صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

رئيس وحدة إدارة مخاطر الأمن السيبراني

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 3 اسبوع

الوصف الوظيفي

يساهم في تطوير استراتيجية القسم، ويضمن ترجمتها ومواءمتها أثناء تطوير ومتابعة استراتيجية القسم الفرعي بما في ذلك الأهداف والمستهدفات والمبادرات.

السياسات والعمليات والإجراءات

  • اقتراح تحسينات على سياسات القسم، وتوجيه تنفيذ الإجراءات والضوابط التي تغطي جميع أنشطة القسم لضمان الالتزام بالمتطلبات التنظيمية والتشريعية، مع تقديم خدمة عالية الجودة وفعالة من حيث التكلفة.

الميزانية

  • إعداد واقتراح ميزانية القسم من خلال تحليل البيانات المتعلقة بعناصر محددة حسب التوجيه.
  • متابعة الأداء المالي للقسم مقابل الميزانية، لضمان تحديد ومعالجة أي قصور، والاستفادة من فرص تحسين الأداء.

العمليات اليومية

  • الإشراف على العمليات اليومية للقسم لضمان تنفيذ العمل وفق التصميم المعتمد والالتزام بالسياسات والإجراءات.
  • إعداد المستندات اللازمة والحصول على الموافقات الإدارية للعمليات المالية والمشاريع وغيرها من القضايا.

إدارة مخاطر الأمن السيبراني

  • العمل مع قيادة المؤسسة لتطوير استراتيجية إدارة المخاطر المتعلقة بالأمن السيبراني وتحديد مستوى تقبل المخاطر.
  • دعم كبير مسؤولي أمن المعلومات (CISO) في صياغة سياسات الأمن السيبراني.
  • تحديد وتوزيع الأدوار المرتبطة بإطار إدارة المخاطر.
  • تصميم وتطوير وظائف إدارة مخاطر الأمن السيبراني.
  • تعزيز قيمة الأمن السيبراني وإدارة المخاطر لدى أصحاب المصلحة.
  • ضمان تنفيذ وتقييم ومراجعة تحسينات إدارة المخاطر السيبرانية.
  • الحفاظ على الوعي العام بوضع الأمن السيبراني داخل المؤسسة.
  • إدارة وتقييم ومشاركة معلومات المخاطر السيبرانية مع الإدارة العليا وأصحاب المصلحة.
  • المشاركة في تطوير أو تعديل السياسات والمعايير والأطر الخاصة بالأمن السيبراني.
  • إعداد تقارير دورية للإدارة العليا حول وضع المخاطر ومستوى تقبل المخاطر.
  • ضمان تخصيص الموارد المناسبة لإدارة المخاطر السيبرانية.
  • استخدام أفضل الممارسات والمعايير العالمية في إدارة مخاطر الأمن السيبراني.
  • إطلاع الإدارة العليا على التطورات والاتجاهات في التهديدات السيبرانية.
  • تقديم تقارير حول الضوابط المطلوبة للحد من المخاطر السيبرانية.
  • الإبلاغ عن نتائج الأبحاث والتهديدات الحديثة والأحداث السيبرانية.
  • التواصل المستمر مع الإدارة العليا حول وضع الأمن السيبراني.
  • إدارة مسارات مهنية لموظفي الأمن السيبراني وفق سياسات الموارد البشرية.
  • وضع مؤشرات لقياس قدرات وكفاءة وجاهزية فريق إدارة المخاطر.
  • تطوير مسارات مهنية في مجال المخاطر السيبرانية.
  • تنظيم تعليم وتدريب مستمر لتعزيز تبادل المعرفة.
  • تقديم التوجيه للإدارة حول وضع المخاطر وأفضل استراتيجيات الحد منها.
  • توصيل رؤى واضحة حول المخاطر والتهديدات لتحسين إدارة المخاطر.
  • تحديد أولويات أنشطة إدارة المخاطر لحماية العمليات المصرفية.
  • توجيه الفريق لتحديد الثغرات والتهديدات ونقاط الضعف.
  • تقييم فعالية برنامج إدارة المخاطر الحالي وتنفيذ التحسينات المطلوبة.
  • تحديد المخاطر الأمنية وتنفيذ إجراءات المعالجة عبر البنك.
  • قيادة تقييم المخاطر عبر الأشخاص والعمليات والتقنية.
  • تحليل وتقديم حلول لتعزيز الوضع الأمني للبنك.
  • متابعة الاتجاهات وأفضل الممارسات لتقديم حلول حماية فعالة.
  • تقييم فعالية عمليات إدارة المخاطر وتقديم التوصيات.
  • إنشاء قنوات اتصال فعالة مع الجهات الداخلية والخارجية مثل الجهات التنظيمية.

التحسين المستمر

  • تحفيز الفريق والمساهمة في تحديد فرص تحسين الأنظمة والعمليات وفق أفضل الممارسات العالمية، وتحسين الأعمال وتقليل التكلفة ورفع الإنتاجية.

إدارة التغيير

  • قيادة إدارة التغيير من خلال تطوير الأنظمة والعمليات بما يتماشى مع المعايير الدولية والتغيرات في بيئة العمل.

التقارير

  • إعداد تقارير إدارية دقيقة وفي الوقت المناسب لتلبية متطلبات البنك والقسم والمعايير والسياسات.

اللجان والاجتماعات

  • تمثيل الوظيفة والمشاركة في اللجان والاجتماعات الداخلية والخارجية لضمان معالجة القضايا ذات الصلة بكفاءة وفي الوقت المناسب.

إدارة الأفراد

  • ضمان وضوح الأهداف للموظفين، وتقديم تغذية راجعة دورية، وتقييمات سنوية، وخطط تطوير فردية، مع التركيز على تطوير الكفاءات الوطنية.
  • ضمان توظيف وتدريب وتطوير موظفي القسم.

السلامة والجودة والبيئة

  • الالتزام الكامل بسياسات وإجراءات ومعايير السلامة والجودة والبيئة لضمان سلامة الموظفين والامتثال للأنظمة.

مهام أخرى

  • تنفيذ أي مهام أخرى ذات صلة يتم تكليفها ضمن نطاق المسؤوليات.

المهارات والمعرفة

يشمل ذلك معرفة واسعة بـ:

  • إدارة مخاطر الأمن السيبراني ومنهجيات التقييم والمعالجة.
  • سياسات وتشريعات الأمن السيبراني.
  • الثغرات والهجمات وأدوات الحماية والتحليل.
  • الشبكات، التشفير، والتحكم في الوصول.
  • الاستجابة للحوادث وإدارة الأمن السيبراني.
  • تقييم وتحليل المخاطر وإعداد التقارير.
  • التهديدات السيبرانية وأساليب المهاجمين.
  • حماية البيانات وتصنيفها.
  • أمن المعلومات والخصوصية.
  • الأمن في التقنيات الحديثة والسحابة والتطبيقات.
  • أمن سلاسل الإمداد ومعايير PCI-DSS.
  • اختبار الاختراق (Penetration Testing) وRed Teaming.
  • إدارة المشاريع والبرامج.
  • التحليل والتقييم واختبارات الأنظمة.
  • النماذج التشغيلية للأمن السيبراني والدفاع والهجوم.
  • إدارة المعرفة والمعلومات وتقارير الحوكمة.