مدير الأمن السيبراني GRC

نبحث عن مدير أول في مجال حوكمة الأمن السيبراني وإدارة المخاطر والامتثال (GRC) للإشراف على إطار عمل الحوكمة والمخاطر والامتثال لدينا، وضمان الالتزام التام بالمعايير التنظيمية. تُعتبر هذه الوظيفة من الأدوار الحيوية في ضمان استمرارية الأعمال وضمان مستوى عالٍ من الأمان السيبراني في السوق السعودي الذي يشهد نمواً سريعاً في مجالات التكنولوجيا والمعلومات. يتطلب هذا المنصب خبرة عميقة في إدارة الأنظمة الرقابية وتطبيق السياسات المناسبة، مما يعكس أهمية الدور في الحفاظ على سمعة المؤسسة وثقة العملاء والشركاء.

تتضمن المهام والمسؤوليات الرئيسية للمدير ما يلي:

1. قيادة التدقيقات الأمنية الداخلية والخارجية: يجب على المدير أن يكون قادراً على قيادة عمليات التدقيق الكاملة، سواء كانت داخلية أو خارجية، وتقديم تقارير مفصلة عن النتائج إلى الإدارة العليا.

2. إدارة تحليل الفجوات: يتطلب الأمر تحليل الفجوات في الامتثال وتطوير خطط فعالة لمعالجة تلك الفجوات، مما يساهم في تحسين الأداء العام للمؤسسة.

3. تطوير وتنفيذ سياسات الأمان السيبراني: المسؤولية تشمل إنشاء مكتبة شاملة من السياسات والمعايير والإجراءات الخاصة بالأمان السيبراني، وضمان تنفيذها بفعالية في كل المستويات.

4. مراقبة المشهد التنظيمي العالمي: يجب على المدير متابعة القوانين والتشريعات المتعلقة بحماية البيانات على مستوى عالمي، وضمان تطبيقها بشكل سريع وفعال.

5. تقديم التدريب والتوعية: يجب تطوير برامج تدريبية لرفع مستوى الوعي الأمني لدى الموظفين وضمان فهمهم الكامل للسياسات والإجراءات.

6. إجراء تقييمات دورية للمخاطر: يتعين على المدير إجراء تقييمات دورية للمخاطر المرتبطة بالأمان السيبراني وتقديم التوصيات المناسبة.

7. التفاعل مع الجهات التنظيمية: يجب أن يكون هناك تواصل فعّال مع الجهات التنظيمية لضمان التوافق مع المتطلبات القانونية والمهنية.

8. إعداد تقارير الأداء: يتطلب الأمر إعداد تقارير دورية توضح الأداء في مجال الحوكمة والمخاطر والامتثال، وتقديمها للإدارة العليا.

9. تحليل التهديدات: يجب تحليل التهديدات الحالية والمستقبلية للأمان السيبراني واقتراح استراتيجيات للحد من تلك التهديدات.

10. تطوير استراتيجيات استجابة الحوادث: يتطلب الأمر وضع استراتيجيات فعالة للاستجابة للحوادث الأمنية والتأكد من جاهزية الفريق للتعامل مع أي حوادث طارئة.

11. تيسير عمليات التدقيق الداخلي: يجب على المدير تسهيل عمليات التدقيق الداخلي والتأكد من تحقيق الأهداف المحددة.

12. تعزيز ثقافة الأمان: يتطلب خلق بيئة عمل تعزز من ثقافة الأمان لدى جميع الموظفين والمساهمة في تطوير رؤية شاملة لأمن المعلومات.

أما بالنسبة للمتطلبات والمؤهلات المطلوبة لهذا المنصب، فهي كالتالي:

1. درجة البكالوريوس في الأمن السيبراني، نظم المعلومات، أو علوم الحاسوب.
2. خبرة لا تقل عن 6 سنوات في مجال الحوكمة وإدارة المخاطر والامتثال، مع خبرة واسعة في التنسيق مع المعايير التنظيمية والتدقيق.
3. شهادات معترف بها مثل CISA، CGEIT، أو CRISC، والتي تعزز من مصداقية المرشح.
4. معرفة عميقة بإجراءات وأفضل ممارسات الأمان السيبراني.
5. مهارات تحليلية قوية وقدرة على اتخاذ القرارات السليمة بناءً على البيانات.
6. خبرة في تطوير السياسات والإجراءات المتعلقة بالأمان السيبراني.
7. قدرة على العمل تحت الضغط وإدارة الأزمات بشكل فعال.

أما المهارات التقنية المطلوبة فهي تشمل:

1. كتابة تقنية متقدمة وقدرة على إعداد الوثائق الفنية والتقارير.
2. إتقان الضوابط الأساسية للأمان السيبراني (Essential Cybersecurity Controls - ECC).
3. فهم شامل لأطر عمل الحوكمة مثل ISO 27001 وNIST.
4. قدرة على استخدام أدوات إدارة المخاطر والتدقيق.
5. معرفة بالتكنولوجيا الحديثة المستخدمة في الأمن السيبراني.

فيما يتعلق بالمهارات الشخصية والقيادية، يجب أن يتمتع المرشح بالخصائص التالية:

1. مهارات تواصل قوية، سواء كتابية أو شفهية، وقدرة على التواصل مع مختلف المستويات الإدارية.
2. قدرة على القيادة والتوجيه، مع مهارات تحفيزية لفريق العمل.
3. مهارات حل المشكلات، والقدرة على التفكير النقدي.
4. قدرة على بناء علاقات مهنية مع الأطراف المعنية، بما في ذلك الشركاء والعملاء.

تتمتع الشركة ببيئة عمل مثيرة ومتنوعة، حيث تسعى إلى تعزيز ثقافة الابتكار والتعاون بين الموظفين. تُعزز هذه الثقافة من العمل الجماعي وتبادل الأفكار، مما يساهم في تطوير بيئة عمل إيجابية تشجع على الإبداع. تتيح الشركة لموظفيها فرصة العمل في مشروعات مثيرة ومتنوعة، مما يسهم في تعزيز مهاراتهم وتوسيع آفاقهم.

تقدم الشركة فرصاً واسعة للتطور والنمو المهني، حيث تدعم الموظفين في تحقيق أهدافهم المهنية من خلال برامج تدريبية متقدمة وورش عمل متخصصة. كما تُشجع الشركة على التقدم في المسار الوظيفي، مما يسمح للموظفين بالارتقاء إلى مناصب قيادية في المستقبل. إن الانضمام إلى فريق العمل يعني الانخراط في بيئة تشجع على التعلم المستمر وتطوير المهارات، مما يساهم في تحقيق نجاحات مهنية مستدامة.