Information Security Risk Assessment Manager

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تُعد وظيفة مدير تقييم مخاطر أمن المعلومات من المناصب الحيوية في مجال الأمن السيبراني، حيث تلعب دورًا محوريًا في حماية المعلومات الحساسة والبيانات الحيوية للمؤسسات. في ظل التحديات المتزايدة التي تواجهها الشركات في المملكة العربية السعودية من حيث التهديدات السيبرانية، يصبح من الضروري وجود مختصين قادرين على تقييم المخاطر وتطوير استراتيجيات فعالة لإدارتها. يُعنى هذا الدور بتطبيق منهجيات تقييم المخاطر وتنفيذ عمليات تحليل دقيقة تهدف إلى تحديد المخاطر المحتملة والتخفيف من آثارها. من خلال هذه الوظيفة، يساهم الفرد في تعزيز أمان البنية التحتية لتكنولوجيا المعلومات، مما يساعد الشركات على الاستمرار في تحقيق أهدافها دون التعرض للاختراق أو التسريبات.

المهام والمسؤوليات الرئيسية بالتفصيل

1. إجراء تقييمات مخاطر الأمن السيبراني: يقوم المدير بتنفيذ تقييمات دقيقة تعتمد على المخاطر، تلتزم بمواعيد الخدمة المتفق عليها خلال التعاملات المتعلقة بتكنولوجيا المعلومات والأمن السيبراني.

2. مراقبة الممارسات والمعايير: يتمتع المدير بقدرة على متابعة أفضل الممارسات والمعايير الصناعية في مجال أمن المعلومات، حيث يقوم بتقييم الفجوات السياسية المحتملة والرد على المخاطر المتعلقة ببنية SAB التحتية، والأنظمة، والشبكات، والبيانات، ويقترح تحسينات على السياسات المعمول بها.

3. التواصل مع المستخدمين النهائيين: يحافظ المدير على تواصل وثيق مع المستخدمين النهائيين، حيث يشرح لهم المخاطر السيبرانية ودور الأعمال في منعها، ويقود المبادرات التي تهدف إلى توعية المستخدمين حول هذه المخاطر.

4. تقديم المشورة حول إدارة المخاطر: يقدم نصائح متخصصة لتكنولوجيا المعلومات والأعمال حول الطريقة المثلى للتعامل مع المخاطر السيبرانية المحددة وكيفية التخفيف منها.

5. تنفيذ تقييمات نهائية للمخاطر: يتولى المدير مسؤولية تنفيذ تقييمات شاملة للمخاطر السيبرانية قبل بدء العمليات الفعلية.

6. نموذج تهديدات الأمن السيبراني: يقوم بإجراء نماذج تهديدات مفصلة لتقييم المخاطر المرتبطة بمشاريع وأنظمة تكنولوجيا المعلومات في مراحل مبكرة، وقبل إجراء تغييرات كبرى، وللتقنيات الجديدة بشكل دوري.

7. تحقق من صحة تقييمات المخاطر: يقوم بمراجعة وتحليل وتحقق من نتائج تقييمات المخاطر للتأكد من توافقها مع القضايا السيبرانية التي تثيرها الفرق الأخرى.

8. رفع الأخطاء المتعلقة بأمان التطبيقات: يعمل على تحسين نمط الأمن السيبراني خلال التعاملات والتقييمات الدورية أو التقييمات العارضة من خلال إبراز المخاطر الجديدة لمالكي المجالات.

9. تخصيص منصة تقييم المخاطر: يقوم بتخصيص وضبط منصة تقييم المخاطر لضمان التوافق الأمثل والدقة في النتائج.

10. تحسين نضج إدارة المخاطر: يسعى لتعزيز العملية الحالية لإدارة المخاطر والوثائق ذات الصلة، من خلال مراجعة وتحديث الوثائق مثل المنهجيات، والمعايير، والإرشادات.

11. التأكد من التوافق مع الممارسات التنظيمية: يضمن توافق كل من عملية إدارة المخاطر والوثائق مع أحدث الممارسات التنظيمية مثل NCA وSAMA CSF.

المتطلبات والمؤهلات المطلوبة

1. درجة علمية: يجب أن يكون المتقدم حاصلاً على درجة بكاليوس في علوم الحاسوب، أو أمن المعلومات، أو أي مجال ذي صلة.

2. خبرة عملية: يتطلب المنصب خبرة لا تقل عن 5 سنوات في مجال تقييم المخاطر أو الأمن السيبراني.

3. شهادات مهنية: يفضل أن يكون المتقدم حاصلاً على شهادات مهنية معترف بها مثل CISSP، CISM، أو CRISC.

4. معرفة عميقة: يجب أن يمتلك المتقدم معرفة شاملة بالمخاطر السيبرانية وأفضل الممارسات في مجال الأمن.

5. خبرة في أدوات التقييم: يجب أن يكون لديه خبرة في استخدام أدوات تقييم المخاطر ونمذجة التهديدات.

6. قدرة تحليلية قوية: يجب أن يمتاز بقدرة تحليلية عالية لفهم وتحليل البيانات المتعلقة بالمخاطر.

7. مهارات تواصل: يجب أن يتمتع بمهارات تواصل ممتازة وقدرة على توصيل المفاهيم الفنية إلى جمهور غير تقني.

المهارات التقنية المطلوبة

1. إدارة المخاطر: مهارات متقدمة في تقييم وإدارة المخاطر السيبرانية.

2. تحليل البيانات: القدرة على تحليل البيانات واستخلاص النتائج ذات الصلة بالمخاطر.

3. معرفة بالأدوات السيبرانية: إلمام بالأدوات والتقنيات المستخدمة في الأمن السيبراني.

4. تطوير السياسات: مهارات في تطوير السياسات والإجراءات المتعلقة بأمن المعلومات.

5. فهم الأنظمة: معرفة عميقة بأنظمة تكنولوجيا المعلومات والبنية التحتية.

6. تقنيات الحماية: قدرة على تطبيق تقنيات الحماية اللازمة لحماية البيانات.

المهارات الشخصية والقيادية

1. مهارات القيادة: القدرة على قيادة فرق العمل والتنسيق بين الأقسام المختلفة.

2. التفكير الاستراتيجي: مهارات في التفكير الاستراتيجي لوضع خطط طويلة الأمد للتعامل مع المخاطر.

3. المرونة: القدرة على التكيف مع التغيرات السريعة في بيئة العمل والتكنولوجيا.

4. التواصل الفعال: مهارات تواصل قوية لبناء علاقات مع أصحاب المصلحة.

5. إدارة الوقت: مهارات قوية في إدارة الوقت وتنظيم المهام بشكل فعال.

بيئة العمل وثقافة الشركة

تتميز بيئة العمل في شركة SAB بالاحترافية والتعاون، حيث تسعى الشركة إلى خلق ثقافة عمل إيجابية تدعم الابتكار والتفوق. يتمتع الموظفون بفرص للتفاعل مع فرق متعددة التخصصات وتبادل المعارف والخبرات، مما يعزز من قدراتهم الشخصية والمهنية. كما تحرص الشركة على توفير بيئة عمل مرنة تشجع على التفكير النقدي وتحفز الإبداع. تعزز SAB من روح الفريق من خلال تنظيم فعاليات داخلية تهدف إلى تعزيز العلاقات بين الموظفين، مما يجعلها مكانًا جذابًا للعمل والنمو.

فرص التطور والنمو المهني

تؤمن شركة SAB بأهمية تطوير موظفيها وتوفير فرص للنمو المهني المستمر. توفر الشركة برامج تدريبية متقدمة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما تشجع الموظفين على الحصول على شهادات مهنية معترف بها تعزز من مسيرتهم الوظيفية. بالإضافة إلى ذلك، تتيح الشركة فرص الترقية الداخلية، مما يساهم في خلق مسارات مهنية واضحة، ويعزز من ولاء الموظفين. بالتالي، توفر SAB بيئة مثالية للباحثين عن عمل الذين يسعون إلى تحقيق تطلعاتهم المهنية في مجال الأمن السيبراني.