Security Operations Director

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مدير عمليات الأمن السيبراني (Security Operations Director) من الوظائف الحيوية في ظل تزايد التهديدات السيبرانية التي تواجه المؤسسات في المملكة العربية السعودية. إن هذا الدور يتطلب قيادة استراتيجية متكاملة لتعزيز الأمن السيبراني، بما يسهم في حماية الأصول الرقمية والمعلومات الحساسة. يتولى المدير مسؤولية تنفيذ إطار عمل متكامل للأمن السيبراني، مما يعكس أهمية هذا الدور في الحفاظ على سلامة المعلومات وموثوقية الأنظمة. كما أن العمل في شركة رائدة مثل "stc" يعكس التزام الشركة بتبني أفضل الممارسات في مجال الأمن السيبراني، مما يوفر بيئة عمل ديناميكية وتحديات مهنية مثيرة. في ظل النمو السريع للتكنولوجيا الحديثة، يصبح هذا الدور أكثر أهمية من أي وقت مضى لضمان الامتثال للمعايير الدولية والتشريعات المحلية.

المهام والمسؤوليات الرئيسية بالتفصيل

1. المراقبة على مدار الساعة: مسؤولية مراقبة الشبكات والأنظمة والتطبيقات في "stc" على مدار الساعة، لضمان الكشف المبكر عن التهديدات السيبرانية وإدارتها بفعالية، وفقاً لتوجيهات المدير العام.

2. إدارة مركز العمليات الأمنية (SOC): الإشراف على مركز العمليات الأمنية لضمان المراقبة الفورية والكشف عن الحوادث والاستجابة للتهديدات، مع الالتزام بمستويات الخدمة المتفق عليها.

3. تنفيذ تدريبات محاكاة دورية: تنظيم وتنفيذ تدريبات محاكاة دورية لمركز العمليات الأمنية لتعزيز الجاهزية وتحسين فعالية الاستجابة للحوادث، بناءً على توجيهات المدير العام.

4. تطبيق ضوابط الأمان: فرض ضوابط الأمان عبر الأصول الشبكية لضمان الامتثال للمعايير الصناعية والمتطلبات التنظيمية والبروتوكولات الداخلية للأمن السيبراني.

5. تحديد ومعالجة نقاط الضعف: تقييم نقاط الضعف في البنية التحتية من خلال مراجعة تكوينات الأنظمة وتطبيق التحديثات اللازمة، والتنسيق لتنفيذ خطط التصحيح عبر تقييمات دورية.

6. إجراء اختبارات الاختراق: تنفيذ اختبارات الاختراق والتقييمات الأمنية لشبكات "MCN" وأجهزة وتطبيقات "MCN/BCN"، مع ضمان الالتزام بمتطلبات التشفير وضوابط الوصول.

7. إعداد التقارير الدورية: تجميع وإعداد تقارير دورية توثق النتائج الناتجة عن اختبارات الاختراق وتقييمات الثغرات، وتقديم التوصيات اللازمة لإجراءات التصحيح المناسبة.

8. التحقيق في الحوادث السيبرانية: التعاون مع فريق مركز العمليات الأمنية للتحقيق في الحوادث السيبرانية السابقة، واستخلاص الدروس المستفادة لتعزيز موقف الأمن في "stc".

9. تواصل فعال مع الأطراف الداخلية: الحفاظ على قنوات تواصل فعالة مع الجهات الداخلية وعملاء "MCN"، لضمان الإبلاغ الفوري عن الحوادث الأمنية وتوزيع التحديثات الأمنية بشكل منتظم.

10. التنسيق مع قطاع الاستراتيجية والحوكمة: ضمان توافق جميع السجلات الفنية والتشغيلية مع المعايير التنظيمية ومتطلبات الامتثال.

11. تحديثات دورية على الأنظمة: تطبيق التحديثات والتصحيحات اللازمة على أنظمة الأمان والبرامج، لضمان توافقها مع المعايير العالمية للأمن السيبراني.

12. التعاون مع فرق العمليات التقنية: التعاون مع فرق مركز التميز التقني وفرق العمليات التقنية لتطبيق إطار عمل الأمن السيبراني عبر جميع الأنظمة، والمساهمة في مراقبة الأداء والإبلاغ عنه.

المتطلبات والمؤهلات المطلوبة

1. شهادة بكاليوس في علوم الحاسوب أو تكنولوجيا المعلومات أو أي تخصص ذي صلة.
2. خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني، مع خبرة سابقة في دور قيادي.
3. معرفة عميقة بأطر العمل والمعايير الدولية للأمن السيبراني مثل ISO 27001 وNIST.
4. مهارات قوية في تحليل التهديدات وتقييم المخاطر.
5. القدرة على إدارة فرق متعددة التخصصات وتنسيق الأنشطة الأمنية.
6. شهادة احترافية في مجال الأمن السيبراني مثل CISSP أو CISM أو CEH.
7. تجربة في العمل مع فرق الاستجابة للحوادث وحل المشكلات التقنية.
8. معرفة جيدة بتقنيات الحماية مثل جدران الحماية، وأنظمة كشف التسلل، وبرامج مكافحة الفيروسات.
9. إلمام بالقوانين واللوائح المحلية والدولية المتعلقة بالأمن السيبراني.
10. مهارات قوية في التواصل الكتابي والشفهي.

المهارات التقنية المطلوبة

1. القدرة على استخدام أدوات الأمن السيبراني مثل SIEM وأدوات اختبار الاختراق.
2. مهارات في تحليل البيانات واستخدام تقنيات الذكاء الاصطناعي في الأمن السيبراني.
3. معرفة معمقة في تقنيات التشفير وضوابط الوصول.
4. القدرة على إدارة التحديثات والتصحيحات الأمنية بشكل فعال.
5. فهم شامل للبروتوكولات الشبكية وأمن الشبكات.
6. مهارات في تطوير السياسات والإجراءات الأمنية.
7. قدرة على استخدام أدوات تحليل الثغرات وتقييم الأمان.

المهارات الشخصية والقيادية

1. قدرة قوية على القيادة وإدارة فرق العمل.
2. مهارات تواصل فعالة لبناء علاقات مع الأطراف الداخلية والخارجية.
3. قدرة على التفكير الاستراتيجي وتحليل المواقف بشكل سريع.
4. مهارات قوية في حل المشكلات واتخاذ القرارات تحت الضغط.
5. قدرة على التحفيز والإلهام لتحقيق الأهداف المشتركة.
6. مهارات تنظيم وإدارة الوقت بشكل فعال.

بيئة العمل وثقافة الشركة

تتميز "stc" ببيئة عمل ديناميكية ومبتكرة تعزز من تطوير الأفكار وتبادل المعرفة. تسعى الشركة إلى خلق ثقافة تعاونية تشجع على الابتكار والتفكير الإبداعي، مما يسهم في تعزيز تجربة الموظفين وتقديم أفضل الخدمات للعملاء. تقدم "stc" بيئة عمل شاملة تحتضن التنوع وتدعم التطور المهني، مما يجعلها من الشركات الرائدة في قطاع الاتصالات والتكنولوجيا في المملكة العربية السعودية.

فرص التطور والنمو المهني

تسعى "stc" لتطوير مهارات موظفيها من خلال برامج تدريبية متطورة وورش عمل متخصصة في مجال الأمن السيبراني. توفر الشركة فرصاً للتقدم الوظيفي من خلال مشاريع جديدة وتحديات مهنية مثيرة، مما يمكّن الموظفين من تعزيز مهاراتهم الفنية والإدارية. تعكس ثقافة التعلم المستمر في "stc" التزام الشركة بتطوير قادة المستقبل في مجال التكنولوجيا والأمن السيبراني، مما يساهم في تحقيق أهدافها الاستراتيجية.