ثقافتنا: في زينتيك، نحن فخورون بثقافتنا وكيفية توجيهها لكل ما نقوم به. نحن نبحث عن أفراد يشاركوننا القيم ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تدور حول التعاون والابتكار. إذا كنت تبحث عن دور يمكنك من خلاله تعزيز التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وأن تكون شخصًا يركز على العميل ويثمن منظمة تتمتع بسلامة نزاهة لا تُ compromise وتركّز على مشاركة الموظفين، فتابع القراءة لمعرفة المزيد حول كيفية انضمامك إلى عائلة زينتيك. مدونة السلوك الخاصة بنا: في زينتيك، نحن نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، والتي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكين خيارات أخلاقية تُسهم في بناء علاقات إيجابية ومستقبل أفضل. كما تُحدد السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي عبر الدول التي نعمل فيها. كل عام، يُطلب من جميع الموظفين مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والتقيد بها. بالإضافة إلى ذلك، يخضع جميع الموظفين الجدد لنفس الشروط كجزء من عملية الاندماج. ملخص الدور رئيس وظيفة الأمن السيبراني: يوجّه أعمال الأمن السيبراني داخل المنظمة، ويضع الرؤية والتوجه لاستراتيجيات الأمن السيبراني والأنشطة والموارد المرتبطة بها، ويُقدم المشورة للقيادة حول الإدارة الفعالة لمخاطر الأمن السيبراني في المنظمة الواجبات والمسؤوليات: التواصل الفعّال حول الجوانب المالية للأنشطة المتعلقة بالأمن السيبراني مع الإدارة العليا. التعاون مع أصحاب المصلحة لضمان استمرارية الأعمال وبرامج التعافي من الكوارث تلبية لمتطلبات المنظمة. إدارة المعالجة الفعّالة للثغرات الأمنية. الإشراف وتوزيع المهام بشكل فعّال على الموظفين العاملين في مهام تتعلق بالأمن السيبراني. تخصيص الموارد لأدوار الأمن السيبراني. تعزيز التوعية بالسياسات والاستراتيجيات الخاصة بالأمن السيبراني بين إدارة المنظمة حسب الاقتضاء. العمل مع أصحاب المصلحة لتطوير سياسات الأمن السيبراني والوثائق المرتبطة بها بما يتماشى مع استراتيجية الأمن السيبراني للمنظمة. مواءمة استراتيجية الأمن السيبراني للمنظمة مع استراتيجيتها التجارية. إجراء تقييم لمخاطر الأمن السيبراني. العمل مع الآخرين في السياسات والعمليات والإجراءات المتعلقة بالأمن السيبراني والخصوصية. ضمان وجود ضوابط مناسبة لتخفيض المخاطر ومعالجة مخاوف الخصوصية بشكل فعّال خلال عملية تقييم المخاطر. العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني. ضمان انعكاس المبادئ السليمة في رسالة ورؤية وأهداف المنظمة. الحصول على الموارد اللازمة لتطوير وتنفيذ عمليات فعّالة لتحقيق أهداف الأمن السيبراني الاستراتيجية. فهم وتقديم حالة الأمن السيبراني للمنظمة أثناء التدقيق القانوني والتنظيمي. الترويج وإثبات قيمة الأمن السيبراني لأصحاب المصلحة داخل المنظمة. التواصل الفعّال مع الأطراف الخارجية في حالة وقوع حادث أمن سيبراني. مراجعة فعالية ضوابط الأمن السيبراني في المنظمة مقابل أهدافها الاستراتيجية. إدارة المراجعة المنتظمة وصيانة سياسة الأمن السيبراني في المنظمة والوثائق المرتبطة بها. ضمان اتخاذ الإجراءات المناسبة لتقليل المخاطر في حالة وقوع حادث أمن سيبراني. الدعوة لموضوعات تتعلق بالأمن السيبراني مع الإدارة العليا لضمان تضمين أهداف الأمن السيبراني في الأهداف الاستراتيجية للمنظمة. ضمان معالجة استراتيجية الأمن السيبراني للمنظمة بشكل فعّال من خلال سياسات الأمن السيبراني والمستندات المرتبطة بها. ضمان تحديد متطلبات الأمن السيبراني لجميع أنظمة تكنولوجيا المعلومات. تطوير وصيانة سياسات الأمن السيبراني المناسبة والمستندات المرتبطة بها لضمان حماية البنية التحتية الحرجة للمنظمة بشكل مناسب. التعاون مع أصحاب المصلحة في المنظمة ومع الأطراف الخارجية عند تحديد متطلبات استراتيجية الأمن السيبراني المستقبلية. تحديد وتوظيف موارد ذات مهارات مناسبة لمعالجة أنشطة الأمن السيبراني داخل المنظمة. حضور وتقديم العروض في الفعاليات الدولية للأمن السيبراني. الحصول على الموارد ذات الصلة لتنفيذ وصيانة جوانب الأمن السيبراني في خطة فعّالة لاستمرارية الأعمال. تطوير وصيانة استراتيجية أمن سيبراني تتماشى مع استراتيجية الأعمال للمنظمة. ضمان موائمة متطلبات الأمن السيبراني لتكنولوجيا المعلومات مع استراتيجية الأمن السيبراني للمنظمة. إدارة الجوانب المالية للأمن السيبراني، بما في ذلك الميزانية والموارد. ضمان التواصل الفعّال حول تهديدات الأمن السيبراني وطرق التخفيف منها مع الأطراف الثالثة المهتمة. المعرفة:         معرفة بمكونات الشبكة وتشغيلها وضوابط الأمان والأساليب المناسبة للشبكة. المعرفة والفهم بأساليب تقييم المخاطر وتخفيفها وإدارتها. معرفة بالجوانب ذات الصلة بالأمن السيبراني في المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية. معرفة بمبادئ الأمن السيبراني والخصوصية. معرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني. معرفة بالتأثير التشغيلي المحتمل على المنظمة في حالة وقوع اختراقات أمن سيبراني. معرفة بالثغرات في التطبيقات وتأثيرها المحتمل. معرفة بجوانب الأمن السيبراني في تخطيط استمرارية الأعمال والتعافي من الكوارث، بما في ذلك الاختبار. معرفة بالتهديدات والثغرات الأمنية في الأنظمة والتطبيقات. معرفة بأدوات وطرق وتقنيات تصميم أنظمة الأمان. معرفة بمكونات هجوم الشبكة وعلاقتها بالتهديدات والثغرات. معرفة بأفضل الممارسات لإدارة مخاطر سلسلة التوريد. معرفة باللوائح والمتطلبات الوطنية للأمن السيبراني ذات الصلة بالمنظمة. معرفة بالتهديدات والمخاطر والقضايا التي تفرضها التقنيات الجديدة والجهات الفاعلة الخبيثة في مجال الأمن السيبراني. معرفة بعمليات إدارة المخاطر في المنظمة. معرفة بأفضل الممارسات للإدارة الأمنية لسلسلة توريد تكنولوجيا المعلومات. معرفة بالأنظمة المعلوماتية الحرجة التي تم تصميمها بضوابط تقنية محدودة للأمن السيبراني. معرفة بالثغرات المحتملة في جميع معدات الشبكة وكيفية استخدامها. معرفة بالثغرات الأمنية السيبرانية عبر مجموعة من التقنيات القياسية الصناعية. معرفة بمبادئ وأدوات وتقنيات اختبار الاختراق والفرق الحمراء. معرفة بالمصادر العامة التي تفصّل مخاطر أمن التطبيقات الشائعة وطرق التخفيف منها. معرفة بكيفية استخدام تحديات الاستيلاء على العلم والتمارين والمسابقات الأخرى المتعلقة بالأمن السيبراني لتحسين المهارات العملية. معرفة بالمعايير والسياسات والإجراءات الوطنية والتنظيمية لتصنيف ووضع علامات على الوثائق والمعلومات. المهارات:     المهارة في تحديد الحالة التشغيلية الطبيعية لأنظمة الأمان وكيف تتأثر هذه الحالة بالتغير. المهارة في التواصل الفعّال مع جميع مستويات الموظفين. المهارة في تحديد التهديدات الجديدة للأمن السيبراني بطريقة مناسبة للوقت. المهارة في تطوير سياسات تعكس الأهداف الاستراتيجية التجارية والأمن السيبراني للمنظمة. المهارة في تقييم جدوى ومصداقية الموردين والمنتجات. المهارة في تحديد التقنيات الجديدة باستمرار وتأثيرها المحتمل على متطلبات الأمن السيبراني. المهارة في استخدام التفكير النقدي للتعرف على التحديات التنظيمية والعلاقات. المهارة في التفاوض على اتفاقيات الموردين. القدرات:              القدرة على تطوير الاستراتيجية والسياسات والوثائق المرتبطة بها لدعم استراتيجية الأعمال والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية. القدرة على إثبات الفهم النقدي للوثائق. القدرة على استخدام الخبرة لفهم السياسات المكتوبة بشكل ضعيف. القدرة على فهم وربط المتطلبات التشريعية والتنظيمية والتعاقدية بأهداف الأمن السيبراني للمنظمة. القدرة على نقل المعلومات التقنية والتخطيطية بنفس مستوى فهم أصحاب المصلحة. القدرة على تطبيق التفكير النقدي. القدرة على تحديد أولويات موارد الأمن السيبراني بشكل فعّال وكفء. القدرة على مواءمة الاستراتيجيات التجارية والأمنية لصالح المنظمة. القدرة على التعرف على التحديات التنظيمية من منظور تجاري وإداري وتقني. القدرة على ربط مفاهيم الأمن السيبراني الأساسية بالتأثير الذي قد تحدثه على المنظمة. القدرة على تطبيق الإطار الذي تختاره المنظمة لوصف وتحليل وتوثيق هندستها التكنولوجية. القدرة على تطبيق أفضل الممارسات عند تنفيذ ضوابط الأمن السيبراني داخل النظام     المتطلبات التعليم: درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة (الماجستير مفضّل).   المزايا .