أخصائي أول - مراقبة جودة البيانات والجاهزية

الغرض من الوظيفة تشمل هذه الوظيفة مسؤولية إجراء مراجعات داخلية لمجالات الأعمال الحساسة، وإعداد ومراجعة تقارير المراجعة بشكل كامل. كما تتضمن الإشراف على الأعمال اليومية لمراجعي الحسابات الداخليين. مسؤوليات الوظيفة العمل مع الوحدات ضمن المجال المحدد للعمل لضمان سير العمل بكفاءة ودقة المخرجات. إدارة المشاريع والمبادرات حسب ما يُطلب من قبل المدير الأعلى. الإشراف على مراجعة المنشآت في المجالات الحساسة من العمل، وتحديد نطاق التحقيق المطلوب. إعداد جداول المراجعة والحفاظ على التغطية والتردد اللازمين للمراجعات. مراجعة عمليات الضبط والإجراءات وفقًا لتوجيهات الإدارة العليا لتحسين استخدام موارد الشركة. المساهمة في تحديد منهجية المراجعة لوحدة عمل محددة، بحيث يتم التعرف على حالات عدم الامتثال والمخالفات، واتباع بروتوكولات المراجعة. الإشراف على التحقيقات المتعلقة بالإدارات، وضمان وضع تدابير وقائية لتقليل المخاطر المستقبلية وحوادث الاحتيال، وتنفيذ ضوابط وقائية واستكشافية جديدة عند الحاجة. ضمان إبلاغ الإدارة بأنشطة المراجعة ونتائجها. الإشراف على المراجعات المكتملة وتقارير المراجعة، وضمان تقديمها إلى أصحاب العلاقة والى الإدارة. إعداد تقرير مراجعة يشمل النتائج والتوصيات للمدير المُعنى، بحيث تُعرض جميع النتائج بشكل دقيق وموحّد. تنفيذ سياسات وإجراءات المراجعة الداخلية وفقًا لتوجيهات الإدارة العليا. المساهمة في إعداد ميزانية المراجعة الداخلية، ورصد الأداء المالي مقارنةً بالميزانية لضمان التوافق وفق توجيهات الإدارة العليا. اقتراح تحسينات على العمليات والأنظمة في المجالات التي تُراجع. تطوير أعضاء الفريق المعنيين، عند الحاجة، لتحمل مسؤوليات أعلى. التواصل مع المشرفين الآخرين لبناء علاقات عمل فعّالة وتحديد أوجه التآزر. مسؤوليات الوظيفة (مستمرة) سنوات الخبرة 6 - 7 سنوات من الخبرة طبيعة الخبرة خبرة في وظائف المراجعة الداخلية، أو الامتثال، و/أو إدارة المخاطر في قطاع التكنولوجيا أو الاتصالات المهارات إتقان متقدم في جمع وتحليل البيانات إتقان متقدم في إعداد التقارير معرفة متقدمة بالقوانين والأنظمة القانونية واللوائح الحكومية الأخرى معرفة متقدمة بمعايير وإرشادات تشغيل stc إتقان متقدم في الاستدلال الاستنباطي والاستقرائي التعليم درجة البكالوريوس في المحاسبة أو التكنولوجيا التعليم الإضافي الشهادات مؤهلات احترافية مثل SOCPA، CA، CPA، ACCA، CISA، CIA، أو شهادة في إدارة المخاطر أو ما يعادلها تكون ذات أولوية رابط التقديم: https://careers.stc.com.sa/job/Support-Functions-Audit-Assistant-Manager/856738623/

تسعى شركة مولر للحلول حاليًا إلى توظيف مختبر مستقل للانضمام إلى فريقنا الموهوب على أساس مرن. في هذا الدور، ستُوظف خبرتك في اختبار البرمجيات لضمان تحقيق تطبيقاتنا لأعلى معايير الجودة. تمثل هذه فرصة ممتازة للمهنيين المتحفزين ذاتيًا الذين يزدهرون في البيئات الديناميكية ويستمتعون بالعمل مع التقنيات الحديثة. المسؤوليات الرئيسية: تحليل وفهم مواصفات المشروع، بما في ذلك متطلبات وظائف بوابة الويب في مجال الخدمات الاجتماعية الحكومية. تصميم وتطوير وتنفيذ حالات اختبار شاملة تغطي الأنظمة التقنية، والتكامل، والاختبار الوظيفي، واختبار القبول من قبل المستخدم (UAT). إجراء اختبارات هجرة البيانات لضمان الدقة والسلامة أثناء نقل البيانات القديمة إلى الأنظمة الجديدة. إجراء اختبارات اتصال واجهة برمجة التطبيقات (API) للتحقق من التكامل الفعّال لواجهات برمجة التطبيقات الحكومية، وضمان الامتثال للمعايير. التعاون مع فرق التطوير لتحديد المشكلات المتعلقة بتكامل الأنظمة وحلها. التعاون مع فرق الموردين لتتبع العيوب وإصلاحها لضمان حل المشكلات في الوقت المناسب. التعاون مع فريق ضمان الجودة الخاص بالعميل الحكومي لمواءمة عمليات واختبارات ومواصفات الاختبار. ضمان إجراء اختبار شامل لجميع الميزات، بما في ذلك آليات المصادقة، وسير عمل المستخدم، ووظائف الخدمة للويب. توثيق نتائج الاختبارات وتوفير تقارير مفصلة، مع تحديد الأسباب الجذرية واقتراح حلول قابلة للتنفيذ للعيوب أو النواقص. العمل بشكل وثيق مع أصحاب المصلحة خلال اختبار القبول من قبل المستخدم (UAT) للتحقق من أن التطبيق يستوفي المتطلبات التجارية وتوقعات المستخدم. التأكد من أن الاختبار يتماشى مع معايير وبروتوكولات تكنولوجيا المعلومات الحكومية، ويُعالج مخاوف أمن البيانات المحتملة. المتطلبات: الخبرة المهنية: خمس سنوات على الأقل في اختبار الأنظمة التقنية والتكامل والاختبار الوظيفي واختبار القبول من قبل المستخدم (UAT)، ويفضل أن تكون في الأسواق الشرق أوسطية. الخبرة في المجال: خبرة مثبتة في أنظمة تكنولوجيا المعلومات الحكومية، وتطبيقات الخدمات الاجتماعية، ودمج واجهات برمجة التطبيقات الحكومية. المهارات التقنية: إجادة أدوات اختبار واجهة برمجة التطبيقات (API)، وتقنيات التحقق من صحة هجرة البيانات، وبرامج إدارة الاختبارات. إعداد حالات الاختبار: خبرة في تطوير حالات اختبار مفصلة وفعّالة للأنظمة المعقدة، بما في ذلك تخطيط الاختبار، وإعداد مجموعات البيانات ذات الصلة، والتنسيق مع فرق التطوير للإعداد الصحيح وإدارة بيئة الاختبار. التنفيذ: قدرة مثبتة على تنفيذ حالات الاختبار بطريقة منهجية وفعّالة، لضمان نتائج عالية الجودة. الخبرة الإقليمية: فهم قوي لسير العمل الحكومية في الشرق الأوسط والاختلافات الثقافية. المهارات اللغوية: سيتم اعتبار المرشحين الناطقين بالعربية ميزة إضافية. المؤهلات المفضلة: خبرة في العمل مع وكالات حكومية في الشرق الأوسط أو مشاريع واسعة النطاق في القطاع العام. معرفة بأفضل ممارسات الأمان ومعايير الامتثال الخاصة بأنظمة تكنولوجيا المعلومات الحكومية. شهادة في أدوات أو مناهج الاختبار، مثل شهادة ISTQB.

الغرض من الوظيفة: يُشرف مهندس حلول الحوسبة السحابية – بنية Oracle السحابية وGoogle السحابية على عمليات التصميم والهندسة والرقابة الشاملة لمنصات الحوسبة السحابية المؤسسية على Oracle Cloud Infrastructure وGoogle Cloud Platform. ستقوم بتحويل متطلبات العمل إلى هندسة سحابية آمنة وقابلة للتوسع، وإنشاء معايير وأطر أتمتة، وقيادة أفضل الممارسات لاعتماد الحوسبة السحابية. المسؤوليات الرئيسية هندسة الحلول والتصميم - إعداد وثائق التصميم العالية المستوى (HLD) والتصميم التفصيلي (LLD) والهياكل المرجعية لخدمات Oracle Cloud Infrastructure وGoogle Cloud Platform. - إجراء تخطيط السعة، وتحليلات الحجم، وتحليلات التكلفة/العائد لدعم المبادرات الاستراتيجية للسحابة. البنية التحتية كشيفرة والأتمتة - تصميم وصيانة وحدات Terraform، وقوالب Deployment Manager، ونصوص Ansible/PowerShell لإعداد الحوسبة والشبكات والتخزين وبنية VMware SDDCs (OCVS). - إنشاء خطوط أنابيب CI/CD (Cloud Build، Jenkins، GitLab CI) لإنشاء الصور، ومعالجة التغيرات في التكوين، والنشر الآلي. تحسين الأداء والتكلفة والسعة - تصميم حلول المراقبة (OCI Monitoring & Logging، GCP Cloud Monitoring/Logging) مع لوحات عرض وإنذارات للتوسع الاستباقي، وتحسين الأداء، وإدارة التكلفة. - إجراء مراجعات منتظمة لتحديد الحجم المناسب، واقتراح خصومات الاستخدام الملتزم أو الاستخدام المستمر. الأمن والامتثال - تحديد وإنفاذ ضوابط الأمان، واستراتيجيات التقسيم الدقيق (NSG، قوائم الأمان، NSX-T)، وسياسات البرمجة (OPA، قواعد التكوين، Sentinel). - دمج هوية المؤسسة وإدارتها (OCI IAM، GCP IAM) وخدمات إدارة المفاتيح (KMS/Cloud KMS) لتشفير البيانات والتحكم في الوصول. الحوكمة والمعايير - إنشاء أطر الحوكمة السحابية، واتفاقيات التسمية، وعمليات التحكم في التغيير. - قيادة لجان مراجعة الهندسة، والحفاظ على مكتبة الهياكل المرجعية المؤسسية. القيادة متعددة الوظائف والتمكين - تنظيم ورش العمل ومراجعات التصميم مع فرق التطبيقات والشبكات والأمن والتشغيل للتحقق من التوافق والامتثال. - تدريب المهندسين، ومراجعة وثائق HLD/LLD من قبل الزملاء، وإعداد أدلة التشغيل وأفضل الممارسات للعمليات المستمرة. الهجرة والتحديث - تخطيط وتنفيذ عمليات النقل المباشر (Lift-and-Shift) وتحديث البنية، بما في ذلك هجرة VMware/OCVS والتحولات إلى حلول سحابية أصلية، مع ضمان تقليل التوقفات وضمان استراتيجيات استرجاع موثوقة. المهارات والمؤهلات المطلوبة مجال الكفاءة التفاصيل هندسة Oracle Cloud Infrastructure تصميم VCN، DRG/ربط VCN، نظام البوابة (Bastion)، الفرق بين NSG وقوائم الأمان، OCI FSDR، تصميم OCVS SDDC هندسة Google Cloud Platform تصميم VPC، VPC مشتركة، Cloud VPN/Interconnect، Cloud Router، أدوار وأدوات IAM، شبكات GKE الشبكات بين السحابات FastConnect، Cloud VPN، نفق VPN، ما يعادل بوابة العبور (transit gateway) الهجرة والتحديث النقل المباشر (HCX، VMware/OCVS → السحابة)، إعادة هيكلة الخدمات إلى خدمات سحابية أصلية، هجرة قواعد البيانات (Autonomous DB → Cloud SQL) البنية التحتية كشيفرة والأتمتة Terraform (مزودي OCI وGCP)، Deployment Manager، Ansible، PowerShell DSC، Cloud Build، Jenkins/GitLab CI المراقبة والتحسين OCI Monitoring/Logging، GCP Cloud Monitoring/Logging، لوحات vROps، أدوات تحليل التكلفة الأمن والامتثال OCI IAM/الأقسام، GCP IAM، KMS/Cloud KMS، التقسيم الدقيق (NSX-T)، السياسات كشيفرة الاستشارات والقيادة قيادة مراجعات الهندسة، ورش العمل مع العملاء، إطلاع أصحاب المصلحة، التدريب ونقل المعرفة التعليم والخبرة - درجة البكالوريوس في علوم الحاسوب أو الهندسة أو مجال ذي صلة. - خبرة عملية لا تقل عن 10 سنوات في هندسة الحوسبة السحابية، مع 5 سنوات على الأقل في أدوار هندسة الحلول تركز على Oracle Cloud Infrastructure وGoogle Cloud Platform. - سجل مثبت في تنفيذ عمليات نشر سحابية على نطاق المؤسسات ومشاريع التحديث. - يُفضل الحصول على شهادة OCI Architect Professional وشهادة GCP Professional Cloud Architect.

انضم إلى فريق تكنولوجيا المعلومات الديناميكي لدينا في الرياض، واعمل عن كثب مع مدير تكنولوجيا المعلومات ومدير الأمن السيبراني لدعم بنية الألعاب العالمية وتعزيز جهود الأمن السيبراني. يُعد هذا الدور حيويًا للحفاظ على استقرار وأمان وكفاءة محطات العمل الخاصة بالتطوير، وخوادم الألعاب، والبيئات السحابية، والأجهزة الحديثة الخاصة بالألعاب. المتطلبات · إدارة وصيانة بنية تكنولوجيا المعلومات، وضمان سير تطوير الألعاب وتشغيل الخدمات الحية وتجربة اللاعبين بسلاسة، بما في ذلك إدارة الأجهزة الطرفية من خلال حلول إدارة الأجهزة المحمولة (MDM)، والرصد الاستباقي بأدوات إدارة الأجهزة عن بُعد (RMM)، وتقديم دعم استكشاف الأخطاء وإصلاحها بسرعة. · تنفيذ وإدارة الأجهزة باستخدام أدوات MDM وRMM مثل Microsoft Intune وJAMF لضمان نشر سلس، وتحديثات أمنية، والامتثال، والرؤية الكاملة. · تقديم دعم فني مباشر للمطورين والفنانين والمصممين لتقليل التوقفات أثناء إنتاج الألعاب. · استكشاف الأخطاء الفنية المعقدة وإصلاحها عبر الأنظمة والشبكات والأجهزة، مع التركيز القوي على التفكير النقدي وتحليل السبب الجذري. · تشخيص وتحسين مشكلات أداء الشبكة بما في ذلك التأخير، وتكوين شبكات VLAN، ووصول أدوات البرمجيات كخدمة (SaaS)، وهي أمور بالغة الأهمية للألعاب متعددة اللاعبين، والبث السحابي، والتعاون الفوري. · نشر وصيانة محطات عمل الألعاب عالية الأداء، وبيئات الواقع الافتراضي/الواقع المعزز (VR/AR)، ومعدات استشعار الحركة. · إدارة أدوات تطوير الألعاب (DevKits) للأجهزة والاستخدامات الناشئة. · المساعدة في نشر وإدارة أدوات الأمن السيبراني عبر الأجهزة الطرفية والبنية التحتية، ودعم مبادرات النظافة الأمنية وحماية الأنظمة. · العمل تحت إشراف مدير الأمن السيبراني لفرض بروتوكولات الأمان الخاصة بخطوط تطوير الألعاب، والأنظمة الخلفية، وخوادم الألعاب متعددة اللاعبين. · المساعدة في تأمين بيئات اللعب متعددة اللاعبين، ومنع الاستغلال، والتقليل من تهديدات الهجمات الموزعة لحجب الخدمة (DDoS). · تنفيذ وصيانة جدران الحماية، وضوابط الوصول الآمنة، وحلول أمن الأجهزة الطرفية، وسياسات حماية البيانات. · دعم الامتثال لمعايير ISO 27001 وNIST وGDPR والممارسات الأمنية المثلى الأخرى. · المشاركة في عمليات التدقيق الأمني، وتقييمات الثغرات، وعمليات الاستجابة للحوادث. · تخطيط وتنفيذ ترقيات تكنولوجيا المعلومات، وتوسيع البنية التحتية، والانتقال إلى البيئات السحابية. · تقييم ودمج أحدث أجهزة الألعاب، والأدوات التي تعمل بالذكاء الاصطناعي، ومنصات الحوسبة عالية الأداء. · ضمان وصول آمن وموثوق للمطورين العاملين عن بُعد أو بنظام العمل الهجين من خلال حلول المصادقة الحديثة وحلول الشبكة الخاصة الافتراضية (VPN). · العمل مع موردين من جهات خارجية وشركاء الأجهزة للحفاظ على تنافسية البنية التحتية التكنولوجية لدينا واستعدادها للمستقبل. المؤهلات والمهارات: · درجة البكالوريوس في تكنولوجيا المعلومات، أو علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة. · خبرة لا تقل عن 5 سنوات في دعم تكنولوجيا المعلومات، أو إدارة الأنظمة، أو أمن الشبكات (تُعد الخبرة في صناعة الألعاب أو التكنولوجيا ميزة كبيرة). · إجادة بيئات Windows وLinux وmacOS، وفهم لسير عمل تطوير الألعاب واحتياجاته. · معرفة قوية بـ Google Workspace وMicrosoft 365. · خبرة مثبتة في استخدام أدوات إدارة الأجهزة المحمولة (MDM) مثل InTune وJAMF، ومنصات إدارة الأجهزة عن بُعد (RMM) للنشر وإدارة الأجهزة الطرفية. · معرفة قوية بالشبكات، بما في ذلك شبكات VLAN وأجهزة الجدران النارية وتحسين التأخير المنخفض والبنية التحتية السحابية وبرمجيات كخدمة (SaaS). · معرفة بأدوات تطوير الألعاب (DevKits) وبكروت الرسومات عالية الأداء، وبيئات الواقع الافتراضي/الواقع المعزز، ومعدات استشعار الحركة. · خبرة في دعم المبادرات الأمنية السيبرانية ونشر أدوات حماية الأجهزة الطرفية أو أدوات منع الغش. · الشهادات ذات الصلة مثل CCNA أو CompTIA Security+ أو CISSP أو ITIL تُعد ميزة إضافية. · شغف بالألعاب، والرياضات الإلكترونية، والتكنولوجيات الناشئة في مجال الترفيه التفاعلي. المزايا تأمين طبي للمستوى المميز (للعامل، وأبويه، والزوج/الزوجة، والأبناء) بدل تعليم الأطفال بدلات صالة رياضية

ثقافتنا: في زاينتيش، نفخر بثقافتنا وبكيفية تأثيرها على كل ما نقوم به. نحن نبحث عن أفراد يشاركوننا قيمنا ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تدور حول التعاون والابتكار. إذا كنت تبحث عن دور يمكنك من خلاله تعزيز التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وإذا كنت شخصًا يركز على العميل ويقدّر منظمة تتمسك بالنزاهة التامة وتركّز على مشاركة الموظفين، فتابع القراءة لمعرفة المزيد حول كيفية انضمامك إلى عائلة زاينتيش. مدونة السلوك: في زاينتيش، نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، التي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكن من اتخاذ قرارات أخلاقية تُسهم في بناء علاقات إيجابية ومستقبل أفضل. كما تُحدد المدونة السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي في جميع الدول التي نعمل فيها. يُطلب من جميع الموظفين سنويًا مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والعمل بموجبها. بالإضافة إلى ذلك، يُطلب من جميع الموظفين الجدد الالتزام بنفس الإجراء كجزء من عملية الاندماج الخاصة بهم. ملخص الدور رئيس وظيفة الأمن السيبراني: يُشرف على العمل المتعلق بالأمن السيبراني داخل المنظمة، ويضع الرؤية والتوجه لاستراتيجيات الأمن السيبراني والموارد والأنشطة المرتبطة بها، ويقدم المشورة للقيادة حول الإدارة الفعّالة لمخاطر الأمن السيبراني في المنظمة. الواجبات والمسؤوليات: التواصل الفعّال حول الجوانب المالية للأنشطة المتعلقة بالأمن السيبراني مع الإدارة العليا. التعاون مع أصحاب المصلحة لضمان تلبية برامج استمرارية الأعمال والتعافي من الكوارث لمتطلبات المنظمة. إدارة معالجة الثغرات الأمنية بشكل فعّال. الإشراف وتوزيع المهام بشكل فعّال على الموظفين العاملين في مهام تتعلق بالأمن السيبراني. تخصيص الموارد لأدوار الأمن السيبراني. تعزيز الوعي بالسياسات والاستراتيجيات الخاصة بالأمن السيبراني ضمن الإدارة في المنظمة عند الحاجة. العمل مع أصحاب المصلحة لتطوير سياسات الأمن السيبراني والوثائق المرتبطة بها بما يتماشى مع استراتيجية الأمن السيبراني للمنظمة. مواءمة استراتيجية الأمن السيبراني للمنظمة مع استراتيجيتها التجارية. إجراء تقييم لمخاطر الأمن السيبراني. العمل مع الآخرين على السياسات والعمليات والإجراءات المتعلقة بالأمن السيبراني والخصوصية. ضمان وجود ضوابط مناسبة لتقليل المخاطر ومعالجة مخاوف الخصوصية بشكل فعّال خلال عملية تقييم المخاطر. العمل مع الآخرين لتنفيذ وصيانة برنامج لإدارة مخاطر الأمن السيبراني. التأكد من انعكاس المبادئ السليمة في مهمة ورؤية وأهداف المنظمة. تأمين الموارد اللازمة لتطوير وتنفيذ عمليات فعّالة تحقق أهداف الأمن السيبراني الاستراتيجية. فهم ونقل حالة الأمن السيبراني للمنظمة خلال الفحص القانوني والتنظيمي. تعزيز وعرض قيمة الأمن السيبراني لأصحاب المصلحة داخل المنظمة. التواصل الفعّال مع الأطراف الخارجية في حالة حدوث حادث أمن سيبراني. مراجعة فعالية ضوابط الأمن السيبراني للمنظمة بالمقارنة مع أهدافها الاستراتيجية. إدارة المراجعة الدورية وصيانة سياسة الأمن السيبراني للمنظمة والوثائق المرتبطة بها. التأكد من اتخاذ الإجراءات المناسبة لتقليل المخاطر في حالة وقوع حادث أمن سيبراني. الدفاع عن المواضيع المتعلقة بالأمن السيبراني أمام الإدارة العليا لضمان تضمين الأمن السيبراني في الأهداف الاستراتيجية للمنظمة. التأكد من معالجة استراتيجية الأمن السيبراني للمنظمة بشكل فعّال من خلال سياسات الأمن السيبراني والوثائق المرتبطة بها. التأكد من تحديد متطلبات الأمن السيبراني لجميع أنظمة تكنولوجيا المعلومات. تطوير وصيانة سياسات الأمن السيبراني المناسبة والوثائق المرتبطة بها لضمان حماية البنية التحتية الحرجة للمنظمة بشكل مناسب. التعاون مع أصحاب المصلحة داخل المنظمة ومع الأطراف الخارجية عند تحديد متطلبات استراتيجية الأمن السيبراني المستقبلية. تحديد واستقطاب موارد ذات مهارات مناسبة للتعامل مع أنشطة الأمن السيبراني داخل المنظمة. حضور وتقديم العروض في الفعاليات الدولية للأمن السيبراني. الحصول على الموارد اللازمة لتنفيذ وصيانة جوانب الأمن السيبراني في خطة فعّالة لاستمرارية الأعمال. تطوير وصيانة استراتيجية أمن سيبراني تتماشى مع الاستراتيجية التجارية للمنظمة. التأكد من مواءمة متطلبات الأمن السيبراني لتكنولوجيا المعلومات مع استراتيجية الأمن السيبراني للمنظمة. إدارة الجوانب المالية للحماية السيبرانية، بما في ذلك الميزانية وتخصيص الموارد. التأكد من التواصل الفعّال حول التهديدات والتدابير الوقائية في مجال الأمن السيبراني مع الأطراف الثالثة المعنية. المعرفة: معرفة بمكونات الشبكة وتشغيلها وضوابط وأساليب الأمان الشبكي المناسبة. معرفة وفهم بأساليب تقييم المخاطر وتخفيفها وإدارتها. معرفة بالجوانب ذات الصلة بالأمن السيبراني في المتطلبات التشريعية والتنظيمية، فيما يتعلق بالأخلاقيات والخصوصية. معرفة بمبادئ الأمن السيبراني والخصوصية. معرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني. معرفة بالتأثير التشغيلي المحتمل لخرق الأمن السيبراني على المنظمة. معرفة بالثغرات في التطبيقات وتأثيرها المحتمل. معرفة بجوانب الأمن السيبراني في تخطيط استمرارية الأعمال والتعافي من الكوارث، بما في ذلك الاختبار. معرفة بالتهديدات والثغرات الأمنية في الأنظمة والتطبيقات. معرفة بأدوات وطرق وتقنيات تصميم الأنظمة الأمنية. معرفة بمكونات هجوم الشبكة وعلاقتها بالتهديدات والثغرات. معرفة بأفضل الممارسات لإدارة مخاطر سلسلة التوريد. معرفة باللوائح والمتطلبات الوطنية للأمن السيبراني ذات الصلة بالمنظمة. معرفة بالتهديدات والمخاطر والقضايا التي تفرضها التقنيات الجديدة والجهات الفاعلة الخبيثة في مجال الأمن السيبراني. معرفة بعمليات إدارة المخاطر في المنظمة. معرفة بأفضل الممارسات في مجال إدارة سلسلة توريد تكنولوجيا المعلومات من حيث الأمن السيبراني. معرفة بالأنظمة المعلوماتية الحرجة التي تم تصميمها بضوابط تقنية محدودة للأمن السيبراني. معرفة بالثغرات المحتملة في جميع معدات الشبكة وكيفية استخدامها. معرفة بالثغرات الأمنية السيبرانية عبر مجموعة من التقنيات القياسية في الصناعة. معرفة بمبادئ وأدوات وتقنيات اختبار الاختراق وفرق التحدي (Red Teaming). معرفة بالمصادر العامة التي توضح مخاطر أمن التطبيقات الشائعة والتدابير الوقائية. معرفة بكيفية استفادة التمارين والمسابقات المتعلقة بـ "التقاط العلم" وغيرها من أنشطة الأمن السيبراني في تحسين المهارات العملية. معرفة بمعايير وسياسات وإجراءات تصنيف ووسم المستندات والمعلومات على المستوى الوطني والتنظيمي. المهارات: المهارة في تحديد الحالة التشغيلية الطبيعية للأنظمة الأمنية وكيف تتأثر هذه الحالة بالتغيرات. المهارة في التواصل الفعّال مع جميع مستويات الموظفين. المهارة في تحديد التهديدات الجديدة للأمن السيبراني في الوقت المناسب. المهارة في تطوير سياسات تعكس الأهداف الاستراتيجية للمنظمة في مجال الأعمال والأمن السيبراني. المهارة في تقييم جدوى ومصداقية الموردين والمنتجات. المهارة في تحديد التقنيات الجديدة باستمرار وتأثيرها المحتمل على متطلبات الأمن السيبراني. المهارة في استخدام التفكير النقدي للتعرف على التحديات والعلاقات داخل المنظمة. المهارة في التفاوض على اتفاقيات الموردين. القدرات: القدرة على تطوير الاستراتيجيات والسياسات والوثائق المرتبطة بها لدعم الاستراتيجية التجارية والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية. القدرة على إثبات الفهم النقدي للوثائق. القدرة على استخدام الخبرة لفهم السياسات المكتوبة بشكل ضعيف. القدرة على فهم وربط المتطلبات التشريعية والتنظيمية والتعاقدية بأهداف الأمن السيبراني للمنظمة. القدرة على توصيل المعلومات التقنية والتخطيطية بمستوى يتناسب مع فهم أصحاب المصلحة. القدرة على تطبيق التفكير النقدي. القدرة على تحديد أولويات موارد الأمن السيبراني بشكل فعّال وفعال. القدرة على مواءمة الاستراتيجيات التجارية والأمنية لصالح المنظمة. القدرة على التعرف على التحديات التنظيمية من منظور تجاري وإداري وتقني. القدرة على ربط المفاهيم الأساسية للأمن السيبراني بالتأثيرات التي قد تحدثها على المنظمة. القدرة على تطبيق الإطار الذي تختاره المنظمة لوصف وتحليل وتوثيق هندستها التقنية للمعلومات. القدرة على تطبيق أفضل الممارسات عند تنفيذ ضوابط الأمن السيبراني ضمن نظام. المتطلبات التعليم: بكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة (يفضل الحصول على الماجستير). المزايا.

مدير المباني الذكية – تطوير المكاتب هو دور قيادي محوري مسؤول عن تحديد وتطوير وتنفيذ خارطة الطريق التكنولوجية لتطوير مكتب مدينة قدية. سيقود هذا الفرد الابتكار في البيئة المبنية، ويضمن أن تكون مشاريع المكاتب لدينا ذكية ومستدامة وفعالة وتركّز على المستخدم، وتدعم مباشرةً الأهداف التجارية وتعزز تجربة الموظفين. يتطلب هذا الدور مزيجاً فريداً من الخبرة في العقارات وإدارة المرافق والتكنولوجيا المعلومات والتخطيط الاستراتيجي. المسؤوليات الرئيسية: 1. القيادة الاستراتيجية والرؤية: وضع ودفع تنفيذ استراتيجية تكنولوجية شاملة طويلة الأجل لجميع مشاريع تطوير المكاتب، بحيث تكون متماشية مع استراتيجية الأعمال العامة لوحدة مكاتب المكاتب، ومبادرات التحول الرقمي، وأهداف الاستدامة. تحديد التكنولوجيات الناشئة (مثل إنترنت الأشياء، والذكاء الاصطناعي/التعلم الآلي لإدارة المباني، والنسخ الرقمية، وأدوات الصوت والفيديو المتقدمة وأدوات التعاون، وأجهزة الاستشعار الذكية، والتحليلات التنبؤية) ذات الصلة بمستقبل المكاتب وبيئات العمل. ترجمة الرؤية الاستراتيجية إلى خطط قابلة للتنفيذ، وخرائط طريق، ومبادرات بأهداف واضحة، ومؤشرات أداء رئيسية، ومقاييس نجاح. العمل كقائد فكري داخلياً وخارجياً حول التقاء العقارات وتكنولوجيا المكاتب وتكنولوجيا بيئة العمل وتجربة الموظفين. 2. رسم خارطة التكنولوجيا والتنفيذ: قيادة تقييم واختيار ودمج التكنولوجيات المبتكرة للمشاريع الجديدة للمكاتب، وإعادة تأهيلها، وترقيات المكاتب الحالية. قيادة تقييم واختيار ودمج التكنولوجيات المبتكرة لمقر QIC والمساحات المكتبية في الحرم الجامعي التي تدعم مستقبل مكان العمل و"أساليب العمل". الإشراف على دورة حياة حلول تكنولوجيا المكاتب، من مرحلة إثبات المفهوم والبرامج التجريبية إلى النشر الكامل والتحسين المستمر. التعاون الوثيق مع فرق تكنولوجيا المعلومات والمرافق وشؤون الموظفين وقادة وحدات الأعمال لضمان دمج سلس للتكنولوجيات مع الأنظمة الحالية وسير عمل المستخدمين. وضع وإدارة ميزانيات التكنولوجيا، وضمان الجدوى من حيث التكلفة وتحقيق العائد على الاستثمار في استثمارات التكنولوجيا في البيئة المبنية. 3. الشراكة والتعاون: تعزيز علاقات قوية مع أصحاب المصلحة الداخليين عبر الوحدات التجارية، بما في ذلك فريق تكنولوجيا المعلومات، ووحدة التطوير المركزية، ووحدة التطوير الشامل، والوحدات الأخرى. البحث عن فرص شراكة مع الموردين الخارجيين ومزودي التكنولوجيا والشركات المعمارية وشركاء البناء لتقديم حلول متطورة وضمان التنفيذ الناجح. إنشاء وقيادة مجموعات عمل متعددة الوظائف لتحديد المتطلبات وتقييم الحلول وإدارة مشاريع التكنولوجيا. 4. البيانات والتحليلات: تحديد متطلبات جمع البيانات والتحليلات داخل بيئة المكتب (مثل استخدام المساحات، واستهلاك الطاقة، وجودة الهواء الداخلي، وآراء الموظفين). استخدام رؤى البيانات لتوجيه القرارات الاستراتيجية، وتحسين تخطيط المساحات، وتعزيز الكفاءة التشغيلية، وتحسين رفاهية الموظفين. تنفيذ لوحات عرض وآليات تقارير لمراقبة أداء التكنولوجيا وتأثيرها. 5. تجربة المستخدم والابتكار: الدفاع عن نهج يركز على المستخدم في تكنولوجيا المكاتب، وضمان أن الحلول تعزز الإنتاجية والتعاون والراحة والسلامة لجميع الموظفين. جمع الملاحظات من الموظفين ووحدات الأعمال لتحسين وتطوير عروض التكنولوجيا في المساحات المكتبية بشكل مستمر. دفع ثقافة الابتكار داخل فرق تطوير المكاتب والمرافق، وتشجيع التجريب والتعلم المستمر. 6. الحوكمة والمعايير: وضع وإنفاذ معايير وتوجيهات وممارسات أفضل لتكنولوجيا المكاتب، وضمان القابلية للتوسيع والأمان والامتثال. إنشاء أطر حوكمة قوية لاختيار التكنولوجيا ونشرها وإدارتها. ضمان الامتثال للوائح والشهادات الصناعية ذات الصلة (مثل LEED، WELL، ومعايير الأمان). المتطلبات التعليم: درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو الهندسة أو العقارات أو إدارة المرافق أو مجال ذي صلة. يُفضّل الحصول على درجة الماجستير (ماجستير في إدارة الأعمال، أو ماجستير في إدارة العقارات/التكنولوجيا). الخبرة: خبرة لا تقل عن 15 عاماً في مجالات استراتيجية التكنولوجيا أو العمارة أو الابتكار، مع تركيز كبير على البيئة المبنية والمباني الذكية أو العقارات المؤسسية وبيئات العمل. 7 إلى 10 سنوات على الأقل في دور قيادي أو إداري رفيع، مع إثبات النجاح في تطوير وتنفيذ خرائط طريق التكنولوجيا. خبرة مثبتة في إدارة مشاريع تكنولوجية معقدة وعلاقات الموردين والفرق متعددة الوظائف. تجربة في المنظمات العالمية ومحفظات مكاتب متنوعة مرغوبة بشدة. المعرفة التقنية: فهم عميق لتكنولوجيات المباني الذكية ومنصات إنترنت الأشياء وأنظمة إدارة المباني (BMS) وأنظمة إدارة أماكن العمل المتكاملة (IWMS). إلمام بالبنية التحتية للشبكات ومفاهيم الأمن السيبراني في سياق إنترنت الأشياء ومنصات تحليلات البيانات. معرفة بتكنولوجيات التعاون (مثل مؤتمرات الفيديو، والشاشات التفاعلية) وحلول اللافتات الرقمية. فهم لتكنولوجيات المباني المستدامة وأنظمة إدارة الطاقة. المهارات الاستراتيجية والأعمال: مهارات تفكير استراتيجي استثنائية وحل المشكلات والتحليل. القدرة على ترجمة المفاهيم التقنية المعقدة إلى لغة أعمال واضحة واستراتيجيات قابلة للتنفيذ. كفاءة مالية قوية مع خبرة في إدارة الميزانية وتحليل العائد على الاستثمار لاستثمارات التكنولوجيا. مهارات تواصل كتابية وشفهية ممتازة، ومهارات عرض ومهارات شخصية عالية. القيادة والمهارات الشخصية: قدرة مثبتة على التأثير والإقناع وبناء التوافق عبر مجموعات أصحاب المصلحة المختلفة. حضور قيادي قوي مع القدرة على إلهام وتحفيز الفرق. متعاون للغاية وبارع في العمل ضمن هيكل تنظيمي متشعب. مُبادر، موجه نحو النتائج، وواثق في التعامل مع الغموض في بيئة سريعة الخطى.