مدير أول-عمليات أمن الأصول
Qiddiya | القدية
نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
تعتبر وظيفة مدير العمليات الأمنية للأصول (Senior Manager - Asset Security Operations) من المناصب الحيوية في مجال الأمن السيبراني، حيث تلعب دورًا رئيسيًا في حماية البيانات والمعلومات الحساسة داخل المؤسسات. في ظل النمو السريع الذي يشهده السوق السعودي نحو التحول الرقمي، تزداد الحاجة إلى قيادات متمرسة قادرة على إدارة عمليات الأمن السيبراني بفعالية. يهدف هذا الدور إلى تعزيز الأمن الرقمي من خلال الإشراف على العمليات اليومية للأمن المعلوماتي وأمن الشبكات والبنية التحتية، مما يسهم في تحقيق أهداف المؤسسة وضمان استمرارية الأعمال. إن الانضمام إلى فريق القدية يمثل فرصة فريدة للمساهمة في مشروع طموح يهدف إلى توفير بيئة آمنة ومبتكرة للمستخدمين.
المهام والمسؤوليات الرئيسية بالتفصيل
-
إدارة فريق العمل: قيادة وإدارة فريق العمليات الأمنية للأصول، بما في ذلك الأعضاء الرئيسيين مثل قائد الفريق، الأخصائيين، والمتخصصين في الأمن، لضمان تحقيق أهداف الفريق بكفاءة.
-
الإشراف على مزودي الخدمة: متابعة أداء مزود الخدمة المدارة (L1/L2) وتحقيق معايير مستوى الخدمة (SLA)، مما يسهم في تحسين جودة الخدمات المقدمة.
-
حكم إدارة المنصات: الإشراف على إدارة المنصات والتغييرات في تكوين أدوات الأمان، وضمان أن تكون جميع العمليات تتماشى مع السياسات المعتمدة.
-
إدارة برامج أمن التطبيقات: قيادة برنامج أمن التطبيقات الذي يتضمن إدارة جدران الحماية لتطبيقات الويب (WAF) ومعالجة الثغرات الأمنية، بالإضافة إلى التنسيق مع فريق الأمن السيبراني.
-
إدارة الثغرات الأمنية: قيادة الأنشطة المتعلقة بإدارة الثغرات، بما في ذلك تحديد الأولويات، تتبع التقدم، وتقديم التقارير اللازمة.
-
إدارة التغيير: تنسيق إدارة التغيير لجميع المنصات الأمنية التابعة لقسم العمليات الأمنية للأصول لضمان استمرارية الخدمة.
-
التنسيق مع فرق الأمن: التعاون مع قائد الأمن بشأن الحوادث الأمنية، التصعيدات، والموافقات الخاصة بالتغييرات.
-
إعداد التقارير: تحضير وتقديم التقارير الشهرية حول العمليات والأداء للقيادة، مما يعكس مستوى الكفاءة والفعالية في العمليات الأمنية.
المتطلبات والمؤهلات المطلوبة
- خبرة لا تقل عن 7 سنوات في مجال الأمن السيبراني، تتضمن 3 سنوات على الأقل في دور قيادي.
- معرفة قوية بإدارة عمليات الأمن المؤسسي ومنصات الأمان.
- خبرة عملية مع تقنيات الأمان مثل جدران الحماية، أنظمة كشف التهديدات (EDR)، إدارة الوصول المميز (PAM)، وإدارة الثغرات.
- تجربة سابقة في إدارة مزودي خدمات الأمن المدارة (MSSPs) وأداء معايير مستوى الخدمة (SLA).
- مهارات قوية في إدارة العلاقات مع أصحاب المصلحة وحوكمة العمليات.
- يفضل الحصول على شهادات مهنية مثل CISSP أو CISM.
- قدرة على العمل تحت الضغط وإدارة الأزمات.
المهارات التقنية المطلوبة
- فهم عميق لتقنيات الأمن السيبراني وأنظمة الحماية المتقدمة.
- مهارات تحليلية قوية لتحديد الثغرات الأمنية والتعامل معها.
- خبرة في أدوات إدارة المخاطر وإعداد التقارير الأمنية.
- معرفة بجميع جوانب الشبكات والبنية التحتية الأمنية.
- إجادة استخدام أدوات إدارة الأحداث والأمن (SIEM).
- قدرة على توجيه وتحفيز فريق العمل في مجال الأمن السيبراني.
المهارات الشخصية والقيادية
- مهارات تواصل فعالة تُسهم في بناء علاقات قوية مع الفرق المختلفة.
- قدرة على اتخاذ القرارات الاستراتيجية في الأوقات الحرجة.
- مهارات قيادية قوية لتحفيز وإلهام الفريق نحو تحقيق الأهداف.
- قدرة على العمل ضمن بيئة متعددة المهام وإدارة الأولويات بفاعلية.
بيئة العمل وثقافة الشركة
تتميز بيئة العمل في شركة القدية بتوجهها نحو الابتكار والتطور، حيث تعتبر منصة مثالية للمحترفين في مجال الأمن السيبراني لتطبيق مهاراتهم وتطويرها. تشجع الشركة على التعاون وروح الفريق، مما يعزز من إنتاجية الأفراد ويساهم في تحقيق أهداف المؤسسة بشكل جماعي. كما تهتم القدية بتوفير بيئة عمل مرنة تدعم التوازن بين الحياة المهنية والشخصية، مما يجعلها وجهة مفضلة للمواهب في السوق السعودي.
فرص التطور والنمو المهني
توفر القدية فرصًا واسعة للتطور المهني والنمو للأفراد الذين يسعون لتوسيع مهاراتهم في مجال الأمن السيبراني. من خلال برامج التدريب المستمرة وورش العمل، يمكن للموظفين تعزيز معرفتهم بأحدث التقنيات والاتجاهات في هذا المجال المتطور. كما تتيح القدية فرصًا للتقدم الوظيفي للأفراد المتميزين، مما يعزز من فرصهم لتحقيق طموحاتهم المهنية على المدى الطويل.