Cyber Security Supervisor

تعتبر وظيفة مشرف الأمن السيبراني من الوظائف الحيوية في السوق السعودي، حيث تساهم في حماية المعلومات والبيانات الحساسة من التهديدات المتزايدة في العصر الرقمي. يتطلب هذا الدور قيادة فعالة في إدارة إطار الحوكمة والمخاطر والامتثال للأمن السيبراني، مما يعزز قدرة المؤسسات على التصدي للتحديات الأمنية. يتجلى دور مشرف الأمن السيبراني في ضمان توافق العمليات مع المتطلبات التنظيمية السعودية والممارسات المثلى في الصناعة، مما يعزز من سمعة المؤسسة ويزيد من ثقة العملاء والمستثمرين. كما أن الأمن السيبراني يعد عنصرًا أساسيًا في استراتيجيات النمو والتطور المؤسسي، مما يجعل هذا الدور محوريًا في تحقيق الأهداف الاستراتيجية للمؤسسات.

المهام والمسؤوليات الرئيسية:

1. تطوير إطار الحوكمة للأمن السيبراني: قيادة جهود تطوير وتنفيذ إطار حوكمة الأمن السيبراني للمؤسسة بما يتماشى مع اللوائح السعودية وأفضل الممارسات في الصناعة، مما يضمن تكامل العمليات الأمنية مع الأهداف الاستراتيجية.

2. تقييم وإدارة المخاطر: الإشراف على تحديد وتقييم وتخفيف المخاطر السيبرانية ضمن إطار إدارة المخاطر المؤسسية، والتأكد من وضع استراتيجيات معالجة فعالة للتعامل مع هذه المخاطر.

3. مراقبة الامتثال: متابعة وتطبيق الامتثال للسياسات والمعايير والأطر المتعلقة بالأمن السيبراني، وتقديم تقارير دورية ورؤى استراتيجية لرئيس الحوكمة والمخاطر والامتثال والأمن السيبراني.

4. إدارة التدقيقات: إدارة وتنسيق التدقيقات الأمنية الداخلية والخارجية، وتقييمات الامتثال، وضمان إغلاق النتائج في الوقت المناسب.

5. إجراء تقييمات دورية للمخاطر: تنفيذ وإشراف على تقييمات دورية للمخاطر، مع توثيق الفجوات بوضوح، وتحديد الأولويات، ومعالجتها من خلال خطط تصحيح قابلة للتنفيذ.

6. إدارة سجل المخاطر: مسؤولية الحفاظ على سجل المخاطر للأمن السيبراني، مما يضمن تتبعًا دقيقًا وتقارير دورية ومتابعة الإجراءات التخفيفية.

7. تطوير برامج التوعية والتدريب: قيادة تصميم وتقديم برامج توعية وتدريب في مجال الأمن السيبراني لتعزيز ثقافة الأمن داخل المؤسسة.

8. مراقبة الحوادث الأمنية: الإشراف على مراقبة الحوادث الأمنية، مع ضمان التنسيق الفعال مع قسم تكنولوجيا المعلومات والموردين الخارجيين للاستجابة السريعة والتصعيد وحل المشكلات.

9. إدارة مخاطر الموردين: الإشراف على أنشطة إدارة مخاطر الموردين في مجال الأمن السيبراني، وضمان امتثال الموردين لمتطلبات الأمن الخاصة بالمؤسسة والالتزامات التعاقدية.

10. إعداد التقارير: إعداد وتقديم تقارير شاملة عن المخاطر السيبرانية، وحالة الامتثال، ومؤشرات الأداء الرئيسية، وقياسات الأداء للقيادة العليا واللجان على مستوى مجلس الإدارة.

11. متابعة التهديدات الجديدة: متابعة التهديدات الأمنية الناشئة والاتجاهات والتغييرات التنظيمية، وتقديم توصيات استراتيجية للتحسينات والضوابط المطلوبة.

12. توجيه وتدريب الفريق: توفير التوجيه والإرشاد لأعضاء الفريق الأقل خبرة، مما يضمن تبادل المعرفة وتطوير القدرات داخل الفريق.

المتطلبات والمؤهلات المطلوبة:

1. التحصيل العلمي: درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو تكنولوجيا المعلومات، أو مجال ذي صلة.

2. الشهادات المفضلة: يفضل الحصول على شهادات مثل CISA، CISM، ISO 27001 Lead Implementer/Auditor، CRISC، أو ما يعادلها.

3. الخبرة العملية: من 5 إلى 7 سنوات من الخبرة في مجال الحوكمة والمخاطر والامتثال للأمن السيبراني، مع خبرة مثبتة في قيادة المبادرات أو الإشراف على الفرق.

4. إتقان الحاسوب: كفاءة قوية في مجموعة Microsoft Office (Word، Excel، PowerPoint، Outlook).

5. مهارات الاتصال: مهارات كتابية وشفوية ممتازة باللغة الإنجليزية والعربية.

6. المعرفة باللوائح: فهم عميق للمتطلبات التنظيمية والمعايير في مجال الأمن السيبراني في المملكة العربية السعودية.

7. القدرة على تحليل البيانات: القدرة على تحليل البيانات وتفسير النتائج لاتخاذ قرارات مستنيرة.

المهارات التقنية المطلوبة:

1. إدارة المخاطر: معرفة عميقة بأساليب وتقنيات إدارة المخاطر السيبرانية.

2. تحليل البيانات: مهارات تحليل البيانات لفهم وتقييم المخاطر بشكل دقيق.

3. أمن الشبكات: معرفة بأساسيات أمن الشبكات وأنظمة الحماية.

4. تكنولوجيا المعلومات: خبرة في تكنولوجيا المعلومات وأنظمة الحماية المستخدمة في المؤسسات.

5. تحديثات التكنولوجيا: القدرة على متابعة آخر مستجدات التكنولوجيا والتهديدات السيبرانية.

6. الأدوات الأمنية: إلمام بأدوات وبرامج الأمن السيبراني المستخدمة في رصد وتخفيف المخاطر.

المهارات الشخصية والقيادية:

1. القيادة: القدرة على قيادة فرق العمل وتحفيزهم لتحقيق الأهداف المشتركة.

2. التفكير الاستراتيجي: القدرة على التفكير الاستراتيجي وتطوير خطط عمل فعالة.

3. حل المشكلات: مهارات قوية في حل المشكلات واتخاذ القرارات.

4. التواصل الفعال: القدرة على التواصل بشكل فعال مع مختلف مستويات الإدارة.

5. إدارة الوقت: مهارات إدارة الوقت لتنظيم المهام والوفاء بالمواعيد النهائية.

بيئة العمل وثقافة الشركة:

تسعى الشركة إلى توفير بيئة عمل محفزة تعزز من الابتكار والتعاون بين الفرق. تُعد الثقافة المؤسسية داعمة للموظفين، حيث تُشجع على تطوير المهارات وتعزيز المعرفة. كما تحرص الشركة على تقديم فرص لتبادل الأفكار والخبرات بين الأفراد، مما يسهم في خلق بيئة عمل ديناميكية ومجزية. يتم التركيز على تحقيق التوازن بين العمل والحياة الشخصية، مما يساهم في تحسين الأداء العام للموظفين.

فرص التطور والنمو المهني:

توفر الشركة فرصاً مميزة للتطور والنمو المهني، حيث تُتيح للموظفين المشاركة في برامج تدريبية متخصصة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما تدعم الشركة تحقيق الأهداف الشخصية والمهنية من خلال تقديم مسارات واضحة للتقدم والترقية. هذا بالإضافة إلى إمكانية الوصول إلى أحدث الموارد والأدوات في مجال الأمن السيبراني، مما يمكن الموظفين من التميز في مجالاتهم والمساهمة الفعالة في حماية المؤسسة من التهديدات السيبرانية.