Cybersecurity Officer (Mid-Level) Saudi Only

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي:

تُعد وظيفة ضابط الأمن السيبراني (مستوى متوسط) من الوظائف الحيوية في مجال التقنية المالية (FinTech) بالمملكة العربية السعودية. مع التطور السريع الذي تشهده السوق، تبرز الحاجة إلى حماية البيانات وتأمين الأنظمة ضد التهديدات السيبرانية المتزايدة. تعمل شركة سيلزفاين، وهي شركة تقنية مالية ناشئة، على توفير حلول تمويلية مبتكرة للمشاريع الصغيرة والمتوسطة في مجالي البقالة والصناعات الدوائية. إن دور ضابط الأمن السيبراني يتجاوز مجرد حماية المعلومات؛ فهو يسهم في بناء إطار تنظيمي للامتثال وتطبيق أفضل الممارسات التي تعزز من ثقة العملاء والشركاء في الشركة. مع الدعم من مستثمرين كبار وكونها جزءاً من بيئة تنظيمية مرنة تحت إشراف مؤسسة النقد العربي السعودي (ساما)، توفر سيلزفاين فرصة فريدة للمحترفين في المجال للانضمام إلى فريق يسعى للابتكار والإبداع في مجال الأمن السيبراني.

المهام والمسؤوليات الرئيسية بالتفصيل:

1. دعم تنفيذ السياسات والإجراءات الأمنية: المساهمة في تطبيق السياسات والإجراءات المتعلقة بالأمن السيبراني وفقًا لإطار عمل ساما للأمن السيبراني (CSF) وإطار عمل الامتثال (CRFR) لضمان حماية فعالة للبيانات.

2. إجراء تقييمات دورية للمخاطر: تنفيذ تقييمات دورية للثغرات الأمنية، والتنسيق لاختبارات الاختراق، وتحليل السجلات لتحديد نقاط الضعف وتحسين مستوى الأمان.

3. التعاون مع كبار الاستشاريين: العمل مع المدير الافتراضي للأمن السيبراني (CISO) والاستشاريين من ذوي الخبرة للحفاظ على الامتثال لمعايير ISO 27001، وNCA ECC، وضوابط ساما.

4. إدارة أدوات الأمان اليومية: الإشراف على أدوات الأمان اليومية مثل جدران الحماية، وحماية النقاط النهائية، وأنظمة كشف التهديدات، لضمان مستوى عالٍ من الأمان.

5. دعم تخطيط الاستجابة للحوادث: المساعدة في تطوير خطط الاستجابة للحوادث، وإعداد بروتوكولات العمل، وتنظيم تمارين الهجمات المحاكية لضمان جاهزية الفريق.

6. الحفاظ على الوثائق المتعلقة بالتحكم في الوصول: إدارة الوثائق المتعلقة بالتحكم في الوصول، والمخاطر المرتبطة بالجهات الخارجية، وتصنيف البيانات، واختبارات استمرارية الأعمال.

7. مراقبة البنية التحتية السحابية: رصد البنية التحتية السحابية (GCP) للكشف عن أي تكوينات خاطئة أو شذوذ، وضمان اتباع ممارسات نشر آمنة.

8. التفاعل مع الجهات التنظيمية: تقديم الدعم اللازم للتواصل مع الجهات التنظيمية والمراجعين، وتقديم تقارير شاملة عن حالة الأمن السيبراني.

9. تقديم المشورة في مجال الأمان: تقديم التوصيات اللازمة لتحسين مستوى الأمان السيبراني بناءً على تقييمات الأداء والمخاطر.

10. تطوير مهارات الفريق: المساهمة في تطوير مهارات أعضاء الفريق من خلال التدريب والمشاركة في ورش العمل المتعلقة بالأمن السيبراني.

11. تقييم الأدوات والتقنيات الجديدة: البحث عن أدوات وتقنيات جديدة لتعزيز مستوى الأمان وتقييم جدواها قبل تنفيذها.

12. التأكد من الامتثال للمعايير الدولية: العمل على التأكد من أن جميع الأنظمة تتماشى مع المعايير الدولية للأمن السيبراني، وضمان التطبيق الفعال لهذه المعايير.

المتطلبات والمؤهلات المطلوبة:

1. خبرة عملية في الأمن السيبراني: من 3 إلى 5 سنوات من الخبرة العملية المباشرة في مجال الأمن السيبراني، ويفضل أن تكون في قطاع التقنية المالية أو البنوك أو بيئة منظمة.

2. معرفة بإطارات العمل: معرفة قوية بإطار عمل ساما للأمن السيبراني (CSF) و(CRFR) ومعايير NCA ECC ومعيار ISO/IEC 27001.

3. تجربة عملية مع أدوات فحص الثغرات: خبرة عملية مع أدوات فحص الثغرات مثل (Nessus، Qualys) ومنصات SIEM وحلول حماية النقاط النهائية (EDR).

4. فهم لخدمات أمان GCP: معرفة بخدمات الأمان الخاصة بـ GCP مثل IAM، وVPC Service Controls، وSecurity Command Center، وKMS، أو خبرة قوية مكافئة في AWS/Azure مع الرغبة في التحويل.

5. فهم أساسيات الشبكات وإدارة الهوية: فهم شامل لأساسيات الشبكات وإدارة الهوية والوصول، بالإضافة إلى المعايير الآمنة للتكوين.

6. قدرة على كتابة الوثائق: قدرة على كتابة وثائق السياسات والإجراءات والحوادث بشكل واضح باللغة الإنجليزية، مع ميزة إضافية في اللغة العربية.

7. شهادة في الأمن السيبراني: يفضل وجود شهادات معترف بها في مجال الأمن السيبراني مثل (CISSP، CISM، CEH).

المهارات التقنية المطلوبة:

1. إدارة أدوات الأمن السيبراني: القدرة على إدارة واستخدام أدوات الأمن السيبراني المختلفة بفاعلية.

2. تحليل البيانات: مهارات تحليل البيانات لتحديد الأنماط والتهديدات المحتملة.

3. تقييم المخاطر: القدرة على تقييم المخاطر الأمنية وتقديم الحلول المناسبة.

4. كتابة التقارير الفنية: مهارات كتابة التقارير الفنية بشكل دقيق واحترافي.

5. بنية الشبكات: فهم متقدم لبنية الشبكات وتطبيقات الأمان.

6. الاستجابة للحوادث: مهارات قوية في الاستجابة للحوادث وتحليلها.

المهارات الشخصية والقيادية:

1. القدرة على التواصل الفعال: مهارات تواصل قوية، حيث يمكن ترجمة المخاطر التقنية إلى لغة مفهومة لرجال الأعمال، والمراجعين، والقيادة.

2. الاهتمام بالتفاصيل: القدرة على الانتباه للتفاصيل واتباع نهج جاهز للتدقيق في الوثائق.

3. التوجه نحو العمل: الميل نحو العمل مع القدرة على اتخاذ القرارات المناسبة عند الحاجة إلى التصعيد.

4. التعاون والعمل الجماعي: القدرة على العمل بكفاءة ضمن فريق متعدد التخصصات.

5. القدرة على التكيف: قدرة على التكيف السريع مع التغيرات في بيئة العمل ومتطلبات السوق.

6. الإبداع في الحلول: التفكير الإبداعي في إيجاد حلول مبتكرة للمشكلات الأمنية.

بيئة العمل وثقافة الشركة:

تتميز شركة سيلزفاين ببيئة عمل ديناميكية ومبتكرة تشجع على التفكير الإبداعي والتعاون. تعمل الشركة على تعزيز ثقافة الشفافية والتواصل المفتوح بين جميع أفراد الفريق، مما يساهم في تطوير الأفكار وتحقيق الأهداف المشتركة. كما تسعى الشركة إلى توفير بيئة عمل مرنة تدعم توازن الحياة المهنية والشخصية، حيث يُشجع الموظفون على استكشاف مهاراتهم وتطويرها. ثقافة الشركة تركز على الابتكار والتعلم المستمر، مما يجعلها بيئة مثالية للمحترفين الطموحين الذين يسعون لتحقيق التميز في مجال الأمن السيبراني.

فرص التطور والنمو المهني:

تقدم شركة سيلزفاين فرصاً متميزة للتطور والنمو المهني لموظفيها. من خلال برامج التدريب المستمر وورش العمل، يمكن للموظفين تعزيز مهاراتهم ومعرفتهم في مجال الأمن السيبراني. كما تُتيح الشركة الفرص للترقيات والتقدم في المسار الوظيفي، مما يساهم في بناء مستقبل مهني واعد. بالإضافة إلى ذلك، يتم تشجيع الموظفين على المشاركة في المؤتمرات والفعاليات المتعلقة بالأمن السيبراني، مما يوفر لهم منصة للتواصل مع الخبراء في المجال وتبادل المعرفة. سيلزفاين تؤمن بأهمية الاستثمار في رأس المال البشري، وتعمل على تطوير بيئة عمل تدعم الابتكار وتفتح آفاقًا جديدة للنجاح.