Cipher | سايڤر

مدير الأمن السيبراني GRC | دوام كامل (6 أشهر)

Cipher | سايڤر

الرياضدوام كاملخبير1 مشاهدة

تعتبر وظيفة مدير إدارة الحوكمة والمخاطر والامتثال في مجال الأمن السيبراني (Cybersecurity GRC Manager) من الوظائف الحيوية والمهمة في السوق السعودي، حيث تساهم بشكل مباشر في تعزيز الأمن السيبراني وحماية المعلومات في المؤسسات. مع تزايد التهديدات السيبرانية، تزداد الحاجة إلى وجود خبراء قادرين على تصميم وإدارة أطر الحوكمة والسياسات والمعايير المتعلقة بالأمن السيبراني، مما يجعل هذه الوظيفة محورية في تحقيق الأمان والاستقرار في بيئات العمل. تدرك شركة سايڤر (Cipher) أهمية هذا الدور، حيث تعمل على توظيف الكفاءات العالية لتلبية متطلبات السوق وتعزيز الثقة لدى العملاء والشركاء.

المهام والمسؤوليات الرئيسية:

  1. تصميم وصيانة أطر الحوكمة: تطوير وتحديث أطر الحوكمة والسياسات والمعايير المتعلقة بالأمن السيبراني، بما يتماشى مع المتطلبات التنظيمية الحالية والمستقبلية.

  2. إجراء تقييمات دورية للمخاطر: إدارة وتنفيذ تقييمات دورية للمخاطر السيبرانية، وتقديم توصيات بشأن خطط التخفيف المناسبة لضمان حماية المعلومات والأنظمة.

  3. التنسيق مع متطلبات الامتثال: الإشراف على الامتثال لمتطلبات أطر الهيئة الوطنية للأمن السيبراني (NCA) ومعايير ISO 27001، وضمان الالتزام الكامل بها.

  4. متابعة المخاطر والتسويات: الإشراف على تتبع وإغلاق المخاطر المحددة، والاستثناءات، وخطط العلاج، والتأكد من تنفيذها بفعالية.

  5. دعم عمليات التدقيق السيبراني: دعم عمليات التدقيق الداخلية والخارجية في مجال الأمن السيبراني، وضمان جمع الأدلة في الوقت المناسب.

  6. تقييم مخاطر الأطراف الثالثة: الإشراف على تقييمات مخاطر الأمن السيبراني الخاصة بالجهات الخارجية وعمليات التحقق من الموردين لضمان سلامة العمليات.

  7. مراقبة مبادرات الوعي الأمني: متابعة مبادرات الوعي الأمني داخل المؤسسة وضمان تنفيذها بشكل فعال، مما يعزز من ثقافة الأمن السيبراني.

  8. تقديم تقارير منتظمة: إعداد وتقديم تقارير دورية حول الوضع الأمني السيبراني، وحالة الامتثال، ومؤشرات المخاطر الرئيسية للإدارة العليا.

  9. إرشاد وتوجيه الموظفين الجدد: توجيه وتدريب الموظفين الجدد في مجال الحوكمة والمخاطر والامتثال لتعزيز القدرات الداخلية وضمان التناسق في الأداء.

  10. التنسيق بين الوحدات المختلفة: العمل كنقطة تواصل بين فرق الأمن السيبراني والقانون والأعمال لضمان إدارة المخاطر بشكل منسق وفعّال.

المتطلبات والمؤهلات المطلوبة:

  1. درجة بكاليوس: الحصول على درجة بكاليوس في الأمن السيبراني، علوم الحاسوب، نظم المعلومات، أو مجال ذي صلة.

  2. خبرة لا تقل عن 5 سنوات: يجب أن يكون لدى المتقدم خبرة لا تقل عن 5 سنوات في مجال الحوكمة والمخاطر والامتثال في الأمن السيبراني أو في مجال مكافئ.

  3. شهادات مهنية: الحصول على شهادات مهنية مثل CISM، CISA، CISSP، أو ISO 27001 Lead Implementer/Auditor.

  4. معرفة قوية بالمعايير: فهم عميق لأطر الهيئة الوطنية للأمن السيبراني (NCA) ومعايير ISO 27001/02 والأطر ذات الصلة.

  5. تفكير تحليلي ورؤية مخاطر: القدرة على التفكير التحليلي وتطوير رؤية متكاملة للمخاطر مع مهارات التواصل وإدارة أصحاب المصلحة.

  6. القدرة على تحويل المتطلبات: القدرة المثبتة على تحويل المتطلبات التنظيمية والسياسات إلى ضوابط قابلة للتنفيذ.

  7. مهارات إدارية: إظهار مهارات إدارية قوية وقدرة على العمل تحت الضغط وتلبية المواعيد النهائية.

المهارات التقنية المطلوبة:

  1. إدارة المخاطر: القدرة على استخدام أدوات وتقنيات إدارة المخاطر لتقييم وتحليل المخاطر السيبرانية.

  2. تكنولوجيا المعلومات: معرفة عميقة بالتكنولوجيا الحديثة وأدوات الأمن السيبراني المستخدمة في حماية المعلومات.

  3. تحليل البيانات: مهارة تحليل البيانات واستخدامها لتقديم رؤى واستنتاجات تدعم اتخاذ القرارات.

  4. التدقيق ومراجعة الأنظمة: القدرة على إجراء تدقيقات ومراجعات فعالة للأنظمة والسياسات المتعلقة بالأمن السيبراني.

  5. تطوير السياسات: مهارات تصميم وتطوير السياسات والمعايير الأمنية بما يتماشى مع أفضل الممارسات.

المهارات الشخصية والقيادية:

  1. مهارات التواصل الفعال: القدرة على التواصل بوضوح مع جميع مستويات الإدارة وفرق العمل.

  2. العمل الجماعي: القدرة على العمل ضمن فريق وتحفيز الأعضاء لتحقيق الأهداف المشتركة.

  3. حل المشكلات: مهارات قوية في حل المشكلات وتقديم حلول مبتكرة للتحديات التي تواجه الأمن السيبراني.

  4. التكيف مع التغييرات: القدرة على التكيف مع التغيرات السريعة في بيئة الأمن السيبراني والتعامل مع الضغوط.

بيئة العمل وثقافة الشركة:

تتميز شركة سايڤر (Cipher) ببيئة عمل ديناميكية تتسم بالابتكار والتعاون. تسعى الشركة إلى خلق ثقافة عمل تشمل التنوع والشمولية، حيث يتم تشجيع جميع الموظفين على التعبير عن أفكارهم والمشاركة في تطوير الحلول. يتم دعم موظفي الشركة من خلال برامج تدريب وتطوير مهنية مستمرة، مما يعزز من قدراتهم ويساعدهم على التكيف مع التغيرات السريعة في قطاع الأمن السيبراني. كما تلتزم الشركة بتوفير بيئة عمل آمنة ومحفزة تعزز من الإنتاجية والابتكار.

فرص التطور والنمو المهني:

تتيح شركة سايڤر (Cipher) لموظفيها فرصاً واسعة للتطور والنمو المهني، حيث تقدم برامج تدريبية متخصصة وشهادات معترف بها دولياً في مجال الأمن السيبراني. كما توفر الشركة مسارات مهنية واضحة تساعد الموظفين على تحقيق أهدافهم المهنية، مما يعزز من فرص الترقية والتقدم داخل الشركة. بالإضافة إلى ذلك، يتم تشجيع الموظفين على المشاركة في المؤتمرات وورش العمل لتبادل الأفكار والتواصل مع الخبراء في هذا المجال، مما يساهم في تعزيز مهاراتهم وبناء شبكة علاقات مهنية قوية.

تفاصيل الوظيفة

تاريخ النشر٤ يوليو ٢٠٢٦
التخصصالقانون

عن الشركة

Cipher | سايڤر

Cipher | سايڤر

مشاركة الوظيفة