Sr. Manager - IT - OT Security & Compliance

تعتبر وظيفة مدير أول - أمن تكنولوجيا المعلومات - أمن التشغيل والامتثال من الوظائف الحيوية في السوق السعودي، حيث تلعب دورًا محوريًا في حماية بيانات وأنظمة المؤسسات. في ظل التزايد المستمر للتهديدات السيبرانية والتطور السريع للتكنولوجيا، تزداد الحاجة إلى متخصصين ذوي خبرة وكفاءة عالية في مجال أمن المعلومات. هذا الدور لا يقتصر فقط على حماية المعلومات، بل يمتد ليشمل إدارة فريق محترف، تطوير استراتيجيات فعالة، وتعزيز الوعي الأمني داخل المؤسسة. مع التوجه المتزايد نحو التحول الرقمي، تُعد هذه الوظيفة ضرورية لضمان نجاح المؤسسات واستدامتها في بيئة أعمال تنافسية.

المهام والمسؤوليات الرئيسية:

1. قيادة تنفيذ الخطط الاستراتيجية: يتولى المدير مسؤولية تطبيق خطة العمل السنوية وأهدافها، بما يتماشى مع رؤية ومهمة شركة نادك، من خلال وضع استراتيجيات أمن تكنولوجيا المعلومات وتحويلها إلى خطط تشغيلية ملموسة.

2. إدارة الفريق: يقوم بتوجيه أنشطة فريق أمن تكنولوجيا المعلومات لضمان تنفيذ جميع الأعمال بكفاءة وفقًا لمخططات المشروع الاستراتيجية، والسياسات والإجراءات المعمول بها.

3. بناء فريق متحمس وذو كفاءة: يسعى لبناء فريق يعمل بروح التعاون، من خلال تحديد الأولويات والأهداف، وإدارة الأداء، وتقديم التغذية الراجعة المستمرة لتلبية التحديات الوظيفية وتحقيق الأهداف.

4. نموذج يحتذى به: يتبنى المدير دورًا قياديًا من خلال تعزيز الوعي والالتزام برؤية ومهمة وقيم الشركة، مما يساعد في إنشاء فريق متفاعل ومتحمس وتحسين الأداء بشكل مستمر.

5. إعداد ومراقبة الميزانية: يتولى إعداد ميزانية القسم ومراقبة الأداء المالي مقارنةً بالميزانية، لضمان وعي الأعمال بالتكاليف والإيرادات المتوقعة وكشف مجالات الأداء غير المرضي.

6. تطوير السياسات الأمنية: يقوم بإنشاء وتنفيذ سياسات وإجراءات أمنية تحمي الأصول المعلوماتية للمؤسسة، بما في ذلك بروتوكولات الأمن لتخزين البيانات، والتحكم في الوصول، وأمن الشبكات.

7. إدارة فريق متخصص في الأمن: يقود فريقًا من المتخصصين في أمن تكنولوجيا المعلومات، بما في ذلك محللي الأمن، ويضمن تجهيزهم بالتدريب المناسب للتعامل مع الحوادث والتهديدات الأمنية.

8. تقييم المخاطر والتهديدات الأمنية: يقوم بتقييم المخاطر والتهديدات الأمنية للمؤسسة وتطوير استراتيجيات فعالة للتقليل منها، من خلال تحديد التهديدات المحتملة وتقييم مدى تأثيرها.

9. الاستجابة للحوادث الأمنية: يستجيب بسرعة وفعالية للحوادث الأمنية من خلال التحقيق في الاختراقات وتحديد مصادرها، واحتواء الأضرار، وتنفيذ تدابير لمنع حدوث حوادث مستقبلية.

10. مراقبة الأنظمة الأمنية: يقوم بمراقبة الأنظمة والشبكات الأمنية لتحديد التهديدات المحتملة والثغرات الأمنية، مع الالتزام بأحدث التقنيات والاتجاهات الأمنية لضمان فعالية الأنظمة.

11. تدريب الموظفين: يقدم التدريب والتوعية للموظفين حول السياسات والإجراءات الأمنية لضمان وعيهم بالمخاطر الأمنية وقدرتهم على اتخاذ الإجراءات المناسبة لحماية الأصول المعلوماتية.

12. التعاون مع متخصصي تكنولوجيا المعلومات: يعمل بشكل وثيق مع باقي المتخصصين في مجال تكنولوجيا المعلومات لضمان تكامل التدابير الأمنية في جميع جوانب أنظمة المعلومات بالمؤسسة.

المتطلبات والمؤهلات المطلوبة:

1. درجة بكاليوس في تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة.
2. خبرة لا تقل عن 7 سنوات في مجال أمن المعلومات، مع التركيز على أمن تكنولوجيا المعلومات.
3. خبرة سابقة في إدارة الفرق وتحقيق الأهداف المؤسسية.
4. معرفة عميقة بأحدث التهديدات والاتجاهات في مجال الأمن السيبراني.
5. شهادات مهنية مثل CISSP، CISM، أو ما يعادلها تعتبر ميزة إضافية.
6. خبرة في تطوير وإدارة السياسات والإجراءات الأمنية.
7. القدرة على تحليل المخاطر وتقييم الثغرات الأمنية.

المهارات التقنية المطلوبة:

1. معرفة شاملة بأدوات وتقنيات أمن تكنولوجيا المعلومات.
2. مهارات متقدمة في تحليل البيانات واستخدام أدوات إدارة المخاطر.
3. خبرة في إدارة الأنظمة والشبكات، بما في ذلك الجدران النارية وأنظمة كشف التسلل.
4. القدرة على التعامل مع أنظمة التحكم في الوصول والبروتوكولات الأمنية.
5. معرفة بأفضل ممارسات الامتثال والمعايير مثل ISO 27001.

المهارات الشخصية والقيادية:

1. مهارات قيادية قوية وقدرة على تحفيز الفريق.
2. مهارات اتصال فعالة، سواء الكتابية أو الشفهية.
3. قدرة على اتخاذ القرارات السريعة وتحت الضغط.
4. مهارات تحليلية وحل المشكلات.
5. القدرة على العمل بشكل تعاوني مع مختلف الأقسام.

بيئة العمل وثقافة الشركة: تتميز شركة نادك للأغذية ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على التفكير الإبداعي وتقديم أفكار جديدة. تُعتبر الشركة ملتزمة بتعزيز ثقافة التعاون والاحترام المتبادل، مما يعزز من روح الفريق ويشجع على تحقيق الأهداف المشتركة. كما تسعى الشركة إلى توفير بيئة عمل شاملة تلبي احتياجات موظفيها وتدعم تنميتهم.

فرص التطور والنمو المهني: تقدم شركة نادك للأغذية فرصًا واسعة للتطور والنمو المهني، حيث تشجع على التعلم المستمر وتطوير المهارات. يتيح العمل في هذا المنصب للموظف التفاعل مع أحدث التقنيات في مجال أمن المعلومات، بالإضافة إلى المشاركة في مشاريع استراتيجية تؤثر بشكل مباشر في نجاح المؤسسة. كما تدعم الشركة برامج التدريب والتطوير المهني، مما يمكن الموظفين من الارتقاء بمسيراتهم المهنية وتحقيق أهدافهم.