المعلومات من خلال تطبيق منهجيات متقدمة وتقنيات حديثة.

5- القدرة على اختيار وتطبيق وتشغيل وصيانة أنظمة تخطيط موارد الهيئة.

6- القدرة على إدارة أصول تقنيات المعلومات في جميع مراحل العمر الافتراضي لها (من مرحلة الشراء لغاية مرحلة التخلص منها).

7- القدرة على الاستجابة إلى متطلبات المستخدمين الفنية المتعلقة بنظم المعلومات بصورة احترافية.

8- القدرة على تصميم وإعداد وإدارة قواعد البيانات بما يتناسب مع احتياجات العمل.

9- القدرة على الالتزام والامتثال بالمعايير الدولية وأطر العمل المتعلقة بأمن تقنية المعلومات والعمل على توفير ذلك باستمرار.

10- القدرة على الالتزام والامتثال بقواعد حماية البيانات والإفصاح والسرية وتوفير الوسائل اللازمة لذلك.

11- القدرة على إنشاء أنظمة وقاية وإصلاح للتعامل مع الكوارث والأخطار المحتملة التي قد تهدد الهيئة.

الكفاءات والمهارات السلوكية:

1- القدرة على العمل بشكل جماعي وبروح الفريق الواحد والتعاون بشكل منسجم مع أعضاء الفريق من أجل تحقيق الأهداف المشتركة.

2- القدرة على تعديل سلوكيات العمل والتكيف مع التغيير والعمل بشكل فعّال في مختلف الظروف والبيئات.

Educational qualifications:

- Bachelor's degree in Computer Science, Computer Engineering, or Administrative Information Systems, focusing on information security subjects from a recognized university.
- Availability of technical and professional competencies approved by GASTAT.
- Proficiency in Arabic and English languages.
- Candidates with the following certificates are preferred ( Certified Information Systems Security Professional CISSP, or any other certificate in network security management CCSP, CCSS).

Competences and skills:

1. Ability to prepare and manage contracts with suppliers and service providers, and address any dereliction in the implementation of the contract’s items and terms.
2. Ability to prepare future IT strategies and align them with the authority’s strategy, and then follow up on their implementation.
3. Ability to design, operate and manage the infrastructure of IT networks in the Authority.
4. Ability to design, develop and apply the information systems through applying advanced methodologies and modern technologies.
5. Ability to choose, apply, operate, and maintain GASTAT resources planning systems.
6. Ability to manage information technology assets in all stages of their life (from the procurement stage to the stage of disposal).
7. Professionally respond to users' technical requirements related to information systems.
8. Ability to design set up and manage databases in line with the needs of work.
9. Ability to adhere to and comply with international standards and frameworks related to IT security, and working on providing this continuously.
10. Ability to adhere to and comply with the rules of data protection, disclosure and confidentiality, and providing necessary means for that.
11. Ability to establish protection and repair systems to deal with potential disasters and dangers that may threaten the authority.

Behavioral competencies and skills:

1. Ability to work with others with team spirit, and maintain team harmony to achieve common goals.
2. Ability to modify work behaviors, adapt to change, and work effectively in various circumstances and environments.