صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

رئيس وحدة حوكمة الأمن السيبراني وإدارة الهوية والوصول (IAM)

تاريخ الاعلان: 2 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

المشاركة في تنفيذ حوكمة الأمن السيبراني وتقديم تقارير تحليلية حول النتائج لجميع الأطراف ذات الصلة. مراقبة وتقييم تقدم تنفيذ الضوابط الأمنية السيبرانية وأدائها والتأكد من الالتزام بها بشكل دوري. تطوير وتحديث وصيانة سياسات ومعايير الأمن السيبراني لدعم متطلبات بنك الرياض. دعم تنفيذ التقييمات وتحديد مدى الامتثال للمعايير واللوائح المحددة.

مجالات المسؤولية:

السياسات والعمليات والإجراءات:

  • اتباع جميع السياسات والإجراءات والعمليات التشغيلية القياسية والتوجيهات ذات الصلة لضمان تنفيذ العمل بطريقة مضبوطة ومتسقة.

العمليات اليومية:

  • متابعة العمليات اليومية المتعلقة بالوظيفة لضمان استمرارية العمل.

محلل أداء الأمن السيبراني:

  • تطوير وصيانة منهجية مؤشرات الأداء والمخاطر السيبرانية (KPI/KRI) لمراقبة وتتبع أداء ضوابط الأمن السيبراني في بيئة بنك الرياض.
  • تحديد حدود وقدرات مشاريع الأمن السيبراني ومتطلبات الأداء والتكامل.
  • تقييم فعالية وكفاءة التعليمات وفق مؤشرات الأداء المختلفة.
  • مراقبة وتتبع وتحديد KPI/KRI لجميع وظائف الأمن السيبراني.
  • مواءمة جميع مؤشرات الأداء والمخاطر مع اللوائح الوطنية والدولية وضمان تلبيتها لكافة المتطلبات.
  • جمع الأدلة اللازمة لحساب الأداء وقياس مؤشرات الأداء والمخاطر المحددة.
  • أتمتة حساب المؤشرات لضمان فعاليتها.
  • اقتراح تحسينات لأداء وظيفة الأمن السيبراني للعمليات الداخلية في بنك الرياض.
  • ربط مؤشرات الأداء والمخاطر بالمواضيع ذات الصلة في البنك وضمان طرق قياس فعّالة.
  • الإبلاغ عن أي إخفاقات في الأداء للإدارة وتقديم خطة تصحيحية لتحسين الأداء.
  • مراجعة دورية لمؤشرات الأداء والمخاطر وضمان تعديلها لتحسين الأداء.
  • تحليل النتائج وتقديم حلول لتعزيز الأمن السيبراني للبنك وفق تقييمات المخاطر والامتثال.
  • متابعة التهديدات الجديدة وضبط خطط إدارة المخاطر وفق الحاجة.
  • إعداد تقارير عن حالة الأمن السيبراني للإدارة والمجلس مع التوصيات وخطط التصحيح.

إدارة سياسات الأمن السيبراني:

  • تطوير وصيانة سياسات الأمن السيبراني والوثائق المتعلقة بها.
  • تصميم وإدارة برامج تقييم الامتثال للسياسات والمعايير والقوانين ذات الصلة.
  • تطوير إجراءات مضادة واستراتيجيات تخفيف المخاطر السيبرانية.
  • إقامة قنوات تواصل فعّالة مع الأطراف المعنية.
  • مراجعة السياسات الحالية والمقترحة مع الأطراف المعنية.
  • تقديم الخبرة السيبرانية للجان السياسات التنظيمية والقطاعية.
  • ضمان أن سياسات وإجراءات إدارة القوى العاملة في الأمن السيبراني متوافقة مع اللوائح والمعايير القانونية والتنظيمية.
  • تعزيز الوعي بالسياسات السيبرانية بين إدارة البنك.
  • تفسير وتطبيق القوانين واللوائح ذات الصلة وضمان انعكاسها في السياسات.
  • العمل مع الأطراف المعنية لتطوير السياسات والوثائق بما يتماشى مع استراتيجية البنك للأمن السيبراني.
  • مواءمة استراتيجية الأمن السيبراني مع أعمال البنك واستراتيجياته.
  • إنشاء ونشر سياسات الأمن السيبراني.
  • مراقبة تنفيذ السياسات والمبادئ والممارسات الأمنية بشكل فعال.
  • السعي للحصول على توافق الأطراف المعنية بشأن تغييرات السياسات المقترحة.
  • تقديم التوجيهات للموظفين والمستخدمين حول السياسات.
  • المشاركة في تدقيق البرامج والمشاريع السيبرانية.
  • تقديم المشورة في خطط التعافي من الكوارث والاستمرارية والطوارئ.
  • تحليل الاتجاهات في موقف الأمن السيبراني للبنك وإعداد التقارير.
  • متابعة الاستثناءات في السياسات والمعايير السيبرانية وتقييم فعاليتها.
  • تقديم الدعم للإدارة في صياغة السياسات والمعايير المتعلقة بالأمن السيبراني.

التحسين المستمر:

  • المساهمة في تحديد فرص التحسين المستمر للعمليات والممارسات وفق أفضل الممارسات الدولية، وزيادة الكفاءة، وتقليل التكاليف، وتحسين الإنتاجية.

التقارير:

  • المساعدة في إعداد تقارير دقيقة وفي الوقت المناسب لتلبية متطلبات الشركة والسياسات والمعايير.

السلامة والجودة والبيئة:

  • الالتزام بجميع السياسات والإجراءات والمعايير المتعلقة بالسلامة والجودة والبيئة لضمان بيئة عمل صحية وآمنة.

المهام ذات الصلة:

  • أداء أي مهام أخرى ذات صلة أو مكلف بها ضمن نطاق الأدوار والمسؤوليات للقسم.

المهارات والمؤهلات:

  • معرفة متقدمة بمفاهيم ووظائف حوكمة الأمن السيبراني.
  • معرفة ممتازة بالأمن السيبراني وأمن المعلومات.
  • معرفة متقدمة بأنظمة وتطبيقات تكنولوجيا البنوك.
  • معرفة متقدمة بعمليات ومتطلبات البنوك.
  • معرفة قوية بأدوات وأنظمة الأمن السيبراني.
  • معرفة بلغات البرمجة وأنظمة البنك.
  • معرفة عملية بـ SDLC/Agile لمشاريع الأمن السيبراني.
  • معرفة بالقوانين واللوائح الوطنية والدولية والمعايير المتعلقة بالأمن السيبراني.
  • فهم ممتاز لشبكات الكمبيوتر وإدارة قواعد البيانات وأمن الإنترنت.
  • معرفة بالتهديدات والمخاطر السيبرانية على المؤسسات المالية.
  • القدرة على توصيل المفاهيم التقنية للمهنيين غير التقنيين.
  • مهارات تحليلية ممتازة وقدرة على تطبيقها في بيئة سريعة التغير.
  • مهارات متقدمة في إعداد التقارير واستخدام أدوات مثل Excel وAccess وPowerPoint.
  • معرفة الثغرات الأمنية وتأثيرها المحتمل.
  • معرفة بأساليب وأدوات وتقنيات الاستخبارات السيبرانية (APT، Cyber Kill Chain، Mitre ATT&CK).
  • خبرة معمقة في:
    • ضمان المعلومات Information Assurance
    • أمن أنظمة وشبكات المعلومات
    • تقييم تكنولوجيا المعلومات
    • قوانين ولوائح الأمن السيبراني
    • إدارة المخاطر
    • اختبار وتقييم الأنظمة
    • تقييم الثغرات الأمنية