قيادة والإشراف على وظيفة هندسة وضمان الأمن السيبراني في سمة، لضمان تصميم جميع أنظمة التكنولوجيا والتطبيقات والبنية التحتية ونشرها وصيانتها بشكل آمن، بما يتوافق مع استراتيجية الأمن السيبراني في سمة، والالتزامات التنظيمية، وأفضل الممارسات في الصناعة.
مجالات المسؤولية:
استراتيجي:
تطوير وتوجيه تنفيذ استراتيجية هندسة الأمن السيبراني بما يضمن التوافق مع رؤية ومهمة وأهداف شركة سمة.
السياسات والإجراءات والعمليات:
اتباع جميع السياسات والإجراءات والعمليات التشغيلية القياسية والتوجيهات ذات الصلة لضمان تنفيذ العمل بطريقة منظمة ومتسقة.
العمليات اليومية:
تخطيط وإدارة والإشراف على اختبارات الأمن عن بُعد وفي الموقع عبر بنية تكنولوجيا المعلومات في سمة لاكتشاف نقاط الضعف والثغرات ومشاكل التصميم بشكل استباقي.
ضمان توافق جميع الأنظمة المكتسبة والمطورة والمطبقة مع معايير هندسة الأمن السيبراني في سمة والأطر التنظيمية، بما في ذلك متطلبات SAMA CSF و NCA ECC.
الإشراف على وتحسين عمليات تقييم أمان التطبيقات باستمرار، بما في ذلك مراجعة الشيفرات، ومسح الثغرات، واختبارات الاختراق، مع ضمان التوافق مع المعايير الصناعية المعترف بها ومنهجية سمة الداخلية.
التعاون مع فرق تكنولوجيا المعلومات وأصحاب المصلحة المعنيين لتصميم وتنفيذ اختبارات أمنية هجومية محكمة مثل اختبارات الأمن المادي، وتقييم الشبكات اللاسلكية، وحملات الهندسة الاجتماعية (مثل التصيّد الاحتيالي المحاكى).
قيادة مراجعات أمان تصميم التطبيقات والبنية التحتية (تغطي الويب، الجوال، واجهات البرمجة، والخدمات المصغرة) للتحقق من الالتزام بممارسات التصميم والهندسة الآمنة.
تحديد ومراجعة واعتماد متطلبات الأمان خلال دورة حياة تطوير البرمجيات (SDLC)، وضمان دمج عناصر الأمان والمستندات والضوابط من مرحلة التصميم حتى النشر.
توجيه والإشراف على تقييمات الوضع الأمني الدورية للبنية التحتية، والخوادم، وقواعد البيانات، والشبكات، وبيئات السحابة في سمة، مع تحديد المخاطر وتقييم فعالية الضوابط وتقديم توصيات التخفيف.
تقديم التوجيه الخبير في تحديد متطلبات هندسة الأمان للمبادرات الجديدة، لضمان التوافق مع استراتيجية الأمن السيبراني في سمة والمتطلبات التنظيمية وخارطة طريق التكنولوجيا.
تعزيز مستوى نضج ممارسات هندسة وضمان الأمن السيبراني من خلال تبني أطر عمل وأدوات ومنهجيات جديدة لتعزيز صلابة الأمن الشاملة في سمة.
التحسين المستمر والابتكار:
دعم الإشراف على جميع أنشطة هندسة الأمن السيبراني في سمة ومواصلة التقدم ضمن القسم.
تقييم عمليات علاقات الموظفين بشكل دوري وضمان اكتمالها.
إدارة الفريق:
ضمان وضوح الأهداف للمرؤوسين، وعقد جلسات تقييم أداء منتظمة، وإجراء تقييمات سنوية رسمية، ووضع خطط تطوير فردية، مع التركيز على تطوير الكفاءات الوطنية السعودية.
إعداد التقارير:
المساعدة في إعداد تقارير دقيقة وفي الوقت المناسب لتلبية متطلبات الشركة والقسم والسياسات والمعايير.
المؤهلات والخبرة:
المؤهلات الدنيا:
درجة البكالوريوس في علوم الحاسب، الأمن السيبراني، أو مجال ذي صلة.
الشهادات المهنية المفضلة تشمل: SABSA، CISSP، CISM، OSCP، أو GIAC-GDSA.
الخبرة الدنيا:
6-8 سنوات من الخبرة المتقدمة في هندسة الأمن السيبراني، وضمان الأمن، أو الأمن الهجومي.
اللغة:
الإنجليزية: متقدمة
المهارات الشخصية والمعرفة التقنية:
ضوابط التكنولوجيا والتهديدات الناشئة
تقييم المخاطر والرقابة الذاتية (RCSA)
معرفة بتنفيذات الأمان ومخاطر تكنولوجيا المعلومات
معرفة باستمرارية الأعمال والتعافي من الكوارث
إدارة الجودة
قدرات التفويض
الالتزام والمتطلبات التنظيمية
القدرة التحليلية
الفطنة التجارية
اتخاذ القرار
مهارات التفكير النقدي
المؤهل المطلوب:
الدور الوظيفي:
إدارية
نوع التعاقد:
دوام كامل
المستوى المهني:
طالب متدرب
سنوات الخبرة:
من
الراتب:
