وظائف حارس ممر مشاة بدوام كامل للطلاب لحديثي التخرج في الرياض

مطلوب حارس أمن للعمل في نظام ورديات لضمان حماية وأمان الموقع على مدار الساعة. يتطلب المنصب مراقبة المداخل والمخارج، التحقق من هويات الزوار، وكتابة التقارير اليومية للأحداث الأمنية. المرشح المثالي يجب أن يتمتع بالانتباه للتفاصيل، القدرة على التعامل مع المواقف الطارئة، ومهارات تواصل جيدة مع الآخرين.

<h3><strong>حول الدور الوظيفي</strong></h3><p>تبحث شركة Tabby عن محلل أمان المعلومات للانضمام إلى قسم إدارة المخاطر والامتثال (GRC) الخاص بها. يعتبر هذا الدور جزءاً لا يتجزأ من دعم وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق ومراقبة وتنسيق أنشطة أمان المعلومات في جميع أنحاء المنظمة. سيساهم محلل أمان المعلومات في الحفاظ على إطار عمل قوي لحوكمة أمان المعلومات، ودعم عمليات تقييم المخاطر، وضمان التوافق مع المتطلبات التنظيمية المعمول بها ومعايير الصناعة، بما في ذلك SAMA و PDPL و ISO 27001 و PCI-DSS. تحت إشراف متخصصي GRC الأكبر سناً، تعمل هذه الوظيفة كمساهم تشغيلي رئيسي في برنامج أمان المعلومات الشامل للمنظمة ومبادرات الوعي وجهود مراقبة الامتثال.</p><h3><strong>المسؤوليات الرئيسية</strong></h3><ul><li>المساعدة في الحفاظ على التوثيق المتعلق بإطار عمل حوكمة أمان المعلومات.</li><li>دعم الجهود لضمان بقاء مبادرات أمان المعلومات متوافقة مع أهداف العمل والمتطلبات التنظيمية.</li><li>المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمان المعلومات، مثل GDPR و SAMA و ISO27001 و PCI-DSS.</li><li>المشاركة في تحديد محركات المنظمة (التكنولوجيا، تحمل المخاطر، التغييرات التجارية) وتوثيق تأثيرها على أمان المعلومات.</li><li>المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمان المعلومات في جميع أنحاء المنظمة.</li><li>دعم إعداد مواد الاتصال الداخلية والخارجية المتعلقة بحوكمة أمان المعلومات.</li><li>دعم تحديد وتوثيق أصول المعلومات ومالكيها كجزء من أنشطة تصنيف الأصول.</li><li>المساعدة في تنفيذ وتوثيق تقييمات أمان المعلومات الأساسية للمخاطر.</li><li>المشاركة في أنشطة جمع بيانات تقييم تأثير الأعمال (BIA).</li><li>دعم أنشطة تقييم التهديدات والثغرات الأمنية المستمرة من خلال جمع البيانات وإعداد التقارير.</li><li>المساعدة في توثيق الضوابط الموجودة ودعم تقييم فعاليتها.</li><li>المساعدة في دمج بيانات المخاطر والثغرات الأمنية في عمليات دورة الحياة، مثل فحوصات المشتريات واستعراضات المشاريع.</li><li>المساعدة في إعداد تقارير المخاطر وتسليط الضوء على التغييرات المهمة لمراجعة الموظفين الأكبر سناً.</li><li>المساعدة في الحفاظ على التوثيق الداعم لبرنامج واستراتيجية أمان المعلومات.</li><li>دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ومراقبة الامتثال.</li><li>المساعدة في مراقبة الامتثال لسياسات ومعايير وإجراءات الأمن السيبراني.</li><li>المساعدة في عملية التحقيق من حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق ذات الصلة.</li><li>دعم جمع معلومات التهديدات من المصادر الداخلية والمتاحة للجمهور.</li><li>المساعدة في تنسيق استعراضات الأمن السيبراني والتدقيقات والتقييمات.</li><li>المساعدة في الحفاظ على مواد الوعي بأمان المعلومات وجداول التدريب وخطط الاتصال.</li><li>دعم توثيق وتحديثات المعايير والإجراءات والمبادئ التوجيهية والخطوط الأساسية.</li><li>المساعدة في دمج متطلبات أمان المعلومات في توثيق المشتريات أو المشاريع.</li><li>المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات المعلومات أو التقارير.</li><li>دعم الحفاظ على توثيق سياسات وأمان المعلومات والعمليات والهندسة المعمارية.</li><li>المساعدة في مبادرات أمان المعلومات عبر فرق الأعمال والتكنولوجيا.</li><li>دعم إنشاء ومراقبة الامتثال لسياسات وأمان المعلومات والتنظيمات ذات الصلة.</li><li>المساعدة في إجراء استعراضات أمان المعلومات وإعداد التقارير ذات الصلة.</li><li>دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات الأمان للمشاريع الرئيسية.</li><li>المساعدة في تقديم أنشطة ومواد الوعي بأمان المعلومات.</li><li>المساعدة في قياس وتتبع مؤشرات الأداء الرئيسية (KPIs) والمؤشرات الرئيسية للمخاطر (KRIs) المتعلقة بالأمان.</li><li>تقديم الدعم الإداري والتحليلي العام لفرق GRC وأمان المعلومات.</li></ul><h3><strong>المؤهلات والمتطلبات</strong></h3><ul><li>درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو الأمن السيبراني أو مجال ذي صلة.</li><li>لا يوجد حد أدنى للخبرة المهنية مطلوب؛ ومع ذلك، فإن 0-2 سنة في مجال أمان المعلومات تعتبر ميزة إضافية.</li><li>يتم تشجيع الخريجين الجدد والموظفين الجدد من الجامعة على التقديم.</li><li>الفهم الأساسي لمفاهيم أمان المعلومات والمعايير والأطر مثل ISO27001 و NIST و SAMA CSF.</li><li>الوعي الأساسي بلوائح حماية البيانات مثل PDPL يعتبر ميزة إضافية.</li><li>يفضل الدورات الدراسية والمشاريع الأكاديمية أو التدريبات المتعلقة بالأمن السيبراني أو إدارة المخاطر أو الامتثال.</li></ul><h3><strong>المهارات المطلوبة</strong></h3><ul><li>حوكمة أمان المعلومات</li><li>تقييم المخاطر</li><li>الامتثال التنظيمي</li><li>SAMA</li><li>PDPL</li><li>ISO 27001</li><li>PCI-DSS</li><li>تطوير برنامج أمان المعلومات</li><li>التحقيق من حوادث الأمن السيبراني</li><li>معلومات التهديدات</li><li>استعراضات الأمن السيبراني</li><li>الوعي بأمان المعلومات</li><li>NIST</li><li>SAMA CSF</li><li>التواصل</li><li>الدعم التحليلي</li></ul><h3><strong>بيئة العمل</strong></h3><p>هذه وظيفة بدوام كامل تقع في الرياض، المملكة العربية السعودية. تعمل الوظيفة ضمن قسم InfoSec GRC، مما يساهم في برنامج أمان المعلومات الأوسع في شركة Tabby.</p>