صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

مدير الأمن السيبراني

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

يتولى مدير الأمن السيبراني مسؤولية حماية نظم المعلومات، والبيانات، والأصول الرقمية الخاصة بالمنظمة من التهديدات السيبرانية. يضمن هذا الدور تنفيذ أطر عمل قوية للأمن السيبراني، والامتثال للمتطلبات التنظيمية، والمواءمة مع أفضل الممارسات المهنية في قطاع التأمين السعودي.

المهام والمسؤوليات (What you will do)

1. استراتيجية وحوكمة الأمن السيبراني:

  • تطوير وتنفيذ استراتيجية وخارطة طريق الأمن السيبراني للمنظمة.

  • وضع سياسات ومعايير وإجراءات الأمن السيبراني.

  • ضمان المواءمة مع أهداف العمل وأطر إدارة المخاطر.

2. الامتثال التنظيمي:

  • ضمان الامتثال للوائح وأطر الأمن السيبراني الصادرة عن البنك المركزي السعودي (SAMA) والهيئة الوطنية للأمن السيبراني (NCA).

  • الحفاظ على الالتزام بالقوانين والمعايير والإرشادات المعمول بها (مثل إطار العمل السيبراني لساما).

3. العمليات والمراقبة الأمنية:

  • الإشراف على العمليات الأمنية، بما في ذلك اكتشاف التهديدات والمراقبة والاستجابة للحوادث.

  • إدارة أنشطة مركز العمليات الأمنية (SOC) سواء كان داخلياً أو خارجياً.

  • ضمان التحديد السريع للتهديدات السيبرانية والتخفيف من آثارها.

4. إدارة وتقييم المخاطر:

  • إجراء تقييمات دورية لمخاطر الأمن السيبراني وتقييمات الثغرات الأمنية (Vulnerabilities).

  • تنفيذ اختبارات الاختراق (Penetration Testing) وضمان معالجة الثغرات المكتشفة.

  • تحديث وصيانة سجلات المخاطر المتعلقة بتقنية المعلومات والأمن السيبراني.

5. الاستجابة للحوادث وإدارة الأزمات:

  • تطوير وتنفيذ خطط الاستجابة للحوادث والتعافي من الكوارث (DRP).

  • قيادة التحقيقات في حوادث واختراقات الأمن السيبراني.

  • ضمان التوثيق والإبلاغ السليم عن الحوادث.

6. حماية البيانات والخصوصية:

  • ضمان حماية بيانات العملاء والبيانات الحساسة للشركة.

  • تنفيذ ضوابط أمن البيانات ومعايير التشفير.

  • دعم الامتثال لأنظمة حماية البيانات والخصوصية.

7. إدارة مخاطر الأطراف الثالثة:

  • تقييم الوضع الأمني السيبراني للموردين ومقدمي الخدمات الخارجيين.

  • ضمان امتثال الأطراف الثالثة للمعايير الأمنية المعتمدة.

8. التوعية والتدريب:

  • تطوير برامج التوعية بالأمن السيبراني للموظفين.

  • تعزيز ثقافة أمنية قوية في جميع أنحاء المنظمة.

9. إدارة التقنيات والأدوات:

  • الإشراف على تنفيذ وإدارة أدوات الأمن السيبراني (مثل أنظمة SIEM، جدران الحماية، حماية النقاط الطرفية).

  • تقييم والتوصية بتقنيات أمنية جديدة.

المتطلبات والمهارات (Required Skills)

  • درجة البكالوريوس في الأمن السيبراني، تقنية المعلومات، علوم الحاسب، أو تخصص ذي صلة.

  • خبرة لا تقل عن 7 سنوات في الأمن السيبراني، ويفضل أن تكون في قطاع التأمين أو الخدمات المالية.

  • خبرة سابقة في البيئة التنظيمية السعودية (متطلب أساسي).

  • يُفضل بشدة الحصول على شهادات مهنية مثل CISSP، CISM، CEH، أو كبير مدققي ISO 27001.

العلاقات الرئيسية (Key Relationships)

  • قسم تقنية المعلومات، فرق المخاطر والامتثال.

  • المراجعة الداخلية، الموردون ومقدمو الخدمات الخارجيون.

  • الجهات التنظيمية (مثل البنك المركزي السعودي، الهيئة الوطنية للأمن السيبراني).

مؤشرات الأداء الرئيسية (KPIs)

  • عدد وخطورة الحوادث الأمنية.

  • وقت الاستجابة للحوادث ومعالجتها (MTTR).

  • مستوى الامتثال لمتطلبات الأمن السيبراني التنظيمية.

  • الجداول الزمنية لمعالجة الثغرات الأمنية.

  • معدلات إكمال تدريب التوعية الأمنية.