Sr. Cybersecurity Expert

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة خبير أمن المعلومات المتقدم (Senior Cybersecurity Expert) واحدة من الوظائف الحيوية في السوق السعودي، حيث تزداد أهمية الأمن السيبراني في ظل التحول الرقمي السريع الذي تشهده المملكة. يتطلب هذا الدور مهارات فنية متقدمة، بالإضافة إلى قدرات إدارية وتنسيقية لضمان تنفيذ استراتيجيات الأمن السيبراني بشكل فعال عبر مختلف وحدات العمل. يتضمن ذلك ضمان تطبيق الضوابط الأمنية والسياسات وممارسات إدارة المخاطر بشكل يتماشى مع المعايير العالمية مثل ISO 27001 وNIST. كما أن الخبير في هذا المجال سيكون له دور محوري في دعم مبادرات التحول الرقمي للمنظمة، مما يسهم في تعزيز مكانتها التنافسية في السوق.

المهام والمسؤوليات الرئيسية بالتفصيل

1. إدارة الأمن السيبراني: قيادة وتنسيق مبادرات الأمن السيبراني عبر وحدات تكنولوجيا المعلومات والأعمال، مما يضمن تحقيق الأهداف الأمنية المؤسسية.

2. الإشراف على تنفيذ السياسات: متابعة وتوجيه تنفيذ سياسات ومعايير وإجراءات الأمن السيبراني لضمان توافقها مع أفضل الممارسات والمعايير الدولية.

3. إدارة الفريق: توجيه وإدارة أعضاء فريق الأمن السيبراني والموردين الخارجيين، مما يعزز من فعالية العمل الجماعي ويساهم في تحقيق الأهداف الأمنية.

4. تقديم توصيات استراتيجية: تقديم مشورات استراتيجية للإدارة العليا حول كيفية تحسين الوضع الأمني للمنظمة، مما يساهم في تعزيز حماية المعلومات والبيانات الحساسة.

5. التوافق مع الأطر الأمنية: التأكد من أن جميع الأنشطة والممارسات الأمنية تتماشى مع الأطر المعترف بها مثل ISO 27001 وNIST وCIS.

6. الإشراف على تقييمات الثغرات: مراقبة وتوجيه عمليات تقييم الثغرات والمخاطر وخطط التخفيف، مما يسهم في تحسين مستوى الأمان.

7. تنسيق الاستجابة للحوادث: الإشراف على أنشطة الاستجابة للحوادث والتحقيقات، وضمان فعالية الأدوات والعمليات المستخدمة في المراقبة الأمنية.

8. دعم تقنيات الأمن: دعم تنفيذ تقنيات الأمان مثل نظم إدارة معلومات الأحداث الأمنية (SIEM) وحلول كشف التهديدات (EDR) وإدارة الهويات والوصول (IAM) وحلول منع تسرب البيانات (DLP).

9. المشاركة في المناقشات السحابية: المشاركة في المناقشات المتعلقة بالأمن المرتبط بمشاريع اعتماد السحابة والهجرة، مما يضمن مراعاة المتطلبات الأمنية الأساسية.

10. تحديد المخاطر السحابية: العمل مع فرق السحابة والبنية التحتية لتحديد المخاطر الأمنية المحتملة المرتبطة بمشاريع السحابة.

11. إجراء تقييمات المخاطر: إجراء ومراجعة تقييمات المخاطر المتعلقة بالأمن السيبراني، مما يساعد في فهم التهديدات المحتملة.

12. التقارير للإدارة العليا: رفع تقارير حول المخاطر الأمنية ومؤشرات الأداء إلى الإدارة العليا، مما يعزز من الشفافية ويتيح اتخاذ قرارات مستنيرة.

المتطلبات والمؤهلات المطلوبة

1. درجة بكاليوس في الأمن السيبراني أو الأمن المعلوماتي أو علوم الحاسب أو مجال ذي صلة.

2. خبرة لا تقل عن 5 سنوات في أدوار الأمن السيبراني.

3. خبرة في قيادة مبادرات الأمن السيبراني أو إدارة فرق الأمان.

4. فهم جيد لمفاهيم الحوسبة السحابية واعتبارات الأمان المتعلقة بالهجرة إلى البيئات السحابية.

5. شهادات مهنية مثل CISSP أو CISM أو ISO 27001 (مؤهلات رئيسية).

6. أي شهادة في مجال أمان السحابة تعتبر ميزة إضافية.

7. معرفة بالأطر والمعايير الدولية في الأمن السيبراني.

المهارات التقنية المطلوبة

1. القدرة على تطوير استراتيجيات الأمن السيبراني وإدارتها.

2. مهارات في العمليات الأمنية والاستجابة للحوادث.

3. فهم شامل لإدارة المخاطر والامتثال.

4. القدرة على قيادة فريق عمل وتنسيق الجهود مع الأطراف المعنية.

5. معرفة قوية بأساسيات أمان السحابة.

المهارات الشخصية والقيادية

1. مهارات تواصل فعالة مع القدرة على توصيل المعلومات التقنية بوضوح.

2. القدرة على التفكير التحليلي واستباق المشكلات.

3. مهارات قيادية قوية لتحفيز الفريق وتحقيق الأهداف المشتركة.

4. قدرة على العمل تحت الضغط واتخاذ القرارات السريعة.

5. مهارات تنظيمية ممتازة وقدرة على إدارة الوقت بفعالية.

بيئة العمل وثقافة الشركة

تتميز بيئة العمل في شركة NOZOM بالابتكار والتعاون، حيث تسعى الشركة لتوفير بيئة محفزة تدعم الإبداع وتطوير المهارات. تركز الثقافة المؤسسية على أهمية الأمان السيبراني كعنصر أساسي في استراتيجية الشركة، مما يساهم في تعزيز ثقة العملاء ويضمن تحقيق أهداف النمو. تشجع الشركة على تبادل الأفكار والممارسات الجيدة بين الموظفين وتوفر فرصًا للتعلم المستمر.

فرص التطور والنمو المهني

تعتبر NOZOM من الشركات الرائدة في مجال الأمن السيبراني، مما يوفر للموظفين فرصًا كبيرة للتطور والنمو المهني. يتم تشجيع الموظفين على الحصول على الشهادات المهنية والمشاركة في البرامج التدريبية المتخصصة، مما يعزز من مهاراتهم ويساعدهم على التقدم في مسيرتهم المهنية. كما تتيح الشركة فرصاً للتقدم الوظيفي من خلال التوجيه والدعم المستمر، مما يسهم في بناء مسيرة مهنية ناجحة في مجال الأمن السيبراني.