Senior Manager - Information Security - Michael Page

تُعتبر وظيفة "مدير أول - أمن المعلومات" من الوظائف الحيوية في قطاع الخدمات المالية بالسوق السعودي، حيث تساهم بشكل مباشر في حماية المعلومات الحساسة وضمان سلامة الأنظمة والتطبيقات. في ظل التقدم التكنولوجي المتسارع وزيادة التهديدات السيبرانية، تكتسب هذه الوظيفة أهمية بالغة، حيث يلعب مدير أمن المعلومات دورًا محوريًا في تطوير وتنفيذ استراتيجيات أمن المعلومات، مما يسهم في تعزيز ثقة العملاء والشركاء في المؤسسة. يعمل مدير أول - أمن المعلومات ضمن منظمة مالية رائدة في جدة، مما يتيح له الفرصة للتأثير على استراتيجية الأمن السيبراني على مستوى واسع، والمساهمة في تحقيق الأهداف المؤسسية من خلال حماية المعلومات والبيانات.

المهام والمسؤوليات الرئيسية:

1. دعم المسؤول عن أمن المعلومات (CISO): يعمل مدير أمن المعلومات بشكل وثيق مع CISO لتطوير وتنفيذ استراتيجية أمن المعلومات وخارطة الطريق الخاصة بها، مما يساعد على تحقيق أهداف المؤسسة في هذا المجال.

2. المساهمة في التخطيط طويل الأمد: يُعتبر مدير أول - أمن المعلومات مستشارًا رئيسيًا في تحديد المخاطر التقنية والتخطيط لتقليلها، مما يسهم في تعزيز الأمن والامتثال.

3. العمل كمسؤول مؤقت عن أمن المعلومات عند الحاجة: يقوم بتولي مهام CISO في حال غيابه، مما يضمن استمرارية العمليات والسيطرة على المخاطر.

4. تقييم وتوصية تقنيات وأدوات الأمن: يُعنى بتقييم التكنولوجيات الأمنية المتاحة والتوصية بالأفضل، لضمان امتثال المؤسسة لإطار عمل الأمن السيبراني المعتمد من مؤسسة النقد العربي السعودي (SAMA).

5. قيادة المدخلات الفنية للتدقيق والمراجعات: يساهم في تقديم المدخلات الفنية اللازمة خلال عمليات التدقيق والمراجعات الدورية، لضمان التزام المؤسسة بالمعايير والممارسات المثلى.

6. الإشراف على مراقبة الأمن وإدارة التهديدات والثغرات: يقود جهود مراقبة الأمن لتحديد التهديدات المحتملة والثغرات، مما يضمن حماية المعلومات الحساسة.

7. قيادة جهود الاستجابة للحوادث: يتولى إدارة فرق الاستجابة للحوادث، مما يساعد على تقليل أثر الحوادث الأمنية واستعادة العمليات في أسرع وقت.

8. التعاون مع فرق تكنولوجيا المعلومات والامتثال والمراجعة: يعمل على تعزيز التعاون بين الأقسام المختلفة لضمان تكامل استراتيجيات الأمن السيبراني في جميع جوانب الأعمال.

9. إعداد التقارير حول مؤشرات الأداء الرئيسية (KPIs): يقوم بإعداد تقارير دقيقة حول مؤشرات الأداء الخاصة بأمن المعلومات للإدارة التنفيذية، مما يسهم في اتخاذ قرارات مستنيرة.

10. تمثيل وظيفة أمن المعلومات داخليًا وخارجيًا: يمثل قسم أمن المعلومات في الاجتماعات والمناسبات الخارجية، مما يعكس التزام المؤسسة بأفضل ممارسات الأمن السيبراني.

المتطلبات والمؤهلات المطلوبة:

1. درجة بكاليوس أو ماجستير في تكنولوجيا المعلومات، أو علوم الحاسوب، أو أي مجال ذي صلة.

2. خبرة لا تقل عن 6 سنوات في مجال أمن المعلومات، ويفضل أن تكون في قطاع البنوك أو الخدمات المالية.

3. خبرة متعمقة في بنية وأمن المعلومات، بما في ذلك معرفة شاملة بأطر العمل مثل ISO 27001.

4. شهادات مهنية متعلقة بأمن المعلومات مثل CISSP، CISM، CCISO، وغيرها، تعتبر ميزة إضافية.

5. معرفة قوية بالمتطلبات التنظيمية السعودية مثل تلك الصادرة عن SAMA وNCA.

6. سجل حافل في تصميم أنظمة آمنة وقيادة مبادرات الأمن السيبراني.

7. مهارات إدارة المشاريع القوية، مما يسهل تنفيذ المشاريع المعقدة بكفاءة.

المهارات التقنية المطلوبة:

1. فهم عميق لتقنيات وأساليب الأمن السيبراني، بما في ذلك التشفير، جدران الحماية، وأنظمة كشف التسلل.

2. القدرة على تقييم وتحليل المخاطر، وتنفيذ استراتيجيات التخفيف.

3. خبرة في أدوات المراقبة والاستجابة للأمن، مثل SIEM.

4. معرفة بالامتثال للمعايير الدولية والمحلية، وتأثيرها على استراتيجيات الأمن.

5. مهارات تحليل البيانات لفهم الأنماط وتحديد التهديدات المتزايدة.

المهارات الشخصية والقيادية:

1. قدرات قيادية قوية، مع القدرة على توجيه الفرق وتحفيز الأفراد.

2. مهارات تواصل ممتازة، تتيح له التواصل بفعالية مع جميع مستويات المؤسسة.

3. قدرة على التفكير الاستراتيجي، مما يساعد في وضع خطط طويلة الأمد.

4. مهارات حل المشكلات، مع القدرة على التعامل مع المواقف الصعبة بفعالية.

5. مهارات تنظيمية قوية، مما يسهل إدارة المهام المتعددة في بيئة سريعة التغير.

بيئة العمل وثقافة الشركة:

تُعتبر بيئة العمل في هذه المؤسسة المالية الرائدة في جدة بيئة ديناميكية ومحفزة، حيث يتم تشجيع الابتكار والإبداع. تسعى الشركة إلى خلق جو من التعاون والتفاعل بين جميع الموظفين، مما يعزز من روح الفريق ويزيد من فعالية الأداء. تُعطي الشركة أهمية كبيرة لتطوير المهارات وتعزيز ثقافة التعلم المستمر، مما يتيح للموظفين فرصة للتقدم في مسيرتهم المهنية. كما تهتم المؤسسة برفاهية موظفيها، حيث توفر بيئة عمل مرنة تدعم التوازن بين الحياة العملية والشخصية.

فرص التطور والنمو المهني:

تقدم هذه الوظيفة فرصًا كبيرة للتطور والنمو المهني، حيث يتمكن الموظف من اكتساب خبرات جديدة في مجال أمن المعلومات في ظل بيئة عمل متقدمة. يُمكن للموظف الانخراط في برامج تدريبية متخصصة وشهادات مهنية معترف بها على المستوى الدولي، مما يعزز من مؤهلاته ويزيد من فرصه في التقدم في مسيرته المهنية. كما تُتيح الشركة فرصًا للتفاعل مع قادة الصناعة والمشاركة في مؤتمرات وورش عمل متخصصة، مما يساهم في توسيع شبكة علاقاته المهنية ويعزز من معرفته بأحدث الاتجاهات والتقنيات في مجال الأمن السيبراني.