صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

مدير أول – إدارة مفاتيح التشفير (التشفير وإدارة المفاتيح)

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

يتولى هذا الدور قيادة تصميم وتنفيذ والإشراف التشغيلي على عمليات دورة حياة مفاتيح التشفير الآمنة. ويضمن أن مفاتيح التشفير والأنظمة المرتبطة بها تتم إدارتها بشكل آمن، ومتوافقة مع المعايير التنظيمية والصناعية، ومتماشية مع استراتيجيات المخاطر والأمن في المؤسسة.

يتطلب الدور خبرة تقنية عميقة في التشفير وأنظمة إدارة المفاتيح، بالإضافة إلى مهارات قيادية قوية، والقدرة على التنسيق مع فرق متعددة تشمل الأمن السيبراني، والهندسة، وإدارة المخاطر، والتدقيق، والامتثال.

المسؤوليات

  • قيادة تطوير وتنفيذ استراتيجية إدارة مفاتيح التشفير على مستوى المؤسسة.
  • تعريف وتطبيق السياسات والمعايير والإجراءات الخاصة بإدارة دورة حياة مفاتيح التشفير.
  • تقديم القيادة والتوجيه للفرق التقنية الداعمة لخدمات التشفير.
  • تصميم وإدارة حلول آمنة لإدارة مفاتيح التشفير، بما في ذلك وحدات حماية الأجهزة (HSM)، وخزائن المفاتيح (Key Vaults)، وأنظمة إدارة المفاتيح السحابية (مثل AWS KMS، Azure Key Vault، Google Cloud KMS).
  • ضمان دعم الحلول لخدمات التشفير والتوقيع للتطبيقات، وقواعد البيانات، والمنصات السحابية، والبنية التحتية.
  • ضمان الالتزام بالأطر والمعايير الصناعية ذات الصلة.
  • التعاون مع فرق الامتثال والتدقيق وإدارة المخاطر لدعم المراجعات والتقييمات والحوكمة.
  • إعداد وتوثيق تفاصيل ضوابط التشفير، والإعدادات، والقرارات الفنية.
  • تحديد آليات المراقبة والتنبيه لمنصات إدارة المفاتيح لاكتشاف أي أنشطة غير طبيعية أو سوء استخدام.
  • قيادة التحقيقات ومعالجة الحوادث المتعلقة بالتشفير أو المفاتيح.
  • إجراء مراجعات دورية لاستخدام المفاتيح وتقييم المخاطر.
  • العمل مع فرق هندسة الأمن وDevOps وتطوير البرمجيات والهندسة السحابية والبنية التحتية لدمج ضوابط التشفير.
  • تقديم الاستشارات للفرق حول خوارزميات التشفير الآمن، واختيار البروتوكولات، وأفضل ممارسات التنفيذ.
  • تعزيز الوعي بالتشفير وإدارة المفاتيح داخل المؤسسة.
  • تنفيذ أي مهام إضافية يحددها المدير المباشر ذات صلة بطبيعة العمل.
  • الالتزام بجميع ضوابط وسياسات وإجراءات أمن المعلومات والتدريب والرقابة واليقظة الأمنية.

المؤهلات

المؤهلات المفضلة:

  • مؤهل جامعي من مؤسسة معترف بها دوليًا.
  • شهادات مهنية مثل: CISSP، CISM، CKA، CCSP أو ما يعادلها.

الخبرة:

  • من 5 إلى 7 سنوات خبرة في علوم الحاسب أو أمن المعلومات أو الهندسة أو مجال ذي صلة.
  • خبرة مثبتة كقائد في إدارة مفاتيح التشفير أو مدير أمن أو مهندس أمن تركيزه على التشفير وإدارة دورة الحياة.
  • معرفة قوية بمبادئ التشفير والخوارزميات (AES، RSA، ECC وغيرها) والتخزين الآمن للمفاتيح.
  • خبرة في إدارة دورة حياة الشهادات الرقمية (Certificate Lifecycle Management).
  • خبرة في إدارة مفاتيح ومنتجات Visa Online وVisa Developer Key.
  • خبرة عملية في HSM وPKI وKey Vault وخدمات المفاتيح السحابية وأدوات التشفير.
  • الإلمام بمعايير الأمن والامتثال (NIST، ISO، PCI-DSS، FIPS).
  • خبرة في قيادة فرق تقنية وتنفيذ حلول آمنة على نطاق واسع.
  • مهارات تواصل قوية وإدارة أصحاب المصلحة.

المهارات التقنية

  • التشفير وإدارة المفاتيح
  • هندسة الأمن
  • الاستجابة للحوادث
  • إدارة المخاطر

المهارات السلوكية

  • التفكير التحليلي
  • التفكير المعقد
  • التواصل
  • الثقة والشفافية