رئيس الأمن السيبراني (مواطن سعودي)

ثقافتنا: في هولول زينتيك لتكنولوجيا المعلومات، نفخر بثقافتنا وبكيفية توجيهها لكل ما نقوم به. نحن نبحث عن أفراد يشاركوننا قيمنا ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تدور حول التعاون والابتكار. إذا كنت تبحث عن وظيفة تمكنك من تعزيز التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وتشعر بالانتماء نحو العملاء وتحترم منظمة تتمتع بنزاهة لا تُناقش وتركز على مشاركة الموظفين، فتابع القراءة لمعرفة المزيد حول كيفية انضمامك إلى عائلة هولول زينتيك. مدونة السلوك: في هولول زينتيك لتكنولوجيا المعلومات، نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، التي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكن من اتخاذ خيارات أخلاقية تُسهم في بناء علاقات إيجابية ومستقبل أفضل. كما تُحدد السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي في جميع الدول التي نعمل فيها. يُطلب من جميع الموظفين سنويًا مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والتقيد بها. بالإضافة إلى ذلك، يُطلب من جميع الموظفين الجدد الالتزام بنفس الشروط كجزء من عملية الاندماج الخاصة بهم. رئيس الأمن السيبراني هو المسؤول عن توجيه أعمال الأمن السيبراني داخل المنظمة، ويضع الرؤية والتوجه لاستراتيجيات الأمن السيبراني والموارد والأنشطة المرتبطة بها، وينصح القيادة بالإدارة الفعّالة للمخاطر السيبرانية للمنظمة. الواجبات والمسؤوليات: التواصل الفعّال حول الجوانب المالية للأنشطة المتعلقة بالأمن السيبراني مع الإدارة العليا. التعاون مع أصحاب المصلحة لضمان تلبية برامج استمرارية الأعمال والاسترداد من الكوارث لمتطلبات المنظمة. إدارة معالجة الثغرات الأمنية بشكل فعّال. الإشراف وتوزيع المهام على الموظفين العاملين في مهام تتعلق بالأمن السيبراني بشكل فعّال. تخصيص الموارد لأدوار الأمن السيبراني. نشر التوعية بالسياسات والاستراتيجيات السيبرانية بشكل مناسب بين الإدارة العليا في المنظمة. العمل مع أصحاب المصلحة لوضع سياسات الأمن السيبراني والوثائق المرتبطة بها بما يتماشى مع استراتيجية الأمن السيبراني للمنظمة. مواءمة استراتيجية الأمن السيبراني للمنظمة مع استراتيجيتها التجارية. إجراء تقييم لمخاطر الأمن السيبراني. التعاون مع الآخرين في وضع السياسات والعمليات والإجراءات المتعلقة بالأمن السيبراني والخصوصية. ضمان وجود ضوابط مناسبة لتخفيف المخاطر ومعالجة مخاوف الخصوصية بشكل فعّال خلال عملية تقييم المخاطر. التعاون مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني. التأكد من انعكاس المبادئ السليمة في مهمة ورؤية وأهداف المنظمة. تأمين الموارد اللازمة لتطوير وتنفيذ عمليات فعّالة تحقق أهداف الأمن السيبراني الاستراتيجية. فهم وعرض حالة الأمن السيبراني في المنظمة خلال الفحص القانوني والتنظيمي. تعزيز وتوضيح قيمة الأمن السيبراني لأصحاب المصلحة داخل المنظمة. التواصل الفعّال مع الأطراف الخارجية في حالة وقوع حادث سيبراني. مراجعة فعالية ضوابط الأمن السيبراني للمنظمة مقارنةً بأهدافها الاستراتيجية. إدارة المراجعة الدورية وصيانة سياسة الأمن السيبراني للمنظمة والوثائق المرتبطة بها. التأكد من اتخاذ الإجراءات المناسبة لتقليل المخاطر في حالة وقوع حادث سيبراني. الدعوة إلى قضايا الأمن السيبراني مع الإدارة العليا لضمان تضمين الأمن السيبراني في الأهداف الاستراتيجية للمنظمة. التأكد من معالجة استراتيجية الأمن السيبراني للمنظمة بشكل فعّال من خلال سياسات الأمن السيبراني والوثائق المرتبطة بها. التأكد من تحديد متطلبات الأمن السيبراني لجميع أنظمة تكنولوجيا المعلومات. وضع وصيانة سياسات الأمن السيبراني المناسبة والوثائق المرتبطة بها لضمان حماية البنية التحتية الحرجة للمنظمة بشكل كافٍ. التعاون مع أصحاب المصلحة داخل المنظمة ومع الأطراف الخارجية عند تحديد متطلبات استراتيجية الأمن السيبراني المستقبلية. تحديد واستقطاب موارد ذات مهارات مناسبة لمعالجة أنشطة الأمن السيبراني داخل المنظمة. حضور وتقديم عروض في الفعاليات الدولية للأمن السيبراني. تأمين الموارد اللازمة لتنفيذ وصيانة جوانب الأمن السيبراني ضمن خطة فعّالة لاستمرارية الأعمال. وضع وصيانة استراتيجية للأمن السيبراني تتماشى مع الاستراتيجية التجارية للمنظمة. التأكد من مواءمة متطلبات الأمن السيبراني لتكنولوجيا المعلومات مع استراتيجية الأمن السيبراني للمنظمة. إدارة الجوانب المالية للأمن السيبراني، بما في ذلك الميزنة وتخصيص الموارد. المعرفة: معرفة بمكونات الشبكة وتشغيلها وضوابط وأساليب الأمان الشبكي المناسبة. معرفة وفهم بأساليب تقييم وخفض وإدارة المخاطر. معرفة بالجوانب السيبرانية ذات الصلة بالمتطلبات التشريعية والتنظيمية المتعلقة بالأخلاقيات والخصوصية. معرفة بمبادئ الأمن السيبراني والخصوصية. معرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني. معرفة بالتأثير التشغيلي المحتمل لخرق الأمن السيبراني على المنظمة. معرفة بالثغرات في التطبيقات وتأثيرها المحتمل. معرفة بجوانب الأمن السيبراني في تخطيط استمرارية الأعمال والاسترداد من الكوارث بما في ذلك الاختبارات. معرفة بالتهديدات والثغرات الأمنية في الأنظمة والتطبيقات. معرفة بأدوات وطرق وتقنيات تصميم الأنظمة الأمنية. معرفة بمكونات هجوم الشبكة وعلاقتها بالتهديدات والثغرات. معرفة بأفضل الممارسات لإدارة مخاطر سلسلة التوريد. معرفة باللوائح والمتطلبات الوطنية للأمن السيبراني ذات الصلة بالمنظمة. معرفة بالتهديدات والمخاطر والقضايا السيبرانية الناتجة عن التقنيات الجديدة والجهات الخبيثة. معرفة بعمليات إدارة المخاطر في المنظمة. معرفة بأفضل الممارسات للأمن السيبراني في إدارة سلسلة توريد تكنولوجيا المعلومات. معرفة بالأنظمة المعلوماتية الحرجة التي تم تصميمها بضوابط أمن سيبراني تقنية محدودة. معرفة بالثغرات المحتملة في جميع معدات الشبكة وكيفية استخدامها. معرفة بالثغرات السيبرانية عبر مجموعة من التقنيات القياسية الصناعية. معرفة بمبادئ وأدوات وتقنيات اختبار الاختراق (Penetration Testing) وفرق التحدي (Red Teaming). معرفة بمصادر عامة تفصّل المخاطر الشائعة لأمن التطبيقات وطرق التخفيف منها. معرفة بكيفية استخدام تحديات "احصل على الراية" (Capture the Flag) والتمارين والمسابقات الأخرى المتعلقة بالأمن السيبراني لتحسين المهارات العملية. المهارات: المهارة في تحديد الحالة التشغيلية الطبيعية للأنظمة الأمنية وكيف تتأثر هذه الحالة بالتغيرات. المهارة في التواصل الفعّال مع جميع مستويات الموظفين. المهارة في تحديد التهديدات الجديدة للأمن السيبراني في الوقت المناسب. المهارة في وضع سياسات تعكس الأهداف الاستراتيجية للمنظمة في مجال الأعمال والأمن السيبراني. المهارة في تقييم جدوى ومصداقية الموردين والمنتجات. المهارة في تحديد التقنيات الجديدة باستمرار وتأثيرها المحتمل على متطلبات الأمن السيبراني. المهارة في استخدام التفكير النقدي للتعرف على التحديات التنظيمية والعلاقات بينها. القدرات: القدرة على إثبات الفهم النقدي للوثائق. القدرة على استخدام الخبرة لفهم السياسات غير المكتوبة بشكل جيد. القدرة على فهم وربط المتطلبات التشريعية والتنظيمية والتعاقدية بأهداف الأمن السيبراني للمنظمة. القدرة على توصيل المعلومات التقنية والتخطيطية بمستوى يتناسب مع فهم أصحاب المصلحة. القدرة على تطبيق التفكير النقدي. القدرة على تحديد أولويات موارد الأمن السيبراني بشكل فعّال وكفء. القدرة على مواءمة الاستراتيجيات التجارية والأمنية لصالح المنظمة. القدرة على التعرف على التحديات التنظيمية من منظور تجاري وإداري وتقني. القدرة على ربط مفاهيم الأمن السيبراني الأساسية بالتأثيرات التي قد تحدثها على المنظمة. القدرة على تطبيق الإطار الذي تختاره المنظمة لوصف وتحليل وتوثيق هندستها التكنولوجية. القدرة على تطبيق أفضل الممارسات عند تنفيذ ضوابط الأمن السيبراني ضمن نظام. القدرة على تطوير الاستراتيجية والسياسات والوثائق المرتبطة بها لدعم الاستراتيجية التجارية والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية. المتطلبات: درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو أي مجال متعلق بتكنولوجيا المعلومات. خبرة لا تقل عن 8 سنوات.