المسؤوليات الرئيسية الإستراتيجية الأمنية والحوكمة تطوير وتنفيذ وصيانة استراتيجية وسياسات ومعايير أمن المعلومات الخاصة بالمؤسسة بما يتماشى مع أهداف العمل والمتطلبات التنظيمية (ISO 27001، NIST، HIPA). إدارة المخاطر تحديد وتقييم وتحديد أولويات مخاطر أمن المعلومات. الحفاظ على سجل المخاطر ودفع خطط العلاج بالتعاون مع أصحاب المصلحة في جميع وحدات العمل. مراقبة العمليات الأمنية الإشراف على عمليات مركز عمليات الأمن (SOC) اليومية بما في ذلك مراقبة SIEM وفرز الحوادث ومعلومات التهديدات وإدارة EDR لضمان اكتشاف التهديدات والاستجابة لها في الوقت المناسب. الاستجابة للحوادث وإدارة الأزمات قيادة الاستجابة للحوادث والانتهاكات والأزمات الأمنية. امتلك خطة الاستجابة للحوادث، وقم بإجراء مراجعات ما بعد الحادث، وقيادة التحسين المستمر لقدرات الكشف والاستجابة. الامتثال والتدقيق التأكد من الالتزام بالقوانين واللوائح والالتزامات التعاقدية المعمول بها. إدارة عمليات التدقيق الداخلية والخارجية، وتتبع النتائج حتى الإغلاق، والحفاظ على وثائق أدلة الامتثال. اختبار الضعف والاختراق تحديد والإشراف على دورة حياة إدارة الثغرات الأمنية. تكليف ومراجعة ارتباطات اختبار الاختراق، ومعالجة الأولويات، وتقديم تقرير عن اتجاهات الوضع الأمني ​​إلى القيادة التنفيذية. التوعية والثقافة الأمنية تصميم وتقديم برامج تدريبية للتوعية الأمنية.   دافع عن ثقافة الأمن أولاً في جميع أنحاء المنظمة وقم بتوصيل المخاطر بوضوح إلى الجماهير غير الفنية. قيادة الفريق وتطويره قيادة وتوجيه وتطوير فريق الأمن. تحديد أطر مؤشرات الأداء الرئيسية وإجراء مراجعات الأداء وإدارة أعباء العمل وبناء خطوط المواهب لدعم النمو التنظيمي. الهندسة المعمارية والمشاريع الأمنية توفير التوجيه الأمني بشأن المشاريع الجديدة وتصميمات الأنظمة واعتماد التكنولوجيا. تعاون مع فرق تكنولوجيا المعلومات والهندسة لتضمين الأمان حسب التصميم في جميع المبادرات. إعداد التقارير والاتصالات التنفيذية قم بإعداد لوحات معلومات أمان منتظمة وتقارير المخاطر على مستوى مجلس الإدارة ومقاييس مؤشرات الأداء الرئيسية. ترجمة المخاطر التقنية المعقدة إلى روايات واضحة عن تأثير الأعمال على القيادة العليا.