صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم متاح

مدير أول لأمن المعلومات وإدارة الهوية والوصول (IAM) الدمام

تاريخ الاعلان: 2 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

مدير أول لأمن المعلومات وإدارة الهوية والوصول (IAM)

الغرض من الوظيفة:
قيادة والإشراف على مبادرات إدارة الهوية والوصول (IAM) لكل من بيئات تكنولوجيا المعلومات (IT) والتشغيلية (OT). يهدف المدير الأول لإدارة الهوية والوصول في أمن المعلومات إلى تحسين وإدارة الهويات والوصول للأفراد والكيانات من خلال تنفيذ الضوابط المتعلقة بالتعريف والمصادقة والتفويض والأذونات والوصول المتميز. يشمل ذلك الإشراف على سياسات "استخدام جهازك الخاص" (BYOD)، حقوق الوصول، وأنظمة الحسابات وعملياتها، مع ضمان الالتزام الصارم بمعايير الأمن السيبراني وحماية البيانات وإدارة الوصول المتميز.

المسؤوليات الرئيسية:

القيادة الاستراتيجية:

  • تطوير وتنفيذ خارطة طريق استراتيجية لإدارة الهوية والوصول (IAM) بما يتماشى مع أهداف الأمن السيبراني للمؤسسة، وضمان ضوابط وصول قوية عبر جميع الأنظمة والتطبيقات.
  • الإشراف على العمليات اليومية من خلال إدارة أنشطة الفريق، حل المشكلات، وضمان الالتزام بسياسات IAM لضمان سير العمل بسلاسة وكفاءة.
  • وضع ومراقبة مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية عمليات IAM ودفع التحسين المستمر في ضوابط الوصول والامتثال والأمن السيبراني.

التميز التشغيلي:

  • إدارة العمليات اليومية للفريق المتعلقة بـ IAM، وحل المشكلات وضمان الالتزام بالسياسات لتقليل أي انقطاعات وضمان كفاءة العمل.
  • مراقبة وتقييم عمليات توفير الحسابات وطلبات الوصول لضمان التنفيذ الدقيق وفي الوقت المناسب، وتقليل المخاطر المرتبطة بالأخطاء أو الوصول غير المصرح به.
  • قيادة مراجعات وتحديثات دورية لسياسات وإجراءات التحكم في الوصول لضمان التوافق مع أفضل الممارسات واحتياجات المنظمة.
  • قيادة المراجعات المستمرة للأذونات والتصديق على الوصول لضمان توافقها مع الأدوار الحالية، وتقليل الوصول غير الضروري، وتحسين الأمن السيبراني للنظام.
  • إدارة وتحسين تقنيات وأدوات IAM ودمج الحلول المتقدمة لتعزيز الكفاءة التشغيلية وتجربة المستخدم.
  • الإشراف على إدارة الحوكمة والهويات (IGA) لضمان تطبيق السياسات والإجراءات الفعالة التي تدير الهويات والأدوار وحقوق الوصول عبر المنظمة.
  • إدارة ضوابط الوصول في أنظمة تخطيط موارد المؤسسات (ERP) لضمان الامتثال للحوكمة والسياسات الداخلية وتقليل المخاطر.
  • قيادة جهود التحكم في الوصول وإدارة الهوية لضمان تكامل سلس للأنظمة التي تقوم بالمصادقة والتفويض ومراقبة نشاط المستخدم.
  • مراجعة تقارير تحديث IAM المقدمة للإدارة لضمان دقتها وتقديم التوصيات للإدارة العليا للتحسين المستمر واتخاذ القرارات الاستراتيجية.
  • تحديد وصيانة البنية التحتية لحلول IAM، مع تغطية جميع مكونات التكنولوجيا والعمليات والأفراد.
  • الإشراف على تصميم وتنفيذ ومراقبة عمليات الأمان السيبراني في ERP ومفاهيم التفويض.

إدارة أصحاب المصلحة:

  • بناء والحفاظ على علاقات قوية مع أصحاب المصلحة الداخليين والخارجيين، بما في ذلك فرق تكنولوجيا المعلومات والأمن السيبراني والامتثال لضمان التعاون الفعال في مبادرات IAM.
  • التعاون مع البائعين ومقدمي الخدمات لضمان تلبية حلول IAM لمتطلبات المؤسسة والمعايير الصناعية.

القيادة وتطوير الفريق:

  • قيادة وتوجيه فريق من المتخصصين في IAM، وتعزيز ثقافة المساءلة والابتكار والتحسين المستمر.
  • إجراء تقييمات أداء دورية، وتقديم ملاحظات بناءة لدعم نمو الفريق المهني وتشجيع التعلم المستمر.

الإدارة المالية:

  • التحكم وتطوير وإدارة ميزانية الوحدة ومراقبة النفقات، وتحديد فرص توفير التكاليف وضبط الموارد بما يضمن المسؤولية المالية وكفاءة الاستخدام.

الامتثال وأفضل الممارسات:

  • ضمان أن جميع ممارسات IAM تتوافق مع المتطلبات التنظيمية والمعايير الصناعية، وتطوير وتنفيذ السياسات والإجراءات للحفاظ على الامتثال وسلامة البيانات.
  • الإشراف على الاستجابة للحوادث المتعلقة بأي اختراقات IAM، والتنسيق مع الفرق التقنية لحل المشكلات بسرعة وتقليل تأثيرها على العمليات.
  • الموافقة على سياسات إدارة دورة حياة الهوية والوصول وتنفيذها بشكل صحيح.

الابتكار والتحسين المستمر:

  • قيادة المبادرات المستمرة لتحسين عمليات وتقنيات IAM، ومتابعة أحدث الاتجاهات وأفضل الممارسات للحفاظ على تفوق تنافسي.
  • تقييم تقنيات IAM الناشئة وإجراء دراسات جدوى وبرامج تجريبية لتحديد الفوائد والمخاطر قبل التنفيذ الكامل.
  • تشجيع ثقافة الابتكار والتدريب المستمر من خلال تحفيز الفريق على اقتراح وتنفيذ أفكار جديدة لتعزيز ممارسات IAM وتحسين الأمن السيبراني والكفاءة.

المهارات:

  • خبرة في إدارة الهوية والوصول (IAM).
  • معرفة قوية بمبادئ الأمن السيبراني.
  • خبرة في إدارة المخاطر والامتثال.
  • مهارات قيادة وإدارة فرق العمل.
  • مهارات اتصال وتواصل بين الأشخاص ممتازة.
  • مهارات حل المشكلات والتفكير النقدي.
  • مهارات إدارة المشاريع.
  • شهادات معتمدة في الأمن السيبراني (مثل CISSP).
  • معرفة باللوائح والمعايير الصناعية لأمن المعلومات.