صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم مغلق

مدير أول حوكمة وأمن المعلومات والمخاطر والامتثال السيبراني

تاريخ الاعلان: 2 أسبوع مضت | تاريخ الانتهاء: 2 اسبوع

الوصف الوظيفي

يتولى مدير أول حوكمة الأمن السيبراني والمخاطر والامتثال مسؤولية تطوير إطار الأمن السيبراني المؤسسي لأنظمة تقنية المعلومات (IT) والتقنية التشغيلية (OT)، بما يشمل (على سبيل المثال لا الحصر) السياسات، والمعايير، وبرامج التوعية، وبرامج الامتثال، ومحفظة المشاريع، وهندسة الأمن السيبراني. كما يشرف على هياكل وعمليات الأمن السيبراني، ويدير المخاطر، ويضمن الالتزام بمتطلبات الأمن السيبراني وإدارة المخاطر والمتطلبات القانونية ذات الصلة.

المسؤوليات الرئيسية:

القيادة الاستراتيجية:

  • تطوير وتنفيذ خطة استراتيجية لحوكمة الأمن السيبراني والمخاطر والامتثال بما يتماشى مع أهداف المنظمة والتطورات في المجال.
  • الإشراف على العمليات اليومية من خلال إدارة أنشطة الفريق، وحل المشكلات، وضمان الالتزام بسياسات الأمن السيبراني.
  • وضع ومتابعة مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية الأداء وتحقيق التحسين المستمر.

التميز التشغيلي:

  • إدارة أطر حوكمة الأمن السيبراني وتحديد عمليات إدارة المخاطر ومستويات تقبلها.
  • ضمان الالتزام باللوائح والمعايير من خلال التقييمات الدورية ومعالجة الفجوات.
  • تحسين كفاءة العمليات السيبرانية عبر الأتمتة وتقليل العمل اليدوي.
  • تطوير وتحسين إجراءات الاستجابة للحوادث السيبرانية وتقليل زمن الاستجابة.
  • تطوير وتنفيذ وصيانة السياسات والمعايير والإجراءات الخاصة بالأمن السيبراني.
  • إجراء تقييمات الامتثال للجهات الداخلية والخارجية والموردين.
  • تنفيذ تقييمات شاملة للمخاطر لتحديد التهديدات والثغرات.
  • وضع استراتيجيات للتخفيف من المخاطر وتعزيز الوضع الأمني.
  • قيادة برامج التوعية بالأمن السيبراني وتعزيز ثقافة الأمن داخل المنظمة.
  • مراقبة تنفيذ الاستراتيجية السيبرانية وضمان تحقيق أهدافها.
  • الإشراف على التزام الأنظمة بمتطلبات الأمن والمرونة والاعتمادية.
  • إدارة عمليات التدقيق والامتثال للأطراف الثالثة.
  • تطوير هندسة الأمن السيبراني بما يتماشى مع متطلبات الأعمال والأنظمة.
  • ضمان فعالية آليات حماية البيانات والأنظمة والشبكات.
  • تنفيذ أي مهام إضافية حسب متطلبات العمل.

الامتثال وأفضل الممارسات:

  • التعاون مع أصحاب المصلحة لضمان تطبيق الضوابط الأمنية بشكل فعّال.
  • مراقبة فعالية الضوابط الأمنية من خلال التدقيقات الدورية ومعالجة الثغرات.
  • إدارة وتنفيذ إطار شامل لحوكمة الأمن السيبراني يشمل السياسات والإجراءات والضوابط.
  • ضمان تطبيق متطلبات الهيئة الوطنية للأمن السيبراني (NCA) والالتزام بالتوجيهات الوطنية.

المهارات:

  • معرفة متعمقة بمبادئ وأطر الأمن السيبراني وأفضل الممارسات.
  • فهم قوي لمفاهيم الحوكمة وإدارة المخاطر والامتثال وتطبيقها في الأمن السيبراني.
  • خبرة في تطوير وتنفيذ السياسات والإجراءات والضوابط الأمنية.
  • القدرة على إجراء تقييمات المخاطر والثغرات واختبارات الاختراق.
  • القدرة على تفسير وتطبيق المتطلبات التنظيمية المتعلقة بالأمن السيبراني.
  • مهارات تواصل وإدارة أصحاب مصلحة ممتازة.
  • مهارات تحليلية وحل مشكلات قوية.
  • مهارات إدارة المشاريع.
  • خبرة في قيادة فرق الأمن السيبراني.
  • عقلية التعلم المستمر لمواكبة التهديدات والتقنيات الحديثة.