**الغرض من الدور الوظيفي** تولّي قيادة ومسؤولية خدمة إدارة الثغرات والتحديثات الموحّدة عبر جميع الأصول المؤسسية. المسؤولية عن التسليم الشامل، والحوكمة، والتقارير، والامتثال للمؤشرات الرئيسية للأداء (KPI) بما يتماشى مع أطر إدارة المخاطر واللوائح المحددة. **المهام الرئيسية** * قيادة إدارة دورة حياة الثغرات باستخدام Qualys VMDR والمتكامل مع ServiceNow. \* * الإشراف على اكتشاف الأصول، وإجراء الفحوصات، وتحديد الأولويات، ومعالجة الثغرات عبر الخوادم، والأجهزة الطرفية، والتطبيقات. \* * تحديد واستخدام استراتيجية التصحيح، وضمان المعالجة بناءً على نظام تصنيف شدة الثغرات (CVSS) ضمن الحدود الزمنية المتفق عليها في اتفاقيات مستوى الخدمة (7 / 14 / 30 يومًا). \* * الإشراف على عمليات التصحيح اليدوية للأنظمة التشغيلية، والتحقق من خطط التراجع، وتنسيق فترات الصيانة. \* * إعداد لوحات معلومات مؤشرات الأداء الرئيسية أسبوعية وشهرية، لمتابعة الثغرات المفتوحة، والامتثال لاتفاقيات مستوى الخدمة، ودرجات المخاطر. \* * الامتثال للمعايير التنظيمية — ISO 27001، NIST 800-40، CIS v8، PCI DSS — وإعداد الأدلة الجاهزة للمراجعة. \* * توجيه وتدريب الفريق junior في تحليل الثغرات، ونشر التحديثات، والاستجابة للحوادث. \* * تنسيق عمليات التصعيد، والتحكم في التغييرات، وإعداد الوثائق مع فرق الأمن المعلوماتي وحوكمة تكنولوجيا المعلومات. \* * المساهمة في مبادرات التحسين المستمر والإبلاغ التنظيمي. **المؤهلات والمهارات** * درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسوب، أو مجال ذي صلة. \* * خبرة لا تقل عن 5 سنوات في إدارة الثغرات وعمليات التصحيح. \* * خبرة مثبتة في استخدام Qualys، وServiceNow، وأدوات إدارة التصحيح على نطاق المؤسسات (SCCM، Ansible، WSUS). \* * معرفة قوية بتصنيف شدة الثغرات (CVSS)، وربط استخبارات التهديدات، وتحديد أولويات المخاطر. \* * معرفة بعمليات ITIL المتعلقة بالتغيير/الحوادث. \* * يُفضَّل الحصول على شهادات: CISSP، CISM، CRISC، CompTIA Security+، أو Qualys VMDR Specialist. \* * مهارات قيادية قوية، وكتابة وثائق دقيقة، والتواصل الفعّال مع أصحاب المصلحة. نوع الوظيفة: دوام كامل، عقد مدة العقد: 12 شهرًا الأجر: BD1,200.000 - BD2,000.000 شهريًا