صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

قائد/رئيس هندسة الأمن السيبراني

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 3 اسبوع

الوصف الوظيفي

المشاركة في تطوير ودعم بنية (Architecture) فعّالة للأمن السيبراني على مستوى المؤسسة، توضح متطلبات الأمن السيبراني ضمن بنية المؤسسة وفق أفضل الممارسات والمعايير التنظيمية مثل PCI، وISO 27001، وSAMA وغيرها، مع التركيز على مبادئ التصميم الأمني لتطوير قدرات الأمن السيبراني. كما تشمل تصميم والإشراف على تطوير وتنفيذ وتكوين أنظمة وشبكات الأمن السيبراني.

مجالات المسؤولية:

السياسات والعمليات والإجراءات

  • تطبيق سياسات وإجراءات القسم المعتمدة، وتوجيه المرؤوسين ومتابعة الالتزام بها لضمان تنفيذ العمل بشكل منضبط.

العمليات اليومية

  • تنفيذ العمليات اليومية الخاصة بوظيفة “المشهد الأمني” (Security Landscape) لضمان الالتزام بالمعايير والإجراءات المعتمدة.

هندسة الأمن السيبراني (CIS Architecture & Engineering)

  • المشاركة في تطبيق إطار عمل هندسة الأمن السيبراني (CIS Architecture Framework).
  • المشاركة في تحديد مبادئ تصميم الضوابط الأمنية وتطبيق متطلبات الأمن السيبراني.
  • ضمان دمج الأمن عبر جميع طبقات ومجالات الهندسة المعمارية.
  • المشاركة في مواءمة الأمن السيبراني مع أطر العمل الأخرى مثل TOGAF، ITIL، ISO27000، Zachman، DoDAF، COBIT، NIST وغيرها حسب تطبيق بنك الرياض.
  • المشاركة في تقييم قدرات الأمن السيبراني ومدى تغطيتها.
  • ضمان توافق معايير الأمن السيبراني مع متطلبات الجهات التنظيمية مثل PCI وISO27001 وSAMA.
  • التأكد من تضمين متطلبات الأمن والضوابط ضمن المبادرات التقنية والأعمال.
  • مواءمة أهداف الأمن السيبراني مع استراتيجيات الأعمال والتقنية.
  • ضمان توافق متطلبات الأمن مع مصفوفة القدرات الأمنية.
  • تحديد الفجوات في التصاميم الأمنية الحالية والمقترحة واقتراح التحسينات.
  • التعاون مع المعماريين والخبراء لضمان تطبيق ضوابط أمنية كافية تقلل المخاطر وتحقق أهداف الأعمال والامتثال.
  • المشاركة في مراجعة التقنيات الجديدة والمبادرات المعمارية والمنتجات الأمنية.
  • قيادة تقييم وتطوير الحلول الآمنة بناءً على مبادئ التصميم الآمن.
  • تقييم التصميم الأمني للأنظمة.
  • المشاركة في تقييم مشهد التهديدات السيبرانية.

التحسين المستمر

  • المساهمة في تحديد فرص تحسين الأنظمة والعمليات وفق أفضل الممارسات العالمية، وتقليل التكلفة ورفع الإنتاجية.

التقارير

  • إعداد تقارير القسم بدقة وفي الوقت المناسب لتلبية متطلبات البنك والمعايير والسياسات.

اللجان والاجتماعات

  • تمثيل الوظيفة والمشاركة الفعالة في اللجان والاجتماعات الداخلية والخارجية حسب الصلاحيات.

السلامة والجودة والبيئة

  • الالتزام بجميع سياسات وإجراءات ومعايير السلامة والجودة والبيئة لضمان بيئة عمل آمنة وصحية.

مهام أخرى

  • تنفيذ أي مهام إضافية ذات صلة يتم تكليفها ضمن نطاق المسؤوليات.

المهارات والمعرفة المطلوبة:

  • معرفة ممتازة بأنظمة وتطبيقات البنوك التقنية (BT Systems).
  • فهم جيد لعمليات ومتطلبات العمل المصرفي.
  • معرفة بالقوانين واللوائح المحلية الخاصة بالأمن السيبراني وأمن المعلومات.
  • معرفة بالمعايير الدولية مثل PCI، SOX، EMV.
  • معرفة متعمقة بإدارة أمن المعلومات وتطوير الأدوات والأنظمة ذات الصلة.
  • معرفة بلغات البرمجة والأنظمة المستخدمة داخل البنك.
  • فهم ممتاز لدورة تطوير الأنظمة (SDLC).
  • معرفة بأطر العمل: SABSA، ISO 27001، TOGAF، ITIL، COBIT.
  • خبرة في تقييم مخاطر الأمن السيبراني.
  • فهم عام للمشهد الأمني.
  • خبرة في أمن تطبيقات الويب والجوال.
  • خبرة عملية في ضوابط أمن الشبكات مثل: الجدران النارية، IDS/IPS، التحكم في الوصول، تقسيم الشبكات.
  • فهم مفاهيم DNS، التوجيه، المصادقة، VPN، البروكسي، وتقنيات DDoS.
  • معرفة بأمن API، الحاويات (Containers)، وأمن السحابة.
  • خبرة في:
    • إدارة البيانات الوصفية (Metadata Management)
    • إدارة الأصول (Asset Management)
    • إدارة التغيير (Change Management)
    • معمارية المايكروسيرفس (Microservices)
    • مراقبة ومنع تسرب البيانات (DLP)
    • بوابات أمان السحابة (CASB)
    • جدران حماية تطبيقات الويب (WAF)
    • ضمان المعلومات (Information Assurance)
    • أمن الشبكات والأنظمة
    • تقييم تقنية المعلومات
    • القوانين والأنظمة السيبرانية
    • إدارة المخاطر
    • اختبار الأنظمة وتقييمها
    • تقييم الثغرات الأمنية
  • معرفة بأدوات إدارة الشيفرة المصدرية (Source Code Management).
  • خبرة في تأمين البيانات على منصات السحابة SaaS وIaaS.
  • معرفة بحماية البيانات عبر قواعد بيانات متعددة التقنيات.