Cybersecurity Manager I KSA I Financial Services| Orient Insurance PJSC

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مدير الأمن السيبراني إحدى الوظائف الحيوية في القطاع المالي بالمملكة العربية السعودية، حيث تساهم في حماية المعلومات والأنظمة الرقمية من التهديدات السيبرانية المتزايدة. يواجه القطاع المالي تحديات كبيرة تتعلق بالتكنولوجيا والأمان، مما يجعل وجود استراتيجيات فعالة للأمن السيبراني ضرورة ملحة. يتولى مدير الأمن السيبراني مسؤوليات متعددة تشمل تطوير استراتيجيات الأمان، الالتزام بالمعايير التنظيمية، وتطبيق أفضل الممارسات في هذا المجال. يسهم هذا الدور في تعزيز ثقة العملاء والمستثمرين، ويعزز من سمعة المؤسسة كمكان آمن للتعاملات المالية، مما ينعكس إيجاباً على نموها وتوسعها في السوق.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تطوير استراتيجية الأمن السيبراني: يشمل ذلك صياغة وتنفيذ خطة شاملة للأمن السيبراني تتماشى مع الأهداف التجارية للمؤسسة.

2. تأسيس السياسات والمعايير: وضع سياسات وإجراءات للأمن السيبراني لضمان حماية فعالة لجميع الأنظمة والبيانات.

3. الامتثال التنظيمي: التأكد من الالتزام بالتوجيهات والمعايير الصادرة عن البنك المركزي السعودي والهيئة الوطنية للأمن السيبراني.

4. عمليات الأمن والمراقبة: إدارة عمليات الأمن بما في ذلك اكتشاف التهديدات، المراقبة، والاستجابة للحوادث الأمنية.

5. إدارة مركز العمليات الأمنية: الإشراف على أنشطة مركز العمليات الأمنية (SOC) سواء كان داخليًا أو خارجيًا.

6. إجراء تقييمات المخاطر: إجراء تقييمات دورية للمخاطر والثغرات الأمنية لضمان استقرار الأنظمة.

7. الاستجابة للحوادث: تطوير وتنفيذ خطط للاستجابة للحوادث والتعافي من الكوارث، وقيادة التحقيقات في حوادث الأمن السيبراني.

8. حماية البيانات والخصوصية: ضمان حماية البيانات الحساسة للعملاء والشركة، وتنفيذ ضوابط أمنية لتأمين المعلومات.

9. إدارة مخاطر الأطراف الثالثة: تقييم الوضع الأمني لموردي الخدمات الخارجية وضمان التزامهم بالمعايير الأمنية.

10. توعية وتدريب الموظفين: تطوير برامج توعية حول الأمن السيبراني لتعزيز ثقافة الأمان داخل المؤسسة.

11. تحديث سجلات المخاطر: الحفاظ على تحديث سجلات المخاطر المرتبطة بتكنولوجيا المعلومات والأمن السيبراني.

12. تقديم تقارير دورية: إعداد تقارير دورية للإدارة العليا حول حالة الأمن السيبراني والتهديدات الحالية.

المتطلبات والمؤهلات المطلوبة

1. التعليم: درجة بكاليوس في علوم الحاسب، أو تكنولوجيا المعلومات، أو الأمن السيبراني.

2. الخبرة: خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني، مع خلفية في القطاع المالي.

3. الشهادات المهنية: الحصول على شهادات معترف بها مثل (CISSP، CISM، أو CEH) تعتبر ميزة إضافية.

4. المعرفة بالأنظمة: فهم عميق للمعايير والسياسات الأمنية مثل إطار عمل الأمن السيبراني SAMA.

5. التحليل: مهارات تحليلية قوية لتقييم المخاطر والثغرات الأمنية.

6. التواصل: القدرة على التواصل الفعال مع مختلف فرق العمل والأقسام.

7. القدرة على العمل تحت الضغط: مهارات إدارة الأزمات والتعامل مع الظروف الطارئة بكفاءة.

المهارات التقنية المطلوبة

1. فهم الأنظمة والشبكات: معرفة متعمقة بأمن الشبكات وأنظمة التشغيل.

2. أدوات الأمان: خبرة في استخدام أدوات الأمن السيبراني مثل أنظمة إدارة الأحداث والأمن (SIEM).

3. تحليل البيانات: القدرة على تحليل البيانات والتقارير المتعلقة بالتهديدات الأمنية.

4. اختبار الاختراق: مهارات في إجراء اختبارات الاختراق وتقييم الثغرات.

5. تشفير البيانات: معرفة بتقنيات التشفير وحماية البيانات.

6. تطوير البرمجيات: فهم أساسي لمبادئ تطوير البرمجيات وآليات الأمن في التطبيقات.

المهارات الشخصية والقيادية

1. القيادة: القدرة على قيادة فرق العمل وتوجيههم نحو تحقيق الأهداف الأمنية.

2. المرونة: القدرة على التكيف مع التغيرات السريعة في بيئة العمل ومتطلبات الأمن.

3. حل المشكلات: مهارات قوية في تحليل المشكلات واتخاذ القرارات المناسبة.

4. التفكير الاستراتيجي: القدرة على التفكير بشكل استراتيجي وتطوير خطط طويلة الأجل.

5. التفاعل الاجتماعي: بناء علاقات جيدة مع الفرق المختلفة وتعزيز التعاون.

بيئة العمل وثقافة الشركة

تتميز بيئة العمل في مجموعة الفطيم بالتنوع والشمولية، حيث تسعى إلى خلق جو عمل إيجابي يدعم الإبداع والتعاون. تشجع الشركة على تطوير مهارات موظفيها وتوفير فرص للتعلم والنمو. كما تضع الشركة قيمة كبيرة على الابتكار والاحترام، مما يخلق ثقافة عمل تحفز الموظفين على تقديم أفضل ما لديهم. يسعى فريق العمل إلى تحقيق التميز في كل ما يقوم به، مما يعكس التزام الشركة بتقديم خدمات عالية الجودة لعملائها.

فرص التطور والنمو المهني

توفر مجموعة الفطيم فرصاً واسعة للتطوير المهني والنمو الوظيفي، حيث تشجع الموظفين على الاستفادة من البرامج التدريبية المستمرة وورش العمل المتخصصة. تتيح الشركة لموظفيها فرصاً للترقي إلى مناصب قيادية، مما يعزز من مسيرتهم المهنية. كما توفر بيئة ديناميكية تسمح بالتعلم من خلال التفاعل مع محترفين ذوي خبرة في المجال، مما يساهم في تعزيز المهارات والمعرفة اللازمة للنجاح في عالم الأمن السيبراني المتغير باستمرار.