**الشركة:** MCV INDUSTRY (مصر)\- **الغرض من الوظيفة:** مراقبة تدفقات البيانات، وتحديد احتمالات حدوث خروقات للبيانات، وتحليل الحوادث الأمنية، وتنفيذ الضوابط لمنع مشاركة أو إفشاء المعلومات الحساسة دون تفويض، وإجراء تقييمات المخاطر لتحديد الثغرات مواءمة وتنفيذ ضوابط منع فقدان البيانات وفقًا لمتطلبات ISO/IEC 27001:2022 لتعزيز أطر حماية البيانات. وضع ممارسات الحوكمة بالاعتماد على معايير COBIT وISO 27001:2022 لضمان الامتثال والأمن القوي لتكنولوجيا المعلومات عبر الأنظمة والشبكات **المهام والمسؤوليات الوظيفية:** * صيانة تقنية منع فقدان البيانات، وتكوين السياسات، وتجميع التقارير للتحليل * معالجة تنبيهات منع فقدان البيانات وإجراء التحليلات اللازمة لتصنيفها أو رفعها * تحليل وتجميع بيانات منع فقدان البيانات لدعم تحسين أو ضبط السياسات الحالية وتحديد الضوابط الإضافية * مراقبة أنظمة وأدوات منع فقدان البيانات لاكتشاف حادثات تسرب البيانات المحتملة * التحقيق في التنبيهات، وتحليل الحوادث، ورفعها عند الحاجة * إجراء تحليلات السبب الجذري واقتراح الإجراءات التصحيحية * إجراء تقييمات دورية للمخاطر لتحديد الثغرات المرتبطة بفقدان البيانات * تقييم تدفقات البيانات لفهم أماكن وجود المعلومات الحساسة وكيفية نقلها * التعاون مع فرق تكنولوجيا المعلومات والأمن والقانون والامتثال لوضع سياسات فعالة لمنع فقدان البيانات \- تعزيز الوعي بسياسات وإجراءات حماية البيانات\- مواءمة وتنفيذ ضوابط منع فقدان البيانات وفقًا لمتطلبات ISO/IEC 27001:2022\- ضمان تنفيذ ضوابط الأمان والممارسات الفضلى عبر أنظمة وشبكات تكنولوجيا المعلومات\- تنفيذ أطر الحوكمة مثل COBIT وISO 27001:2022 لضمان فعالية تكنولوجيا المعلومات **المهارات والقدرات الوظيفية:** * خبرة عملية في تقنيات وأدوات منع فقدان البيانات * فهم التشفير، وتصنيف البيانات، وأمان نقاط النهاية * قدرات تحليلية وتشخيصية قوية * القدرة على العمل تحت الضغط ومعالجة أولويات متعددة * الاهتمام بالتفاصيل والمبادرة في تحديد المخاطر * مهارات تواصل وتعاون ممتازة مواءمة ضوابط منع فقدان البيانات مع ISO/IEC 27001:2022 – ضمان توافق استراتيجيات حماية البيانات مع معايير الأمان الدولية المحدثة * تنفيذ أطر حوكمة تكنولوجيا المعلومات (COBIT، ISO 27001:2022\) – تعزيز الامتثال ومواءمة السياسات التنظيمية * يُفضل الحصول على شهادات ذات صلة – مثل شهادة محلّل منفذ رئيسي وفقًا لـ ISO/IEC 27001، أو CISM، أو COBIT 5/2019 لإثبات الخبرة * إجراء تقييمات المخاطر/التدقيق – تحديد الفجوات في الحوكمة وأمن البيانات ومعالجتها بشكل استباقي **المؤهلات:** * درجة البكالوريوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو الأمن السيبراني، أو مجال ذي صلة \- 2 \- 4 سنوات من الخبرة