أخصائي ضمان الأمن (سعودي الجنسية)

تُعتبر وظيفة متخصص ضمان الأمن (Security Assurance Specialist) من الوظائف الحيوية في شركة هنقرستيشن، إحدى الشركات الرائدة في تقديم خدمات التوصيل في المملكة العربية السعودية. تتواجد شركة هنقرستيشن كجزء من مجموعة Delivery Hero، التي تُعدّ من الرواد العالميين في مجال توصيل الطلبات، حيث تسعى إلى تقديم تجربة استثنائية وسريعة وسهلة لعملائها. إن تعزيز أمان المعلومات وحمايتها يُعدّ من الأولويات القصوى للشركة، حيث تهدف إلى ضمان سلامة بيانات المستخدمين والشركاء والموظفين. ضمن هذا السياق، يساهم متخصص ضمان الأمن في تطوير استراتيجيات فعّالة لضمان الامتثال للأمن السيبراني وإدارة المخاطر، مما يعكس التزام الشركة بأعلى معايير الأمان في بيئة العمل.

المهام والمسؤوليات الرئيسية:

1. إدارة الأمن السيبراني: تطوير وصيانة آليات تعزز ثقافة قوية للأمن السيبراني داخل المنظمة، مما يساهم في بناء الوعي الأمني بين جميع الموظفين.

2. تدريب وتوعية الموظفين: تصميم وتقديم برامج تدريب شاملة حول الأمن السيبراني لجميع الموظفين، بما في ذلك التدريب المتخصص وفقًا لمتطلبات كل دور وظيفي.

3. مراجعة السياسات والإجراءات: مراجعة وتحسين السياسات والإجراءات الأمنية بصفة مستمرة لتتماشى مع التهديدات المتطورة في مجال الأمن السيبراني.

4. إنشاء قاعدة معرفة مركزية: بناء وصيانة مستودع مركزي للمعرفة المتعلقة بالأمن السيبراني لدعم عمليات التدقيق ومشاركة المعرفة.

5. تقييم المخاطر: تنفيذ وصيانة منهجية تقييم المخاطر الأمنية، بما في ذلك السياسات والعمليات المتعلقة بذلك.

6. تقييم الوضع الأمني: إجراء تقييمات دورية للمخاطر عبر جميع الأصول المعلوماتية لتقييم الوضع العام للمخاطر في المنظمة.

7. تطوير ملفات تعريف المخاطر: تحديث وصيانة ملفات تعريف المخاطر الأمنية بانتظام لضمان دقة المعلومات.

8. متابعة خطط التخفيف من المخاطر: تحديد وتتبع ومراجعة خطط التخفيف من المخاطر، مع ضمان المتابعة الفورية والتصعيد المناسب للمخاطر المحددة.

9. ضمان الامتثال: مراقبة وضمان الامتثال لسياسات ومعايير وإجراءات الأمن السيبراني الخاصة بشركة Delivery Hero وهنقرستيشن.

10. إدارة التدقيقات: تنسيق ودعم التدقيقات الداخلية والخارجية، مع ضمان تلبية متطلبات التدقيق بدقة وفي الوقت المناسب.

11. تعزيز الثقافة الأمنية: المساهمة في تحديد الفرص المستمرة لتحسين عمليات الأمان وفعاليتها التشغيلية، مع تعزيز ثقافة الأداء العالي في المؤسسة.

12. الالتزام بالقوانين: الالتزام بالسياسات والإجراءات المعمول بها لضمان تنفيذ العمل بطريقة متسقة ومضبوطة.

المتطلبات والمؤهلات المطلوبة:

1. الخبرة العملية: من 4 إلى 6 سنوات من الخبرة ذات الصلة في مجالات الأمن السيبراني أو إدارة المخاطر أو الحوكمة أو الامتثال.

2. معرفة شاملة: معرفة عميقة بأساليب تقييم المخاطر وإدارة المخاطر، بالإضافة إلى فهم قوي للضوابط الأمنية.

3. تجربة سابقة: خبرة مثبتة في إدارة وتنفيذ التدقيقات الأمنية الداخلية والخارجية.

4. تصميم البرامج: خبرة في تصميم وتنفيذ برامج توعية وتدريب شاملة حول الأمن السيبراني.

5. الفهم الفني: فهم تقني عميق للضوابط الأمنية وكيفية تنفيذها بشكل عملي.

6. التواصل الفعال: مهارات تواصل قوية، قادرة على توضيح المفاهيم التقنية بشكل سهل ومفهوم لكافة الموظفين.

7. شهادة مهنية: يُفضل وجود شهادات مهنية معترف بها في مجالات الأمن السيبراني، مثل (CISSP، CISM، أو غيرها).

المهارات التقنية المطلوبة:

1. إدارة المخاطر: القدرة على تطبيق منهجيات تقييم المخاطر بشكل فعال.

2. أدوات الأمان: معرفة جيدة بالأدوات والتقنيات المستخدمة في مجال الأمن السيبراني.

3. تحليل البيانات: مهارات تحليل البيانات لفهم وتقييم المخاطر والتهديدات.

4. تشفير البيانات: فهم تقنيات تشفير البيانات وطرق حمايتها.

5. استجابة الحوادث: معرفة استجابة الحوادث الأمنية وكيفية التعامل معها.

6. تقييم الثغرات: القدرة على إجراء تقييمات للثغرات الأمنية وتطوير استراتيجيات للتخفيف منها.

7. إدارة المشاريع: مهارات في إدارة المشاريع لضمان تنفيذ البرامج الأمنية بفعالية.

المهارات الشخصية والقيادية:

1. القيادة: القدرة على قيادة فرق العمل وتعزيز التعاون بين الأعضاء.

2. التفكير النقدي: مهارات التفكير النقدي لحل المشكلات المعقدة في مجال الأمن السيبراني.

3. المرونة: التكيف مع التغييرات السريعة في بيئة العمل والتكنولوجيا.

4. الاتصال الفعال: القدرة على التواصل بوضوح مع جميع المستويات داخل المؤسسة.

5. التحفيز الذاتي: القدرة على العمل بشكل مستقل وتحقيق الأهداف المحددة.

6. إدارة الوقت: مهارات إدارة الوقت لضمان إنجاز المهام في المواعيد المحددة.

بيئة العمل وثقافة الشركة:

تُعتبر هنقرستيشن بيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على التفكير الإبداعي والتعاون. تلتزم الشركة بخلق ثقافة عمل متميزة تعتمد على القيم الأساسية مثل الشفافية، والاحترام، والابتكار. يتمتع الموظفون بفرصة العمل في بيئة تتسم بالتحدي والدعم، مما يعزز من روح الفريق ويشجع على تحقيق الأهداف المشتركة. كما أن الشركة تسعى إلى توفير بيئة عمل ملهمة تعزز من الأداء الفردي والجماعي، مع التركيز على الأمان والامتثال.

فرص التطور والنمو المهني:

تؤمن هنقرستيشن بأهمية تطوير مهارات موظفيها وتوفير الفرص للنمو المهني. تقدم الشركة برامج تدريبية متقدمة وورش عمل تهدف إلى تعزيز المعرفة والمهارات اللازمة في مجال الأمن السيبراني. كما تسعى الشركة لتوفير مسارات واضحة للترقية والتقدم الوظيفي، مما يتيح للموظفين تطوير مسيرتهم المهنية بشكل مستمر. لذا، فإن الانضمام إلى فريق هنقرستيشن يُعتبر فرصة للتميز والابتكار في مجال الأمن السيبراني، مما يسهم في تعزيز الأمان والحماية في القطاع الرقمي.