حماية البيانات الحساسة والشخصية التي تعالجها الهيئة السعودية للتخصصات الصحية من خلال تطبيق وإدارة ضوابط متقدمة لحماية البيانات، ومنع تسرب البيانات، واعتماد مبدأ الخصوصية في التصميم (Privacy by Design) عبر الأنظمة المؤسسية والأنظمة المدعومة بالذكاء الاصطناعي، بما يضمن الامتثال الكامل لنظام حماية البيانات الشخصية (PDPL) ومتطلبات الهيئة الوطنية للأمن السيبراني (NCA) ومعايير حوكمة البيانات الوطنية.
الواجبات والمسؤوليات (Duties & Responsibilities)
-
تصميم وتنفيذ وضبط مستمر لضوابط كشف ومنع تسرب البيانات باستخدام تقنيات تصنيف البيانات (DAM، DLP).
-
إجراء تقييمات أثر حماية البيانات (DPIA) لأنظمة الذكاء الاصطناعي التي تعالج بيانات شخصية سعودية، والحفاظ على الوثائق التنظيمية.
-
تطبيق ضوابط التشفير وإخفاء/ترميز البيانات (Tokenization & Masking) بما يتوافق مع ضوابط NCA-ECC قبل استخدام البيانات في التحليلات أو بيئات الذكاء الاصطناعي.
-
مراجعة وتقييم اتفاقيات معالجة البيانات مع مزودي خدمات الذكاء الاصطناعي والأطراف الخارجية، وضمان الامتثال لنقل البيانات عبر الحدود.
-
قيادة التحقيقات المتقدمة في تسرب البيانات، وتحليل أنماط التكرار والأسباب الجذرية، وتقديم توصيات تصحيحية.
-
التنسيق مع فرق الاستجابة للحوادث، وإدارة الهوية والصلاحيات (IAM/PAM)، والتطبيقات، وحوكمة البيانات أثناء الحوادث الأمنية.
-
دمج منصات أمن البيانات مع أنظمة SIEM وIAM/PAM وEDR لتعزيز المراقبة والكشف.
-
تنفيذ محاكاة دورية لتسرب البيانات واختبارات سيناريوهات واقعية.
-
إجراء مراجعات حماية البيانات قبل تشغيل الأنظمة الجديدة في بيئة الإنتاج.
-
إعداد تقارير تنفيذية لأصحاب المصلحة حول مستوى التعرض للمخاطر وحالة الامتثال.
المتطلبات
-
خبرة عملية في أحد أنظمة منع تسرب البيانات أو إدارة البيانات المؤسسية (DLP/DAM) مثل: Forcepoint أو Microsoft Purview أو Symantec أو Imperva.
-
فهم قوي لقواعد البيانات وأنظمة التشغيل وتدفقات البيانات.
-
شهادة معتمدة في DLP من مزود تقني.
-
شهادات مفضلة: CISSP، CCSA، CCSE.
-
القدرة على إعداد وإدارة سجلات أنشطة معالجة البيانات (ROPA) لأنظمة الذكاء الاصطناعي.
المؤهلات العلمية
الأمن السيبراني، تقنية المعلومات.
