مدير أول/مدير - الاستشارات التقنية - الأمن السيبراني - قائد الفريق الأحمر - المملكة العربية السعودية

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تُعد وظيفة قائد فريق الأمان الهجومي (Red Team) في مجال الاستشارات التكنولوجية للأمن السيبراني من المناصب الحيوية التي تعكس أهمية الأمان السيبراني في عصرنا الراهن. إذ تزايدت التهديدات السيبرانية بشكل ملحوظ، مما جعل الحاجة إلى استراتيجيات فعالة لمواجهة هذه التحديات أمرًا ضروريًا. في هذا السياق، تسعى شركة EY إلى تعزيز قدراتها في هذا المجال من خلال توظيف قائد ذو رؤية استراتيجية يساهم في توجيه ممارسات الأمان الهجومي ويشكل مستقبل المحاكاة العدائية. يعد هذا المنصب فرصة فريدة للانضمام إلى فريق رائد في تقديم حلول الأمن السيبراني، مع إمكانية التأثير المباشر على استراتيجيات العملاء وتطوير علاقات موثوقة مع أصحاب القرار.

المهام والمسؤوليات الرئيسية بالتفصيل

تحديد وتوجيه الرؤية والاستراتيجية:

وضع خطة نمو واضحة لممارسات الأمان الهجومي وفريق Red Team، مع التأكد من توافقها مع الأهداف الإستراتيجية للشركة في المنطقة.

قيادة المشاريع عالية التأثير:

إدارة وتوجيه عمليات التفاعل مع العملاء، بما في ذلك محاكاة الهجمات (Red Team) وفرق الأمان الهجومي (Purple Team) واختبارات الاختراق المتقدمة.

التوجيه الاستشاري للمديرين التنفيذيين:

العمل كمستشار موثوق للمديرين التنفيذيين وأعضاء مجالس الإدارة، وتحويل المخاطر المعقدة للأمان الهجومي إلى استراتيجيات ذات صلة بالأعمال.

تطوير استراتيجيات السوق:

بناء علاقات طويلة الأمد مع العملاء وتطوير استراتيجيات دخول السوق لزيادة النمو والإيرادات.

الإشراف على التميز الفني:

ضمان تقديم خدمات عالية الجودة تشمل تقنيات مواجهة التهديدات، والبنية التحتية للتحكم، وتطوير البرمجيات الخبيثة، وتجاوز أنظمة الكشف.

التوافق مع الأطر التنظيمية:

التأكد من الالتزام بالإرشادات المحلية والدولية المتعلقة بالأمان السيبراني، مثل معايير NCA وISO وPCI DSS.

إدارة العلاقات مع العملاء:

تحمل المسؤولية عن الحسابات المعينة، وضمان إدارة العلاقات بشكل فعال، وتعزيز نمو الحسابات، وتنفيذ المشاريع في الوقت المناسب.

تمثيل الشركة كقائد فكري:

حضور المؤتمرات والمنتديات الصناعية كممثل للشركة، وتقديم أفكار وحلول مبتكرة في مجال الأمان السيبراني.

توجيه وتطوير فريق العمل:

تنمية فريق متميز من المحترفين في مجال الأمان الهجومي من خلال الإرشاد والتوجيه، مما يساهم في تحسين الأداء العام للفريق.

التعاون مع الفرق متعددة التخصصات:

العمل مع فرق أخرى مثل استخبارات التهديدات وأمن السحابة لضمان تقديم حلول متكاملة تعزز من قدرة العملاء على مواجهة التهديدات.

المتطلبات والمؤهلات المطلوبة

الخبرة العملية:

12-15 عامًا من الخبرة المتقدمة في مجال الأمن السيبراني، مع خبرة ملحوظة في القيادة في مجالات الأمان الهجومي.

المؤهلات الأكاديمية:

درجة البكالوريوس في علوم الحاسوب أو هندسة البرمجيات أو أي مجال ذي صلة، ويفضل الحاصلون على مؤهلات دراسات عليا.

الإلمام بالأطر المتبعة:

معرفة قوية بالأطر العالمية مثل MITRE ATT&CK وCyber Kill Chain وDiamond Model.

إدارة الحسابات:

خبرة مثبتة في إدارة العلاقات مع العملاء وتحقيق النمو والإيرادات.

التعامل مع فرق الأمان:

القدرة على العمل بفاعلية مع فرق الأمان المختلفة لضمان تقديم حلول شاملة.

التوافق مع الأنظمة:

معرفة شاملة بالقوانين واللوائح المحلية والدولية المتعلقة بالأمان السيبراني.

المعرفة بالتقنيات الحديثة:

الإلمام بأحدث التقنيات في مجال الأمان السيبراني، بما في ذلك أدوات الاختراق وأدوات الكشف عن التهديدات.

المهارات التقنية المطلوبة

تحليل التهديدات:

القدرة على تحليل التهديدات وتطوير سيناريوهات الهجمات المحتملة.

تقنيات الأمان:

الخبرة في تقنيات الأمان المتقدمة مثل EDR وAV وطرق تجاوزها.

أدوات الاختراق:

الإلمام بأدوات الاختراق المختلفة واستخدامها بفاعلية.

محاكاة الهجمات:

القدرة على تصميم وتنفيذ محاكاة للهجمات المعقدة.

تطوير البرمجيات:

معرفة بتطوير البرمجيات الخبيثة وفهم كيفية عملها.

المهارات الشخصية والقيادية

القيادة الاستراتيجية:

القدرة على وضع وتنفيذ استراتيجيات طويلة المدى لتحقيق الأهداف.

التواصل الفعال:

مهارات تواصل استثنائية، تمكن من التفاعل مع كل من أصحاب المصلحة الفنيين وغير الفنيين.

الإلهام والتحفيز:

القدرة على إلهام وتحفيز الفريق لتحقيق الأداء العالي.

التفكير النقدي:

مهارات تحليلية قوية وقدرة على حل المشكلات بشكل مبتكر.

المرونة والتكيف:

القدرة على التكيف مع التغييرات السريعة في بيئة الأمن السيبراني.

بيئة العمل وثقافة الشركة

تتميز شركة EY بثقافة عمل ديناميكية تشجع على الابتكار والتعاون. يتمتع الموظفون بفرص العمل في بيئة تحفز الإبداع وتدعم التطور المهني. كما تلتزم الشركة بتوفير بيئة عمل شاملة تضمن تنوع الآراء والخبرات، مما يعزز من قدرة الفريق على مواجهة التحديات الحديثة في مجال الأمن السيبراني. يُعتبر العمل في EY فرصة فريدة للانضمام إلى مجموعة من المحترفين ذوي الكفاءات العالية، حيث يتم تبادل المعرفة والخبرات بشكل دائم لتعزيز الأداء العام.

فرص التطور والنمو المهني

تقدم شركة EY فرصًا واسعة للتطور والنمو المهني لموظفيها. من خلال برامج التدريب المتقدمة وورش العمل، يمكن للموظفين تعزيز مهاراتهم وتوسيع معرفتهم في مجالات الأمان السيبراني. كما توفر الشركة مسارات واضحة للترقية، مما يتيح للموظفين التقدم في مسيرتهم المهنية. تسعى EY إلى دعم تطلعات موظفيها وتوفير بيئة تشجع على التعلم المستمر، مما يساهم في بناء مسيرة مهنية ناجحة ومؤثرة في مجال الأمن السيبراني.