**التاريخ:** 16 أغسطس 2025 **الموقع:** المكتب الرئيسي (EGY44\)، مصر **الشركة:** البنك الأهلي للكويت **المسؤوليات العامة** * قيادة وإدارة فريق مسؤول عن تصميم وتنفيذ ومراقبة عمليات إدارة الثغرات والتصحيح. * تطوير وإنفاذ السياسات والإجراءات والأطر لتقليل المخاطر وضمان بقاء البيئة التقنية آمنة. * التعاون مع الفرق الداخلية وأصحاب المصلحة لمواءمة مبادرات إدارة الثغرات مع أهداف العمل. * ضمان الامتثال للمعايير التنظيمية والقانونية والصناعية ذات الصلة. * تعزيز ثقافة الأداء العالي داخل الفريق، وتشجيع تطوير المهارات والمشاركة. **المسؤوليات** **الاستراتيجية:** * المساعدة في تحديد وتنفيذ استراتيجية إدارة الثغرات والتصحيح بما يتماشى مع أهداف الأمن والتقنية في المؤسسة. * إنشاء أطر لتحديد أولويات الثغرات بناءً على المخاطر ونشر التصحيحات، مع تحقيق التوازن بين الاحتياجات التشغيلية ومتطلبات الأمان. * دعم رئيس الاتصالات والثغرات والتصحيح في مواءمة أهداف الفريق مع الاستراتيجية العامة للتقنية. **التقنية:** * الإشراف على تنفيذ وتشغيل وتحسين أدوات تقييم الثغرات ومنصات إدارة التصحيح. * تحديد الثغرات الناشئة والعمل بشكل وثيق مع أصحاب المصلحة لضمان التخفيف في الوقت المناسب. * تقييم واعتماد التقنيات لتحسين الأتمتة والكفاءة في عمليات إدارة الثغرات والتصحيح. * ضمان النشر الآمن والمستمر للتصحيحات عبر أنظمة التشغيل والتطبيقات وأجهزة الشبكة. **التحليل والتتبع:** * إجراء فحوصات منتظمة للثغرات وضمان معالجة المخاطر المحددة ضمن اتفاقيات مستوى الخدمة المحددة. * صيانة وتحديث وثائق الثغرات والتصحيحات واستراتيجيات التخفيف بشكل دوري. * تتبع وإعداد التقارير حول الامتثال للتصحيح ومعالجة الثغرات للإدارة، مع تسليط الضوء على الاتجاهات والمخاطر والإنجازات. * إجراء تحليلات الجذور لمعالجة الثغرات الأمنية المتكررة وتحسين العمليات. **الرقابة المالية والميزانية:** * المساهمة في عملية إعداد الميزانية للأدوات والمنصات والموارد المتعلقة بإدارة الثغرات والتصحيح. * إدارة موارد الفريق بكفاءة لضمان الفعالية من حيث التكلفة دون المساس بالجودة. * تقييم أداء الموردين والفعالية من حيث التكلفة للأدوات المستخدمة في إدارة الثغرات والتصحيح.. **العمليات التقنية:** * تخطيط وجدولة وتنفيذ فحوصات الثغرات، مع التأكد من تحديد أولويات المخاطر ومعالجتها. * تنسيق والإشراف على نشر التصحيحات بما يتماشى مع الاحتياجات التشغيلية لتقليل الانقطاعات. * إدارة الاستثناءات الخاصة بالثغرات التي لا يمكن تصحيحها فورًا، وتنفيذ ضوابط تعويضية عند الضرورة. * التعاون مع فرق تكنولوجيا المعلومات والأمن لضمان مواءمة جميع الأنظمة مع متطلبات الأمان والامتثال. * مراقبة البيئة للكشف عن التهديدات والثغرات المحتملة، مع ضمان الاستجابة الاستباقية والسريعة. **المعرفة:** * درجة البكالوريوس في تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة. * الشهادات مثل CISSP وCISM وCompTIA Security\+ أو CEH مرغوبة بشدة. **الخبرة** * 7+ سنوات من الخبرة في إدارة الثغرات أو إدارة التصحيحات أو عمليات أمن تكنولوجيا المعلومات. * خبرة عملية قوية بأدوات تقييم الثغرات (مثل Nessus وQualys) ومنصات إدارة التصحيح. خبرة قيادية مثبتة في إدارة الفرق التقنية.