صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم متاح

أخصائي حوكمة ومخاطر وامتثال الأمن السيبراني الدمام

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

تنفيذ وصيانة إطار عمل قوي للأمن السيبراني يضمن امتثال المنظمة للمتطلبات التنظيمية الخاصة بتقنية المعلومات (IT) والتقنيات التشغيلية (OT). دعم تطوير وإنفاذ سياسات ومعايير وإجراءات الأمن السيبراني لحماية أصول المعلومات، وتعزيز ثقافة الالتزام بالسيبرانية، والتعاون مع الفرق المشتركة لإجراء تقييمات المخاطر وضمان الالتزام بمعايير الصناعة وأفضل الممارسات.

المسؤوليات الوظيفية (Position Accountability Description)

أولاً: الحوكمة (Gove
ance)

  1. تطوير وصيانة سياسات ومعايير وإجراءات الأمن السيبراني، وضمان تحديثها ومواءمتها مع لوائح القطاع.

  2. مراقبة الامتثال لسياسات الأمن السيبراني في جميع أنحاء المنظمة، وتحديد أي انحرافات والإبلاغ عنها.

  3. إجراء مراجعات دورية للسياسات للتأكد من مواكبتها لأحدث التهديدات والمتطلبات التنظيمية.

  4. المساعدة في إعداد وتقديم برامج التوعية والتدريب على الأمن السيبراني لجميع الموظفين.

  5. دعم تنفيذ أطر الحوكمة التي تضمن المساءلة والإشراف على ممارسات الأمن السيبراني.

  6. التنسيق مع الفرق القانونية والرقابية لضمان امتثال السياسات للقوانين الوطنية والدولية.

  7. تنفيذ برامج تدريبية لتعزيز ثقافة اليقظة السيبرانية وتثقيف الموظفين حول أفضل الممارسات.

  8. مراقبة تنفيذ استراتيجية الأمن السيبراني وضمان صيانة السياسات والمعايير بما يتماشى مع أفضل الممارسات.

  9. الإشراف على بنية الأمن السيبراني (Cybersecurity Architecture) مع مراعاة الوظائف الحيوية للأعمال والمتطلبات الأساسية وأمن الأنظمة.

  10. إعداد التحديثات والتقارير لمدير الحوكمة والمخاطر والامتثال.

  11. الالتزام بكافة سياسات وإجراءات مطار الدمام، بما في ذلك السلامة والإبلاغ عن المخاطر.

ثانياً: إدارة المخاطر (Risk Management)

  1. إجراء تقييمات شاملة لمخاطر الأمن السيبراني لتحديد الثغرات والآثار المحتملة.

  2. المساعدة في تطوير وتنفيذ خطط تخفيف المخاطر لمعالجة الثغرات المحددة.

  3. رفع تقارير حالة المخاطر السيبرانية للإدارة العليا، وتقديم توصيات للتخفيف منها.

  4. مراقبة التهديدات والثغرات الناشئة وتحديث تقييمات المخاطر وخطط التخفيف بناءً عليها.

  5. تنسيق أنشطة الاستجابة للحوادث، وضمان الإبلاغ في الوقت المناسب والإدارة الفعالة للحوادث السيبرانية.

  6. تقييم فعالية ضوابط الأمن السيبراني الحالية والتوصية بالتحسينات.

  7. تنفيذ تقييمات مخاطر شاملة لتحديد الفجوات في الأنظمة والشبكات والعمليات، وتنفيذ استراتيجيات لتقليل التعرض للمخاطر.

ثالثاً: الامتثال (Compliance)

  1. ضمان التزام ممارسات الأمن السيبراني في مطار الدمام بالقوانين واللوائح (مثل ضوابط NCA، وGDPR، وISO 27001).

  2. المساعدة في إعداد وتسهيل عمليات التدقيق الداخلي والخارجي للأمن السيبراني.

  3. مراقبة امتثال الموردين والمتعاقدين لمتطلبات الأمن السيبراني، وإعداد تقارير الامتثال للجهات الرقابية والإدارة العليا.

  4. مراقبة امتثال أنظمة مطار الدمام لمتطلبات المرونة والاعتمادية والأمن.

رابعاً: التحسين المستمر والتعاون

  1. تحديد فرص تعزيز عمليات الحوكمة وإدارة المخاطر والامتثال.

  2. دعم تنفيذ التقنيات والأدوات الجديدة لتحسين الوضع الأمني للمنظمة.

  3. قياس ممارسات الأمن السيبراني في المنظمة مقابل معايير الصناعة (Benchmarking) وإعداد التقارير للمراجعة الإدارية.

  4. التعاون مع أعضاء الفريق لتبادل المعرفة وتقديم الدعم وتعزيز بيئة عمل إيجابية.

المؤهلات والمهارات (Skills & Education)

  • التعليم: بكالوريوس في أمن المعلومات أو ما يعادلها.

  • المهارات: المعرفة التنظيمية (بالأنظمة السعودية)، تقييم المخاطر، مراقبة الامتثال، تطوير السياسات، والمهارات التقنية الأمنية.