الرئيس التنفيذي لأمن المعلومات (CISO)

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة المدير التنفيذي للأمن المعلوماتي (CISO) من أهم المناصب في المؤسسات الحديثة، خاصة في ظل النمو المتسارع الذي يشهده القطاع المالي والتكنولوجي في المملكة العربية السعودية. مع تزايد التهديدات السيبرانية، أصبحت الحاجة إلى استراتيجيات أمنية متكاملة وفعالة أمرًا حيويًا لحماية الأصول المعلوماتية وضمان استمرارية الأعمال. وسيكون المدير التنفيذي للأمن المعلوماتي مسؤولًا عن قيادة الجهود لحماية المعلومات والأنظمة والبنية التحتية السحابية والخدمات الرقمية، مما يعزز من موثوقية الشركة ويعكس التزامها بالامتثال للمعايير المحلية والدولية. وبالتالي، فإن هذا الدور يتطلب رؤية استراتيجية وخبرة واسعة في مجال الأمن السيبراني، مما يجعله أحد العناصر الأساسية في أي مؤسسة تسعى لتحقيق النجاح المستدام في السوق السعودي.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تطوير استراتيجية الأمن السيبراني: وضع وتنفيذ استراتيجية شاملة للأمن السيبراني تشمل السياسات والمعايير والإجراءات اللازمة لحماية المعلومات والأنظمة.

2. إدارة الحوكمة الأمنية: ضمان توافق إطار الحوكمة الأمنية مع متطلبات هيئة النقد العربي السعودي (ساما) ومعايير الهيئة الوطنية للأمن السيبراني وأفضل الممارسات الصناعية.

3. تصميم بنية الأمن السيبراني: إنشاء وصيانة بنية تحتية للأمن السيبراني تضمن دمج متطلبات الأمان في جميع الحلول التكنولوجية والمنصات المستخدمة.

4. تحديد مؤشرات الأداء الرئيسية: وضع ومراقبة مؤشرات الأداء الرئيسية ومؤشرات المخاطر الرئيسية المتعلقة بالأمن السيبراني لضمان تحقيق الأهداف المحددة.

5. إعداد تقارير دورية: تقديم تقارير دورية عن الوضع الأمني والتحديثات إلى الإدارة العليا ومجلس الإدارة، مما يساهم في تعزيز الوعي الأمني على جميع المستويات.

6. إدارة المخاطر الأمنية: إنشاء وإدارة إطار إدارة المخاطر الأمنية، بما في ذلك إجراء تقييمات دورية للمخاطر وتطبيق خطط التخفيف اللازمة.

7. إدارة العمليات الأمنية: الإشراف على أنشطة مركز العمليات الأمنية (SOC) وبرامج مراقبة التهديدات وإدارة الثغرات.

8. الاستجابة للحوادث الأمنية: قيادة أنشطة الاستجابة للحوادث الأمنية وضمان التصعيد والتقارير في الوقت المناسب إلى الهيئات التنظيمية عند الحاجة.

9. الامتثال التنظيمي: ضمان الالتزام بإطار عمل الأمن السيبراني الخاص بهيئة النقد العربي السعودي والضوابط الأساسية للأمن السيبراني، ودعم عمليات التدقيق التنظيمية.

10. إدارة الأمان السحابي: الإشراف على حوكمة أمان السحابة وضمان توافق البيئات السحابية مع المتطلبات الأمنية والتنظيمية.

11. تقييم مزودي الخدمات الخارجيين: إجراء مراجعات أمنية وتقييمات للمخاطر لمقدمي الخدمات الخارجيين لضمان تلبية التعاقدات والمتطلبات الأمنية.

12. التواصل مع الجهات التنظيمية: العمل كحلقة وصل رئيسية بين الشركة والجهات التنظيمية والمراجعين الخارجيين لضمان الشفافية والامتثال.

المتطلبات والمؤهلات المطلوبة

1. الشهادة الأكاديمية: درجة بكاليوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو مجال ذي صلة. يفضل الحصول على درجة ماجستير.

2. الخبرة العملية: خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني، مع خبرة مثبتة في المناصب القيادية.

3. الخبرة في الحوكمة: معرفة شاملة بأطر الحوكمة الأمنية ومتطلبات الامتثال الخاصة بهيئة النقد العربي السعودي والهيئة الوطنية للأمن السيبراني.

4. الشهادات المهنية: الحصول على شهادات احترافية معترف بها في الأمن السيبراني، مثل (CISSP)، (CISM)، أو (CEH).

5. الفهم العميق للتقنيات الحديثة: معرفة قوية بتقنيات الأمان، مثل جدران الحماية، أنظمة كشف التسلل، والتشفير.

6. المعرفة بتقنيات السحابة: خبرة في أمان السحابة والتقنيات المرتبطة بها.

7. القدرة على القيادة: مهارات قيادية قوية وقدرة على إدارة فرق متعددة التخصصات.

المهارات التقنية المطلوبة

1. تحليل البيانات: القدرة على تحليل البيانات المتعلقة بالتهديدات الأمنية واستخلاص استنتاجات تدعم اتخاذ القرار.

2. إدارة المخاطر: معرفة بأساليب تقييم وإدارة المخاطر المتعلقة بالأمن السيبراني.

3. تقنيات التشفير: فهم عميق لتقنيات التشفير وحمايتها للبيانات.

4. استجابة الحوادث: مهارات في إدارة الاستجابة للحوادث وتطبيق الخطط اللازمة.

5. مراقبة الشبكة: مهارات في استخدام أدوات مراقبة الشبكة والتقنيات الحديثة لرصد التهديدات.

6. تقييم الأمان: القدرة على إجراء تقييمات أمنية شاملة للأنظمة والتطبيقات.

المهارات الشخصية والقيادية

1. التفكير الاستراتيجي: القدرة على تطوير استراتيجيات طويلة الأمد تتماشى مع أهداف الشركة.

2. التواصل الفعال: مهارات تواصل قوية تمكن من نقل المعلومات الأمنية بوضوح إلى جميع المستويات.

3. القدرة على اتخاذ القرار: مهارات اتخاذ القرار السريع والفعّال في بيئات عالية الضغط.

4. القدرة على العمل تحت الضغط: القدرة على إدارة المواقف الحرجة والتعامل مع الأزمات بشكل فعال.

5. بناء العلاقات: مهارات بناء علاقات قوية مع الفرق الداخلية والخارجية.

بيئة العمل وثقافة الشركة

تتميز شركة Lending Hub SA بيئة عمل ديناميكية تعزز الابتكار والتعاون. تسعى الشركة إلى خلق ثقافة شاملة تدعم تبادل الأفكار وتعزز من تطوير المهارات. يتم تشجيع الموظفين على التعبير عن آرائهم والمشاركة في اتخاذ القرارات، مما يسهم في تعزيز روح الفريق والإبداع. كما توفر الشركة بيئة عمل مرنة تدعم التوازن بين الحياة العملية والحياة الشخصية، مما يعكس التزامها برفاهية موظفيها.

فرص التطور والنمو المهني

تقدم شركة Lending Hub SA مجموعة واسعة من فرص التطور والنمو المهني لموظفيها. تسعى الشركة إلى استثمار في تدريب وتطوير الكوادر البشرية من خلال برامج تدريبية مخصصة وورش عمل متقدمة في مجال الأمن السيبراني. كما توفر بيئة محفزة تتيح للموظفين ارتقاء السلم الوظيفي وتولي مناصب قيادية. من خلال التعرض لتحديات جديدة وفرص عمل متنوعة، يمكن للموظفين تعزيز مهاراتهم وتوسيع معرفتهم، مما يسهم في تحقيق أهدافهم المهنية والشخصية.