Haylee Martin
كانساس سيتي, الولايات المتحدة
Haylee Martin
مستشار الأمن السيبراني والامتثال | GRC | CMMC
الفئة : الأمن الإلكتروني
مرحبا، أنا هايلي. قضيت السنوات القليلة الماضية أعمل في مجال الأمن السيبراني، أساعد المؤسسات على التعامل مع متطلبات الأمن والامتثال بطريقة تعمل فعليا في العالم الحقيقي—وليس فقط على الورق.
الكثير مما أفعله هو أخذ الأمور التي تبدو مرهقة (مثل متطلبات CMMC أو NIST) وتفكيكها إلى شيء واضح وقابل للتنفيذ. سواء كنت تحاول الحصول على الشهادة، أو تحسين برنامج التوعية الأمنية الخاص بك، أو فقط معرفة موقفك، يمكنني مساعدتك في تحويل المتطلبات إلى خطة عملية.
أعمل بشكل جيد عبر مجموعات مختلفة—مهندسين، قيادات، مستخدمين نهائيين—ولا أسلم قائمة تحقق وأختفي. أخصص وقتا لفهم كيفية عمل منظمتك وأساعد في بناء شيء يناسب بيئتك.
ما يمكنني مساعدتي فيه:
جاهزية الامتثال ل CMMC وNIST
عملت مع منظمات تستعد ل CMMC وNIST SP 800-171 في بيئات حيث الجداول الزمنية والتوقعات واقعية جدا. يمكنني المساعدة في تقييم وضعك اليوم، وتحديد الثغرات، وبناء مزودات SSP، وترتيب توثيقك. أنا أيضا على دراية بمتطلبات CUI والعمل ضمن القاعدة الصناعية الدفاعية.
برامج التوعية الأمنية والتصيد الاحتيالي
لقد أنشأت وقدمت برامج تدريبية يهتم بها الناس فعلا. يشمل ذلك محاكاة التصيد الاحتيالي، وتدريب CUI، ودعم المستخدمين عبر مجموعة متنوعة من الفرق. إذا كان هدفك هو مساعدة الناس على فهم سبب أهمية الأمان — وليس مجرد وضع علامة على خانة — يمكنني مساعدتك في ذلك.
دعم برنامج GRC
إذا كنت بحاجة إلى مساعدة في السياسات أو تقييمات المخاطر أو تقارير الامتثال، يمكنني التدخل حيثما دعت الحاجة. عملت في فرق تقنية المعلومات، والعلاج الوظيفي، والقانوني، والقيادة، وأنا مرتاح لمساعدة الأمور على التقدم حتى عندما لا تزال المتطلبات تتغير.
أتمتة سير العمل للامتثال
أحب إيجاد الأجزاء اليدوية المتكررة في عمل الامتثال وتبسيطها. استخدمت أدوات مثل Power Platform وDocuSign وIntune لتقليل أوقات المراجعة وتقليل الأعمال الروتينية. إذا كان فريقك يقضي وقتا طويلا في عمليات إدارية ثقيلة، يمكنني المساعدة في تصحيح ذلك.
دعم أمن العلاج الوظيفي/ICS
لقد دعمت بيئات OT/ICS باستخدام إرشادات NIST SP 800-82، مما ساعد في ربط هذه المتطلبات ببرامج أمنية واستجابة للحوادث أوسع.
دعم الكسر / vCISO
إذا كنت بحاجة إلى إرشاد أمني لكن لا تحتاج إلى توظيف بدوام كامل، يمكنني أن أتولى دور مستشار بدوام جزئي. يمكنني مساعدتك في بناء برنامجك، والتواصل حول المخاطر للقيادة، واتخاذ قرارات مستنيرة حول أين تركز عليه.
من أعمل معهم عادة:
مقاولو الدفاع يعملون نحو CMMC
الفرق الصغيرة والمتوسطة التي تبني أو تحسن برامج الأمان الخاصة بها
المنظمات التي تتعامل مع متطلبات تنظيمية جديدة أو متغيرة
فرق تحتاج إلى شخص يمكنه ربط المحادثات التقنية وغير التقنية
كيف أعمل:
أبدأ بالاستماع. قبل تقديم التوصيات، أود أن أفهم بيئتك، قيودك، وأهدافك. أنا صريح، وألتزم بذلك، وإذا لم ينجح شيء، سأخبرك—وأساعدك في إيجاد شيء يناسبك.
أنا مقيم في كانساس سيتي وأعمل عن بعد مع عملاء في جميع أنحاء الولايات المتحدة.
التعليم:
بكالوريوس في الأمن السيبراني — جامعة وسط ميزوري (2022)
إذا لم تكن متأكدا من أين تبدأ، لا تتردد في التواصل. يسعدني أن أناقش وضعك قبل أن تلتزم بأي شيء.
الكثير مما أفعله هو أخذ الأمور التي تبدو مرهقة (مثل متطلبات CMMC أو NIST) وتفكيكها إلى شيء واضح وقابل للتنفيذ. سواء كنت تحاول الحصول على الشهادة، أو تحسين برنامج التوعية الأمنية الخاص بك، أو فقط معرفة موقفك، يمكنني مساعدتك في تحويل المتطلبات إلى خطة عملية.
أعمل بشكل جيد عبر مجموعات مختلفة—مهندسين، قيادات، مستخدمين نهائيين—ولا أسلم قائمة تحقق وأختفي. أخصص وقتا لفهم كيفية عمل منظمتك وأساعد في بناء شيء يناسب بيئتك.
ما يمكنني مساعدتي فيه:
جاهزية الامتثال ل CMMC وNIST
عملت مع منظمات تستعد ل CMMC وNIST SP 800-171 في بيئات حيث الجداول الزمنية والتوقعات واقعية جدا. يمكنني المساعدة في تقييم وضعك اليوم، وتحديد الثغرات، وبناء مزودات SSP، وترتيب توثيقك. أنا أيضا على دراية بمتطلبات CUI والعمل ضمن القاعدة الصناعية الدفاعية.
برامج التوعية الأمنية والتصيد الاحتيالي
لقد أنشأت وقدمت برامج تدريبية يهتم بها الناس فعلا. يشمل ذلك محاكاة التصيد الاحتيالي، وتدريب CUI، ودعم المستخدمين عبر مجموعة متنوعة من الفرق. إذا كان هدفك هو مساعدة الناس على فهم سبب أهمية الأمان — وليس مجرد وضع علامة على خانة — يمكنني مساعدتك في ذلك.
دعم برنامج GRC
إذا كنت بحاجة إلى مساعدة في السياسات أو تقييمات المخاطر أو تقارير الامتثال، يمكنني التدخل حيثما دعت الحاجة. عملت في فرق تقنية المعلومات، والعلاج الوظيفي، والقانوني، والقيادة، وأنا مرتاح لمساعدة الأمور على التقدم حتى عندما لا تزال المتطلبات تتغير.
أتمتة سير العمل للامتثال
أحب إيجاد الأجزاء اليدوية المتكررة في عمل الامتثال وتبسيطها. استخدمت أدوات مثل Power Platform وDocuSign وIntune لتقليل أوقات المراجعة وتقليل الأعمال الروتينية. إذا كان فريقك يقضي وقتا طويلا في عمليات إدارية ثقيلة، يمكنني المساعدة في تصحيح ذلك.
دعم أمن العلاج الوظيفي/ICS
لقد دعمت بيئات OT/ICS باستخدام إرشادات NIST SP 800-82، مما ساعد في ربط هذه المتطلبات ببرامج أمنية واستجابة للحوادث أوسع.
دعم الكسر / vCISO
إذا كنت بحاجة إلى إرشاد أمني لكن لا تحتاج إلى توظيف بدوام كامل، يمكنني أن أتولى دور مستشار بدوام جزئي. يمكنني مساعدتك في بناء برنامجك، والتواصل حول المخاطر للقيادة، واتخاذ قرارات مستنيرة حول أين تركز عليه.
من أعمل معهم عادة:
مقاولو الدفاع يعملون نحو CMMC
الفرق الصغيرة والمتوسطة التي تبني أو تحسن برامج الأمان الخاصة بها
المنظمات التي تتعامل مع متطلبات تنظيمية جديدة أو متغيرة
فرق تحتاج إلى شخص يمكنه ربط المحادثات التقنية وغير التقنية
كيف أعمل:
أبدأ بالاستماع. قبل تقديم التوصيات، أود أن أفهم بيئتك، قيودك، وأهدافك. أنا صريح، وألتزم بذلك، وإذا لم ينجح شيء، سأخبرك—وأساعدك في إيجاد شيء يناسبك.
أنا مقيم في كانساس سيتي وأعمل عن بعد مع عملاء في جميع أنحاء الولايات المتحدة.
التعليم:
بكالوريوس في الأمن السيبراني — جامعة وسط ميزوري (2022)
إذا لم تكن متأكدا من أين تبدأ، لا تتردد في التواصل. يسعدني أن أناقش وضعك قبل أن تلتزم بأي شيء.
أوقات العمل
- الإثنين:08h00 إلى 18h00
- الثلاثاء:08h00 إلى 18h00
- الأربعاء:08h00 إلى 18h00
- الخميس:08h00 إلى 18h00
- الجمعة:08h00 إلى 18h00
- السبت:غير موجود
- الأحَد:غير موجود
![تقييم الجاهزية من CMMC / NIST]()
مراجعة منظمة لوضع الأمان لمؤسستك مقابل متطلبات CMMC أو NIST SP 800-171. ملاحظة التسعير: يبدأ التسعير من 1,500 دولار ويختلف حسب حجم المنظمة، وتعقيد النظام، ونطاقه. سيتم تأكيد التسعير النهائي بعد مكالمة ...
يرجى الدخول كزبون لإعطاء رأيكم
محتاجون إلى خدمة ؟
هل تريدون الإستفادة من خدمات هذا المحترف ؟
أنشروا إحتياجكم وستتلقون عشرات المقترحات من محترفي المنصة.
