Information Security IAM Senior Manager

تتمثل مهمة مدير إدارة الهوية والوصول الأول في أمن المعلومات في قيادة وإدارة مبادرات إدارة الهوية والوصول (IAM) في كل من بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية. يعمل هذا الدور على تحسين وإدارة هويات وحقوق وصول الأفراد والكيانات من خلال تنفيذ عمليات التعريف، والتوثيق، والتفويض، وإدارة الأذونات، والتحكم في الوصول المتميز. يشمل ذلك الإشراف على سياسات استخدام الأجهزة الشخصية (BYOD) وحقوق الوصول وأنظمة وعمليات حسابات المستخدمين. يضمن المدير الالتزام الصارم بمعايير الأمن السيبراني والامتثال، بينما يحافظ على حماية البيانات وإدارة الوصول المتميز.

المهام والمسؤوليات الرئيسية:

• تطوير وتنفيذ خارطة طريق استراتيجية لإدارة الهوية والوصول تتماشى مع أهداف الأمن السيبراني للمؤسسة، مع ضمان تدابير قوية للتحكم في الوصول والأمن عبر جميع الأنظمة والتطبيقات.
• الإشراف على العمليات اليومية من خلال إدارة أنشطة الفريق، وحل القضايا، وضمان الالتزام بسياسات إدارة الهوية والوصول، مما يضمن سير العمل بسلاسة وكفاءة داخل القسم.
• إنشاء ومراقبة مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية عمليات إدارة الهوية والوصول ودفع التحسين المستمر في التحكم في الوصول، والامتثال، والأمن.
• مراقبة وتقييم عمليات تزويد المستخدمين وطلبات الوصول، وضمان التنفيذ الدقيق في الوقت المناسب، مما يقلل من مخاطر الأخطاء أو الوصول غير المصرح به، وبالتالي تحسين الكفاءة التشغيلية.
• قيادة المراجعة والتحديث المنتظم لسياسات وإجراءات التحكم في الوصول، لضمان توافقها مع أفضل الممارسات الصناعية واحتياجات المؤسسة، للحفاظ على إطار عمل قوي وفعال لإدارة الهوية والوصول.
• إدارة مراجعات الوصول المستمرة والشهادات، لضمان توافق الأذونات وحقوق الوصول مع الأدوار والمسؤوليات الحالية، مما يقلل من الوصول غير الضروري ويعزز أمان النظام بشكل عام.
• إدارة تحسين تقنيات وأدوات إدارة الهوية والوصول من خلال متابعة أحدث الاتجاهات الصناعية ودمج الحلول المتقدمة لتعزيز الكفاءة التشغيلية، والأمان، وتجربة المستخدم.
• الإشراف على حوكمة وإدارة الهوية (IGA) من خلال ضمان تنفيذ وصيانة سياسات وإجراءات وتقنيات فعالة تدير هويات المستخدمين، والأدوار، وحقوق الوصول عبر المؤسسة.

المتطلبات والمؤهلات:

• درجة البكالوريوس في تخصص ذي صلة (تكنولوجيا المعلومات، أو أمن المعلومات، أو إدارة نظم المعلومات).
• خبرة لا تقل عن 7 سنوات في مجال إدارة الهوية والوصول، مع تفضيل الخبرة في بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
• معرفة عميقة بأفضل الممارسات والمعايير في مجال الأمن السيبراني وإدارة الهوية والوصول.
• خبرة في تطوير وتنفيذ السياسات والإجراءات الأمنية.
• شهادة مهنية في أمن المعلومات (مثل CISSP أو CISM أو ISO 27001) تعد ميزة إضافية.

المهارات المطلوبة:

• مهارات قيادية قوية وقدرة على إدارة الفرق بفعالية.
• مهارات تحليلية عالية وقدرة على حل المشكلات.
• مهارات تواصل ممتازة وقدرة على العمل ضمن بيئة متعددة التخصصات.
• قدرة على إدارة الأولويات وتحقيق النتائج في مواعيد نهائية ضيقة.
• إلمام بتقنيات وأدوات إدارة الهوية والوصول الحديثة.