Sr. Information Security Expert - خبير أمن معلومات أول

The Senior Information Security Expert at CCQ is a strategic leader responsible for developing, implementing, and maintaining the institution’s cybersecurity framework, ensuring compliance with Qatar’s National Cybersecurity Strategy, PDPL, ISO 27001, NIA V2, and NIST standards. The role involves leading the Information Security Management System (ISMS), overseeing SOC operations, conducting risk assessments, managing cloud and network security architectures (AWS, Azure, GCP), and ensuring proactive threat intelligence and incident response. Additionally, the expert will drive security awareness programs, conduct phishing simulations, and provide strategic guidance on risk management. Candidates must have 15+ years of experience in cybersecurity governance, risk management, and SOC operations, with expertise in ISO 27001, NIST, and compliance frameworks. CISSP and CEH certifications are mandatory, with preferred certifications including ISO 27001 Lead Auditor, CCSP, OSCP, and CREST. This role offers a unique opportunity to tackle complex cybersecurity challenges in a higher education environment, contributing to Qatar’s cybersecurity advancements.Skillsخبير أول في أمن المعلومات في كلية المجتمع في قطر (CCQ) هو قائد استراتيجي مسؤول عن تطوير وتنفيذ وصيانة إطار الأمن السيبراني للمؤسسة، مع ضمان الامتثال لـالاستراتيجية الوطنية للأمن السيبراني في قطر، قانون حماية الخصوصية (PDPL)، ومعايير ISO 27001 وNIA V2 وNIST. تشمل مسؤوليات الدور قيادة نظام إدارة أمن المعلومات (ISMS)، الإشراف على عمليات مركز العمليات الأمنية (SOC)، إجراء تقييمات المخاطر، إدارة بُنى الأمن السحابي والشبكي (AWS، Azure، GCP)، وضمان الاستجابة الاستباقية للتهديدات الأمنية والحوادث السيبرانية. كما يساهم في برامج التوعية الأمنية، إجراء محاكاة الهجمات الإلكترونية (Phishing Simulations)، وتقديم استشارات استراتيجية حول إدارة المخاطر. يشترط أن يكون لدى المتقدم خبرة لا تقل عن 15 عامًا في حوكمة الأمن السيبراني، إدارة المخاطر، وعمليات SOC، مع خبرة في ISO 27001 وNIST والأطر التنظيمية. تعد شهادات CISSP وCEH إلزامية، بينما يُفضل الحصول على ISO 27001 Lead Auditor، وCCSP، وOSCP، وCREST. يوفر هذا الدور فرصة متميزة لمواجهة تحديات الأمن السيبراني المعقدة في بيئة التعليم العالي، والمساهمة في تعزيز الأمن السيبراني في قطر.#J-18808-Ljbffr