محلل الأمن السيبراني، OT

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة محلل الأمن السيبراني (OT) من الوظائف الحيوية في عصر تكنولوجيا المعلومات، حيث تساهم بشكل كبير في تعزيز الأمن السيبراني وحماية المعلومات داخل الشركات. في شركة يانبو أرامكو سينوبك للتكرير (ياسرف)، يلعب هذا الدور دورًا محوريًا في ضمان سلامة الأنظمة الإلكترونية والشبكات والبيانات من التهديدات المحتملة، مما يضمن استمرارية العمليات التجارية وسلامة المعلومات الحساسة. نظراً للأهمية المتزايدة للأمن السيبراني في المملكة العربية السعودية، خاصة في ضوء التحول الرقمي المتسارع، فإن دور محلل الأمن السيبراني يتطلب مهارات متقدمة وقدرة على التعامل مع التحديات الجديدة التي تطرأ على هذا المجال. يسعى ياسرف لتعزيز فريقه بمحللين ذوي خبرة قادرة على تنفيذ استراتيجيات فعالة لحماية المعلومات والتقنيات المستخدمة، مما يعكس التزام الشركة بأعلى معايير الأمان والامتثال.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تحديد احتياجات الوصول: تحديد من يحتاج إلى الوصول إلى أي معلومات، وتنظيم الأمور المتعلقة بالوصول، مما يضمن أمان المعلومات وحمايتها.

2. التخطيط والتنسيق لتنفيذ برامج الأمن السيبراني: وضع خطط شاملة وتنسيق الجهود لتنفيذ البرامج الأمنية لضمان حماية المعلومات.

3. مراقبة القضايا الأمنية: متابعة القضايا المتعلقة بالأمن السيبراني وتقديم المشورة لضمان الحفاظ على فعالية الضوابط الأمنية الداخلية في ياسرف.

4. المشاركة في صياغة السياسات والإجراءات: المشاركة في تطوير ونشر سياسات وإجراءات ومعايير الأمن السيبراني استنادًا إلى المعرفة بأفضل الممارسات ومتطلبات الامتثال.

5. مراجعة الانتهاكات: فحص انتهاكات إجراءات الأمان ومناقشة الإجراءات مع المخالفين لضمان عدم تكرار الانتهاكات.

6. تنسيق وتنفيذ مشاريع الأمن السيبراني: إدارة مشاريع الأمن السيبراني داخل الشركة لضمان تنفيذ استراتيجيات الأمان بشكل فعال.

7. الإبلاغ عن الحوادث الأمنية: تنبيه الإدارة العليا وقسم تكنولوجيا المعلومات عند حدوث اشتباه أو حوادث تتعلق بالأمن السيبراني.

8. إجراء تقييمات تصنيف البيانات: المشاركة في إجراء تقييم شامل لتصنيف البيانات والتدقيق في الأمان على مستوى الشركة.

9. إنشاء بروتوكولات تشفير: المساهمة في تطوير بروتوكولات تشفير لحماية الرسائل الإلكترونية والملفات والبيانات الحساسة.

10. تطوير خطط استجابة للحوادث: المساهمة في إعداد خطط استجابة للحوادث وإجراء تقييمات دورية للمخاطر المتعلقة بتكنولوجيا المعلومات.

11. توثيق الحوادث الأمنية: تسجيل الحوادث الأمنية والإجراءات الطارئة المتخذة، بما في ذلك الاختبارات والإجراءات المتبعة.

12. التعاون مع الجهات الحكومية: العمل مع قسم تكنولوجيا المعلومات الحكومي والقسم القانوني لضمان الامتثال للأنظمة الأمنية.

المتطلبات والمؤهلات المطلوبة

1. درجة البكالوريوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو الأمن السيبراني، أو مجال ذي صلة.
2. خبرة عملية لا تقل عن 5 سنوات في مجال الأمن السيبراني.
3. معرفة قوية بممارسات الأمن السيبراني ومتطلبات الامتثال.
4. شهادات معترف بها في الأمن السيبراني مثل CISSP، CISM، أو CEH.
5. خبرة في تحليل المخاطر وإدارة الحوادث ذات الصلة بالأمن السيبراني.
6. القدرة على فهم وتطبيق السياسات والإجراءات الأمنية.
7. مهارات قوية في التواصل والعرض وكتابة الوثائق التقنية.

المهارات التقنية المطلوبة

1. معرفة قوية بنظم التشغيل والشبكات والبروتوكولات الأمنية.
2. القدرة على استخدام أدوات تحليل الأمان والبرمجيات ذات الصلة.
3. مهارات في تشفير البيانات وبروتوكولات الأمان.
4. قدرة على تحليل البيانات والتقارير المتعلقة بالأمن السيبراني.
5. مهارات في تطوير البرمجيات أو البرمجة بلغة مثل Python أو Java.
6. معرفة بأفضل الممارسات في مجال الامتثال للمعايير الدولية مثل ISO 27001.

المهارات الشخصية والقيادية

1. مهارات تحليلية قوية وقدرة على حل المشكلات.
2. قدرة على العمل تحت الضغط وإدارة الأزمات بفعالية.
3. مهارات تواصل فعالة وقدرة على العمل ضمن فريق.
4. مهارات تنظيمية وإدارة الوقت بشكل ممتاز.
5. القدرة على التفكير الاستراتيجي وتطوير رؤى للأمن السيبراني.
6. تحمل المسؤولية والالتزام بأخلاقيات العمل العالية.

بيئة العمل وثقافة الشركة

تتميز شركة ياسرف ببيئة عمل ديناميكية ومبتكرة، حيث يتم تعزيز التعاون بين الفرق وتبادل المعرفة. تسعى الشركة إلى خلق ثقافة مؤسسية تشجع على الابتكار وتبني التقنيات الحديثة، مما يمكن الموظفين من تطوير مهاراتهم والمساهمة في تحقيق أهداف الشركة. يتم تقدير الإبداع والمبادرة، وتوفر ياسرف بيئة عمل تدعم التوازن بين الحياة العملية والشخصية، مما يعكس التزامها برفاهية الموظفين.

فرص التطور والنمو المهني

تؤمن ياسرف بأهمية تطوير موظفيها وتوفير فرص النمو المهني المستمر. تقدم الشركة برامج تدريبية متطورة وورش عمل لتعزيز المهارات التقنية والإدارية، مما يتيح للموظفين تحسين قدراتهم والتقدم في مسيرتهم المهنية. كما تتيح الشركة فرصاً للتوجيه والإرشاد من قبل خبراء في المجال، مما يسهم في تعزيز الكفاءة وزيادة مستوى الاحترافية. تلتزم ياسرف بتوفير مسارات واضحة للتقدم الوظيفي، مما يعزز التزام الموظفين ويشجعهم على الابتكار والتفوق في بيئة العمل.