مراقبة وإدارة الوضع الأمني السيبراني للمؤسسة عبر جميع الأنظمة والشبكات.
تطوير وتنفيذ وتطبيق سياسات وإجراءات الأمن السيبراني وبرامج التوعية الأمنية.
إدارة وتطبيق سياسات التحكم بالوصول، بما في ذلك مبدأ الحد الأدنى من الصلاحيات (Least Privilege)، والمصادقة متعددة العوامل (MFA)، والمراجعة الدورية لصلاحيات المستخدمين.
إجراء تقييمات للمخاطر الخاصة بالأنظمة والشبكات والتطبيقات لتحديد التهديدات ونقاط الضعف المحتملة.
التحقيق في حوادث واختراقات الأمن السيبراني والتنسيق لعمليات الاستجابة لها ومعالجة آثارها.
ضمان الامتثال لمعيار ISO/IEC 27001 وغيرها من معايير وتشريعات الأمن السيبراني المعمول بها.
إدارة وصيانة وتحديث نظام إدارة أمن المعلومات (ISMS).
الإشراف على أنظمة حماية الأجهزة الطرفية، وأمن البريد الإلكتروني، وإعدادات جدران الحماية (Firewalls)، وإجراءات التحكم بالوصول.
إدارة وتشغيل أدوات الأمن السيبراني مثل أنظمة إدارة معلومات وأحداث الأمن (SIEM)، ومنع تسرب البيانات (DLP)، وبرامج مكافحة الفيروسات، وحلول الكشف والاستجابة للأجهزة الطرفية (EDR).
تقييم المخاطر المتعلقة بالأطراف الثالثة والمساهمة في مراجعة العقود واتفاقيات معالجة البيانات.
إعداد التقارير الأمنية الدورية للإدارة وتقديم التوصيات اللازمة لتعزيز وتحسين مستوى الأمن السيبراني.