مدير - حوكمة الأمن السيبراني OT
Qiddiya | القدية
تسعى شركة القدية للاستثمار إلى استقطاب مدير متميز ومتخصص في حوكمة الأمن السيبراني لتقنيات التشغيل (OT) للانضمام إلى فريقنا المبتكر. تشغل هذه الوظيفة دورًا حيويًا في تشكيل وصيانة إطار حوكمة قوي يضمن حماية بيئة تقنيات التشغيل لدينا. ستلعب قيادتك دورًا محوريًا في ضمان أمن نظم التشغيل لدينا، وتوافقها مع أفضل الممارسات والمتطلبات التنظيمية. سوف تتعاون مع مختلف أصحاب المصلحة لتطوير استراتيجيات تهدف إلى تقليل المخاطر وتعزيز مرونة عملياتنا في مجال تقنيات التشغيل، مما يضمن دمج الأمن السيبراني في جميع جوانب عملياتنا التشغيلية.
المهام والمسؤوليات الرئيسية:
-
تطوير وتنفيذ إطار حوكمة شامل للأمن السيبراني: ستقوم بإنشاء إطار عمل مفصل يركز على تقنيات التشغيل، يضمن أن جميع السياسات والإجراءات متوافقة مع المعايير الدولية.
-
إجراء تقييمات للمخاطر: تحديد الثغرات في نظم تقنيات التشغيل وتطوير استراتيجيات فعالة للتخفيف من المخاطر المكتشفة.
-
ضمان الامتثال للتنظيمات والمعايير: التأكد من أن جميع العمليات تتماشى مع القوانين واللوائح المتعلقة بالأمن السيبراني، بما في ذلك المعايير الصناعية المعترف بها.
-
التعاون مع فرق تكنولوجيا المعلومات والعمليات: العمل بشكل متعاون مع الفرق المعنية لضمان دمج الأمن السيبراني ضمن ممارسات إدارة تقنيات التشغيل.
-
مراقبة وتقييم فعالية السياسات والإجراءات الحالية: مراجعة السياسات والإجراءات الخاصة بحوكمة تقنيات التشغيل بشكل دوري، وتقديم التوصيات اللازمة للتحسين.
-
تيسير برامج التوعية والتدريب: تنظيم ورش عمل وبرامج تدريبية للموظفين في مجال تقنيات التشغيل لتعزيز ثقافة الأمن السيبراني.
-
التفاعل مع أصحاب المصلحة الخارجيين: التواصل مع المدققين والهيئات التنظيمية عند الحاجة لضمان الالتزام بالمعايير المطلوبة.
-
متابعة الاتجاهات والتهديدات الناشئة: البقاء على اطلاع دائم على التطورات في مجال الأمن السيبراني لتقنيات التشغيل وتكييف استراتيجيات الحوكمة وفقًا لذلك.
المتطلبات والمؤهلات المطلوبة:
-
درجة البكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، الهندسة، أو مجال ذي صلة.
-
خبرة لا تقل عن 5 سنوات في حوكمة الأمن السيبراني، إدارة المخاطر، أو الامتثال، مع تركيز خاص على تقنيات التشغيل.
-
فهم عميق لأطر ومعايير الأمن السيبراني المتعلقة بتقنيات التشغيل، مثل NIST وISA/IEC 62443.
-
خبرة مثبتة في إجراء تقييمات المخاطر وتنفيذ استراتيجيات الأمن السيبراني في بيئات تقنيات التشغيل.
-
شهادات معترف بها مثل مراجع نظم المعلومات المعتمد (CISA)، مدير أمن المعلومات المعتمد (CISM)، أو شهادات في حوكمة تكنولوجيا المعلومات (CGEIT) تعتبر ميزة إضافية.
-
قدرات تحليلية وحل مشكلات قوية لتعزيز الفعالية في اتخاذ القرارات.
-
مهارات تواصل بين شخصية ممتازة، مع قدرة على التعامل مع مجموعة متنوعة من أصحاب المصلحة.
المهارات التقنية المطلوبة:
-
إلمام بأدوات وتقنيات الأمن السيبراني المستخدمة لحماية نظم تقنيات التشغيل.
-
معرفة متعمقة بتكنولوجيا المعلومات وتطبيقاتها في مجال الأمن السيبراني.
-
مهارات في التحليل والتقييم لتحديد المخاطر والتهديدات المحتملة.
-
قدرة على استخدام أدوات تقييم المخاطر المختلفة والممارسات المتبعة في مجال الأمن السيبراني.
-
معرفة بالمعايير الدولية في مجال الأمن السيبراني وكيفية تطبيقها في بيئة العمل.
المهارات الشخصية والقيادية:
-
مهارات قيادية قوية، مع القدرة على توجيه الفرق وتحفيزهم نحو تحقيق الأهداف.
-
قدرة على العمل بشكل تعاوني مع فرق متعددة التخصصات لتحقيق الأهداف المشتركة.
-
مهارات تواصل فعالة، سواء الشفوية أو الكتابية، لتبادل الأفكار والمعلومات بوضوح.
-
القدرة على إدارة أولويات متعددة في بيئة سريعة التغير مع الحفاظ على جودة العمل.
بيئة العمل وثقافة الشركة: تتميز شركة القدية للاستثمار ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على التفكير الإبداعي والابتكار. نسعى إلى خلق ثقافة تعاونية تشمل تبادل المعرفة والتعلم المستمر، مما يسهم في تعزيز الأداء الفردي والجماعي. كما نؤمن بأهمية التنوع والشمولية، مما يتيح لكل فرد فرصة التعبير عن آرائه وأفكاره.
فرص التطور والنمو المهني: تقدم شركة القدية فرصًا متميزة للتطوير والنمو المهني، من خلال برامج تدريبية متقدمة وورش عمل متخصصة. نحن نؤمن بتزويد موظفينا بالأدوات اللازمة لتعزيز مهاراتهم والتقدم في مسيرتهم المهنية. كما نحرص على تشجيع الابتكار والاستثمار في تطوير القدرات الفردية، مما يعزز من فرص الترقية والنمو داخل الشركة.