Enterprise Security Architecture Manager

تعتبر وظيفة مدير هندسة أمن المؤسسات من الأدوار الحيوية في شركة طيران الرياض، الناقل الوطني الجديد الذي يسعى إلى تشكيل مستقبل الطيران في المملكة العربية السعودية. تهدف الشركة إلى تحويل المملكة إلى مركز عالمي للطيران والتجارة، من خلال تقديم خدمات طيران رقمية متطورة تربط المملكة بأكثر من 100 وجهة عالمية. في هذا السياق، يلعب مدير هندسة أمن المؤسسات دورًا محوريًا في تصميم وتنفيذ إطار عمل أمني شامل، مما يضمن حماية قوية للأنظمة والبيانات والتطبيقات. يتطلب هذا الدور القدرة على تطوير استراتيجيات أمان متوافقة مع معايير TOGAF وSABSA، ودعم أمن السحابة، وإدارة الهوية، وحماية البيانات، وأمان واجهات برمجة التطبيقات. كما يتطلب أيضًا تقييمات دورية للأنظمة والتصاميم بهدف تحديد الثغرات الأمنية وتقديم التوصيات اللازمة لتعزيز الأمان. من خلال العمل بالتعاون مع فرق تكنولوجيا المعلومات، وDevOps، والفرق التجارية، والموردين، سيكون لديك الفرصة لتشكيل مستقبل أمان المؤسسات وتعزيز استراتيجيات الأمان المتعلقة بالسحابة وإدارة الهوية.

المهام والمسؤوليات الرئيسية:

1. تصميم إطار عمل أمني شامل: تطوير وتنفيذ استراتيجيات أمان متكاملة تشمل جميع جوانب تكنولوجيا المعلومات، بما في ذلك الشبكات، والخوادم، والبرمجيات.

2. تقييم الأنظمة والتصاميم: إجراء تقييمات دورية للأنظمة الحالية والتصاميم الجديدة لتحديد الثغرات الأمنية والمخاطر المحتملة.

3. التعاون مع الفرق المختلفة: العمل بشكل وثيق مع فرق تكنولوجيا المعلومات، وDevOps، والفرق التجارية لضمان دمج الأمان في جميع جوانب العمليات.

4. دعم أمن السحابة: تطوير استراتيجيات أمان خاصة بالسحابة تتماشى مع متطلبات العمل ومعايير الأمان العالمية.

5. إدارة الهوية والوصول: تصميم وتنفيذ حلول فعالة لإدارة الهوية والوصول، مما يضمن التحكم في دخول المستخدمين إلى الأنظمة والبيانات الحساسة.

6. حماية البيانات: وضع استراتيجيات لحماية البيانات الحساسة وضمان التوافق مع القوانين واللوائح المعمول بها.

7. أمان واجهات برمجة التطبيقات: تطوير وتنفيذ حلول أمان خاصة بواجهات برمجة التطبيقات لضمان سلامتها وموثوقيتها.

8. تقديم التوصيات التحسينية: توفير مشورة متخصصة وتوصيات لتحسين الأمان كجزء من تقييمات التصميم.

9. مراقبة التهديدات: متابعة التهديدات الأمنية وتقديم تقارير دورية عن وضع الأمان في المؤسسة.

10. التدريب والتوعية: تنظيم ورش عمل ودورات تدريبية للموظفين لتعزيز الوعي الأمني داخل المؤسسة.

11. تطوير سياسات الأمان: المشاركة في تطوير وصياغة سياسات وإجراءات الأمان للمؤسسة.

12. تقييم ومراقبة الأدوات الأمنية: تقييم فعالية أدوات الأمان المستخدمة في المؤسسة وتقديم توصيات للتحسين.

المتطلبات والمؤهلات المطلوبة:

1. الشهادة الجامعية: الحصول على درجة بكاليوس في أمن المعلومات، أو تكنولوجيا المعلومات، أو أي تخصص ذي صلة.

2. الخبرة العملية: خبرة لا تقل عن 7 سنوات في مجال الأمن السيبراني، منها سنتان على الأقل في أدوار متعلقة بهندسة الأمن.

3. التجربة في السحابة: خبرة عملية في استخدام منصات السحابة وحلول الأمان المتعلقة بها.

4. الشهادات المهنية: يفضل الحصول على شهادات مثل TOGAF، SABSA، CISSP، CISM، CCSP، أو MS Azure Certified Security.

5. التصميم والتنفيذ: خبرة في تصميم وتنفيذ إطار عمل أمان لإدارة الهوية، وأمن السحابة، وأمان البيانات، وحماية واجهات برمجة التطبيقات.

6. قدرات التحليل: مهارات قوية في تحليل المخاطر وتقييم الثغرات الأمنية.

7. القدرة على العمل تحت الضغط: القدرة على العمل في بيئة ديناميكية ومتغيرة.

المهارات التقنية المطلوبة:

1. معرفة متعمقة بأطر العمل الأمنية: إلمام بأطر العمل مثل TOGAF وSABSA لتطوير استراتيجيات الأمان.

2. أمان السحابة: خبرة في تقنيات وأدوات أمان السحابة.

3. أدوات إدارة الهوية: إلمام بأدوات وتقنيات إدارة الهوية والوصول.

4. تحليل البيانات: القدرة على تحليل البيانات وتقديم رؤى مستندة إلى الأدلة لتحسين الأمان.

5. تكنولوجيا الشبكات: معرفة معمقة بالبروتوكولات وتقنيات الشبكات والأمان.

6. أمان التطبيقات: القدرة على تقييم أمان التطبيقات وتطبيق معايير الأمان.

7. إدارة المشاريع: مهارات في إدارة المشاريع لضمان تنفيذ استراتيجيات الأمان بفعالية.

المهارات الشخصية والقيادية:

1. مهارات التواصل: القدرة على التواصل بوضوح وفعالية مع فرق العمل المختلفة وشرح المفاهيم الأمنية.

2. التفكير الاستراتيجي: القدرة على التفكير بشكل استراتيجي وتحديد الأولويات بناءً على أهداف العمل.

3. القيادة: مهارات قيادية قوية، تشمل القدرة على توجيه الفرق وإلهامهم لتحقيق الأهداف.

4. حل المشكلات: مهارات قوية في حل المشكلات واتخاذ القرارات.

بيئة العمل وثقافة الشركة:

تسعى شركة طيران الرياض إلى إنشاء بيئة عمل تشجع على التعاون والابتكار، حيث يتمتع الموظفون بفرصة العمل في فريق ديناميكي ومتعدد التخصصات. تضع الشركة أهمية كبيرة على تطوير المهارات والقدرات وتعزيز روح العمل الجماعي، مما يسهم في تحقيق الأهداف الاستراتيجية. يتمتع الموظفون بفرص للمشاركة في مشاريع مبتكرة تعزز من تجربتهم المهنية وتساهم في تحقيق تطلعاتهم الشخصية. تحرص الشركة على توفير بيئة عمل مرنة تدعم التوازن بين الحياة الشخصية والمهنية.

فرص التطور والنمو المهني:

توفر شركة طيران الرياض فرصًا متعددة للتطور والنمو المهني، حيث تشجع الموظفين على المشاركة في ورش العمل والدورات التدريبية المتخصصة في مجال الأمن السيبراني. كما تسعى الشركة لتوفير مسارات واضحة للتقدم الوظيفي، مما يتيح للموظفين تطوير مهاراتهم والوصول إلى مناصب قيادية في المستقبل. من خلال الدعم المستمر والتوجيه، تسعى الشركة إلى تعزيز قدرات موظفيها وتمكينهم من مواجهة التحديات الجديدة في عالم الطيران المتطور.