وظائف مدير عمليات أمن في الرياض

مجموعة سايبريا

نبذة عن الدور

تبحث مجموعة سايبريا (Cyberia Group) عن مدير أمن سيبراني وطني سعودي للانضمام إلى فريقها في الرياض. يشغل شاغل الوظيفة منصبًا بدوام كامل ويتطلب التواجد في مقر العمل، وهو دور حيوي لحماية الأصول الرقمية للمنظمة. سيتولى مدير الأمن السيبراني مسؤولية التخطيط الشامل، التنفيذ، والمراقبة المستمرة لبرنامج الأمن السيبراني، لضمان الحماية القوية للشبكات والأنظمة والبيانات الحساسة.

المهام والمسؤوليات الرئيسية

الإشراف على تخطيط وتنفيذ ومراقبة برنامج الأمن السيبراني للمنظمة.
ضمان حماية الشبكات والأنظمة والبيانات ضد التهديدات السيبرانية.
إدارة وتشغيل وظائف مركز عمليات الأمن (SOC).
تطبيق وإدارة حلول مراقبة SIEM وإدارة السجلات.
تطوير ودمج استخبارات التهديدات في استراتيجيات الأمن.
قيادة جهود إدارة الاستجابة للحوادث الأمنية.
تطبيق مفاهيم الطب الشرعي الرقمي للتحقيق في الحوادث.
إجراء تقييمات الثغرات الأمنية لتحديد ومعالجة نقاط الضعف.
تطبيق وإدارة ضوابط الأمن السحابي.
التفاعل بثقة مع المدققين من الهيئة الوطنية للأمن السيبراني (NCA)، المركز الوطني للأمن السيبراني (CST)، ISO، والجهات الأمنية الخارجية.

المؤهلات والمتطلبات

يجب أن يكون المتقدم مواطنًا سعوديًا.
خبرة لا تقل عن 2-4 سنوات في مجال الأمن السيبراني، أمن المعلومات، ودور إداري.
حيازة شهادة مهنية مثل ISO 27001 Lead Implementer أو ISO 27001 Lead Auditor، أو ما يعادلها.
حيازة أي شهادة جدار حماية من الجيل التالي (NGFW)، مثل FortiGate، Cisco ASA، أو Palo Alto.
خبرة في منتجات ManageEngine، بما في ذلك SIEM، PAM، و Active Directory.
إتقان عمليات مركز عمليات الأمن (SOC Operations).
خبرة في مراقبة SIEM وإدارة السجلات.
فهم قوي لاستخبارات التهديدات.
خبرة مثبتة في إدارة الاستجابة للحوادث الأمنية.
معرفة بمفاهيم الطب الشرعي الرقمي.
خبرة في تقييمات الثغرات الأمنية.
الإلمام بضوابط الأمن السحابي.
إتقان اللغة العربية (قراءة وكتابة وتحدثًا).
إتقان اللغة الإنجليزية (قراءة وكتابة وتحدثًا).

المهارات الشخصية والمهنية

قدرات قيادية وإدارية قوية للأفراد.
مهارات تواصل ممتازة شفهيًا وكتابيًا.
كفاءة في إدارة أصحاب المصلحة والتفاوض.

تفاصيل العمل

الشركة: مجموعة سايبريا (Cyberia Group)
الموقع: الرياض، المملكة العربية السعودية
نوع العمل: دوام كامل

2-5 سنة

الرياض

منذ 8 ساعات تقريباً

مدير عمليات أمن

طويق للحراسات الامنية

موهل ماجستير في ادارة المشاريع

خبرة تبدا من خمس سنوات

المميزات تحدد لاحقا

ارسال السيرة الذاتية على الايميل

a@********************

او t@*************

او على الواتساب رقم التواصل 05******** تحدد الوظيفة في السيرة الذاتية

5-10 سنة

القيروان، الرياض

منذ 20 يوم

Data Security Manager

إتش إس بي سي

عن الدور

تبحث HSBC المملكة العربية السعودية عن مدير أمن بيانات للانضمام إلى فريقها في الرياض. هذا الدور أساسي لتطوير وتنفيذ ومراقبة سياسات وإجراءات أمن المعلومات عبر العمليات التجارية لـ HSBC المملكة العربية السعودية. سيكون مدير أمن البيانات مسؤولاً عن تعزيز الوعي بمخاطر الأمن والاحتيال المحتمل، وسيلعب دورًا رئيسيًا في إدارة مخاطر استمرارية الأعمال (BCM) وفصل تكنولوجيا المعلومات الذكية (SMART IT Segregation)، مع التركيز بشكل خاص على أمن البيانات.

يشمل هذا المنصب الإشراف على جميع جوانب مخاطر أمن المعلومات لـ HSBC المملكة العربية السعودية، بما في ذلك أمن البيانات، وإدارة التهديدات والحوادث، وضوابط الأعمال، وأمن الطرف الثالث، والأمن التقني. سيساهم حامل الدور في تصميم وتنفيذ استراتيجية الأمن السيبراني، وتقديم الدعم الأساسي لـ CISO و CRO، وتقديم المشورة بشأن إدارة وتشغيل الضوابط الأمنية للخدمات الحيوية لـ HSBC المملكة العربية السعودية. سيتمتع المرشح المثالي بفهم تقني عميق للضوابط الأمنية، وخلفية تقنية عملية، ومهارات قوية في إدارة أصحاب المصلحة، والتزام بالتعلم والتطوير المستمر.

المسؤوليات الرئيسية

امتلاك وقيادة تنفيذ وتشغيل وتحسين مستمر لضوابط أمن البيانات، مما يضمن سرية وسلامة وتوافر بيانات المؤسسة عبر جميع البيئات.
تشغيل وإدارة تقنيات ومنصات أمن البيانات، بما في ذلك منع فقدان البيانات (DLP)، وتصنيف البيانات، والتشفير، وأدوات الاكتشاف والمراقبة، مما يضمن تكوينها وضبطها وتحسينها وتحسينها المستمر.
مراقبة وكشف والاستجابة لحوادث أمن البيانات، مما يضمن التصعيد في الوقت المناسب والتحقيق والتنسيق مع فرق مركز عمليات الأمن (SOC) / الاستجابة للحوادث (IR)، والتحليل بعد الحادث بما يتماشى مع عمليات إدارة الحوادث.
تطوير وإنشاء وتحسين تقارير ولوحات معلومات أمن البيانات، مما يوفر رؤى قابلة للتنفيذ وتحليلات للمخاطر واتجاهات ومقاييس فعالية الضوابط للفرق التقنية والإدارة العليا.
ضمان توافق ضوابط أمن البيانات مع المعايير والمتطلبات التنظيمية والسياسات الداخلية المعمول بها، مما يدفع الامتثال والاستعداد للمراجعة عبر وحدات الأعمال.
قيادة أنشطة حوكمة أمن البيانات، بما في ذلك ملكية الضوابط وتقييمات المخاطر والتعامل مع الاستثناءات ومبادرات رفع مستوى الضوابط وتحسين النضج المستمر.
مراجعة وتحديث وصيانة سياسات ومعايير وإجراءات أمن البيانات، مما يضمن التوافق مع العمليات التجارية والمخاطر الناشئة وأفضل الممارسات العالمية.
العمل كجهة اتصال رئيسية مع الفرق العالمية والمتعددة الوظائف، بما في ذلك تكنولوجيا المعلومات وعمليات الأمن والشؤون القانونية والامتثال وأصحاب المصلحة في الأعمال، لدمج متطلبات أمن البيانات في العمليات التجارية.
ترجمة مخاطر ونتائج أمن البيانات التقنية إلى رؤى تركز على الأعمال، وتقديم التحليلات والتوصيات وخطط المعالجة بوضوح للإدارة العليا وأصحاب المصلحة التنفيذيين.
قيادة مبادرات التحسين المستمر، بما في ذلك رفع مستوى الضوابط وتحسين التقارير وتوسيع قدرات الأدوات وتحسين العمليات التشغيلية.
دعم مبادرات أمن البيانات الاستراتيجية من خلال سد الفجوة بين التنفيذ التقني العملي والحوكمة والسياسة والإشراف على مستوى الإدارة.
تطوير سياسات وإجراءات أمن المعلومات بما يتوافق مع معايير مجموعة HSBC والمعايير الصناعية مثل ISO و COBIT لضمان حلول أمن المعلومات والتكامل المحدثة في HSBC المملكة العربية السعودية.
الإشراف على التنفيذ وضمان الالتزام بالسياسات المتفق عليها وممارسات الامتثال لإنشاء بيئة آمنة لعمليات أعمال HSBC المملكة العربية السعودية.
مراجعة وتجميع وتحليل تقارير ضابط معلومات مخاطر الأعمال (BIRO) الشهرية لتحديد المخاطر المتعلقة بالسياسات داخل وحدات الأعمال المعنية.
الحفاظ على وعي وثيق بأفضل الممارسات والمعايير الصناعية في أمن المعلومات، وتقييم التهديدات والمخاطر الأمنية المحتملة للبنية التحتية لتكنولوجيا المعلومات والأنظمة والشبكة والبيانات الخاصة بـ HSBC المملكة العربية السعودية، والتوصية بتحسينات في السياسات.
فرض المعايير الأمنية المناسبة لوظائف التحكم في الوصول وأمن تكنولوجيا المعلومات، ومراقبة جميع الاستثناءات عن كثب.
تنفيذ وإدارة برنامج BIRO لـ HSBC المملكة العربية السعودية، مما يضمن إجراء جميع أنشطة تقييم المخاطر ضمن مجالات BIRO المعينة، والعمل مباشرة مع الموظفين لشرح عملية تقييم المخاطر وتحديد المخاطر وقياسها وإجراءات التخفيف / الإزالة.
دعم برامج الإشراف على أمن المعلومات / المخاطر العامة والتوعية المنفذة عبر الأعمال، بما في ذلك الاجتماعات العامة والمبادرات التسويقية والاجتماعات غير الرسمية التي تتناول مواضيع أمن المعلومات.
المشاركة في مشاريع الأمن السيبراني وإنشاء حلول هندسية في مجال أمن البيانات.
تكوين وتشغيل حلول منع فقدان البيانات (DLP) وأدوات مسح البيانات.
تقديم دعم الإنتاج لأدوات أمن البيانات (مثل Symantec، McAfee، MIP).
استخدام Confluence و Jira لمهام دعم المشاريع والإنتاج.
إدارة علاقات أصحاب المصلحة، بما في ذلك الاتصال التجاري وإدارة التدقيق.

المؤهلات والمتطلبات

عادة ما يكون التعليم على مستوى الدرجة الجامعية.
4 إلى 5 سنوات من الخبرة في هندسة أمن البيانات.
خبرة في منتجات منع فقدان البيانات (DLP) مثل Symantec DLP و SkyHigh DLP، مع خبرة عملية في نشر أدوات اكتشاف البيانات.
خبرة قابلة للإثبات في أمن البيانات أثناء الحركة و / أو البيانات الثابتة.
خبرة في منهجية Agile وتخطيط وإدارة المشاريع.
خبرة في إدارة حوادث البيانات.

المهارات المطلوبة

أمن البيانات
إدارة التهديدات والحوادث
ضوابط الأعمال
أمن الطرف الثالث
الأمن التقني
أمن البنية التحتية
أمن التطبيقات
إدارة الوصول
استراتيجية الأمن السيبراني
الضوابط الأمنية
منع فقدان البيانات (DLP)
تصنيف البيانات
التشفير
اكتشاف البيانات
إدارة حوادث البيانات
إدارة المخاطر
منهجية Agile
تخطيط وإدارة المشاريع
إدارة أصحاب المصلحة
التواصل التجاري
إدارة التدقيق
Symantec DLP
SkyHigh DLP
أمن البيانات أثناء الحركة
أمن البيانات الثابتة
Jira
Confluence
معايير ISO
معايير COBIT
أمن المعلومات
أمن تكنولوجيا المعلومات
تقييم المخاطر
التواصل
القيادة

بيئة العمل والمعلومات الإضافية

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. المؤهلات الصناعية مثل CISSP، CISA، أو CISM مفضلة ولكنها ليست ضرورية.

2-5 سنة

الرياض

منذ يوم واحد

Manager - Security Services

شركة تطوير ريمات الرياض

عن الدور

تبحث شركة ريمات الرياض للتطوير عن مدير ذي خبرة لقسم خدمات الأمن لديها. هذه الوظيفة مسؤولة عن الإشراف الشامل على عمليات الأمن، وضمان معايير عالية للسلامة والأمن في جميع المرافق. الوظيفة بدوام كامل ومقرها في الرياض، المملكة العربية السعودية.

المسؤوليات الرئيسية

الإشراف على عمليات الأمن اليومية وإدارتها، بما في ذلك تنفيذ وإنفاذ إجراءات التحكم في الوصول.
قيادة بروتوكولات الاستجابة للحوادث، وضمان حل سريع وفعال لانتهاكات الأمن وحالات الطوارئ.
إجراء تقييمات للمخاطر وعمليات تدقيق لتحديد نقاط الضعف الأمنية المحتملة وضمان الامتثال لمعايير السلامة والأمن.
إدارة وقيادة وتوجيه فرق الأمن، وتوفير التدريب ومراقبة الأداء.
التنسيق مع أصحاب المصلحة الداخليين والخارجيين، بما في ذلك المقاولون والجهات الحكومية.
مراقبة مؤشرات الأداء الرئيسية (KPIs) المتعلقة بعمليات الأمن وإدارة الحوادث، وتنفيذ الإجراءات التصحيحية للتحسين المستمر.
تقديم الدعم لأنشطة المشروع طوال دورة حياتها، بما في ذلك التعبئة والتشغيل، وضمان الجاهزية التشغيلية من منظور أمني.

المؤهلات والمتطلبات

درجة البكالوريوس في الهندسة أو الجودة والسلامة أو مجال ذي صلة.
خبرة لا تقل عن 8 سنوات في إدارة المشاريع أو منهجيات مكتب إدارة المشاريع أو البيانات والتقارير أو المجالات الأخرى ذات الصلة.
خبرة مثبتة في الأمن الصناعي.
خبرة مثبتة في إدارة المخاطر التشغيلية.
خبرة قوية في إدارة العمليات العامة.
إتقان أنظمة وإجراءات التحكم في الوصول.
خبرة في إدارة الاستجابة للحوادث.
مهارة في إجراء تقييمات شاملة للمخاطر وعمليات التدقيق.
معرفة بمعايير السلامة والأمن والالتزام بها.
خبرة في إدارة وقيادة الفرق.
القدرة على إجراء التدريب ومراقبة أداء الفريق.
مهارات قوية في تنسيق أصحاب المصلحة.
خبرة في مراقبة مؤشرات الأداء الرئيسية وتنفيذ الإجراءات التصحيحية.
الإلمام بدعم أنشطة المشروع مثل التعبئة والتشغيل.
خبرة في ضمان الجاهزية التشغيلية.
معرفة بمبادئ إدارة المشاريع.
فهم منهجيات مكتب إدارة المشاريع.
خبرة في البيانات والتقارير في سياق أمني.

المهارات المطلوبة

الأمن الصناعي
إدارة المخاطر التشغيلية
إدارة العمليات
التحكم في الوصول
الاستجابة للحوادث
تقييمات المخاطر
التدقيق
الامتثال لمعايير السلامة
الامتثال لمعايير الأمن
إدارة الفريق
التدريب والتطوير
مراقبة الأداء
تنسيق أصحاب المصلحة
مراقبة مؤشرات الأداء الرئيسية
تنفيذ الإجراءات التصحيحية
التحسين المستمر
دعم أنشطة المشروع
التعبئة
التشغيل
الجاهزية التشغيلية
إدارة المشاريع
منهجيات مكتب إدارة المشاريع
البيانات والتقارير
إتقان اللغة الإنجليزية (كتابة ومحادثة)
إتقان اللغة العربية (كتابة ومحادثة)

بيئة العمل والخبرة

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. تتطلب الوظيفة خبرة من 5 إلى 10 سنوات في مجال ذي صلة، مع خلفية قوية في الأمن الصناعي وإدارة المخاطر التشغيلية والعمليات العامة.

5-10 سنة

الرياض

منذ 13 يوم

Cybersecurity Delivery Manager

FNRCO

عن الدور

تبحث شركة FNRCO عن مدير تسليم الأمن السيبراني موجه نحو النتائج لقيادة تسليم خدمات الأمن المُدارة بشكل شامل. يضمن هذا الدور التسليم المتسق وعالي الجودة والواعي بالمخاطر للخدمات، حيث يعمل كواجهة أساسية بين فريق عمليات الأمن وأصحاب المصلحة رفيعي المستوى. سيكون المرشح الناجح أداة أساسية في الحفاظ على الامتثال لاتفاقيات مستوى الخدمة (SLAs)، ومؤشرات الأداء الرئيسية (KPIs)، ومتطلبات الحوكمة، وتوقعات الأعمال العامة ضمن مشهد الأمن السيبراني في الرياض، المملكة العربية السعودية. يتطلب هذا المنصب بدوام كامل مفكرًا استراتيجيًا يتمتع بسجل حافل في إدارة عمليات الأمن السيبراني المعقدة ودفع التميز في الخدمة، مع الإشراف على بيئة خدمات أمنية مُدارة على مدار الساعة طوال أيام الأسبوع.

المسؤوليات الرئيسية

قيادة تسليم خدمات الأمن المُدارة على مدار الساعة طوال أيام الأسبوع عبر مجالات متعددة، بما في ذلك مركز عمليات الأمن (SOC)، وإدارة معلومات وأحداث الأمان (SIEM)، والاستجابة للحوادث، وإدارة الثغرات الأمنية.
ضمان الالتزام الصارم بجميع اتفاقيات مستوى الخدمة (SLAs)، ومؤشرات الأداء الرئيسية (KPIs)، ومعايير جودة الخدمة المحددة، وتحديد ومعالجة أي انحرافات بشكل استباقي.
الإشراف على جميع جوانب إدارة الحوادث، والمراقبة المستمرة، والأداء التشغيلي، وضمان الحل في الوقت المناسب والفعال للأحداث الأمنية.
دفع مبادرات التحسين المستمر وتنفيذ استراتيجيات لتعزيز الكفاءة التشغيلية والفعالية ضمن تسليم خدمات الأمن.
العمل كنقطة اتصال أساسية لأصحاب المصلحة رفيعي المستوى، وتعزيز علاقات قوية وضمان التواصل الواضح فيما يتعلق بأداء الخدمة والمواءمة الاستراتيجية.
قيادة اجتماعات مراجعة الخدمة المنتظمة، وتقديم تقارير أداء شاملة ورؤى لأصحاب المصلحة.
إدارة التصعيدات والحوادث الحرجة وجميع القضايا المتعلقة بالخدمة بفعالية، وضمان حل سريع ومناسب.
ضمان توافق جميع خدمات الأمن المقدمة مع أهداف العمل الشاملة والأهداف الاستراتيجية ودعمها.
ضمان الامتثال لجميع معايير الأمان ذات الصلة والسياسات الداخلية والمتطلبات التنظيمية الخارجية.
تنفيذ ومراقبة أطر إدارة المخاطر القوية والضوابط الأمنية بشكل فعال للتخفيف من التهديدات المحتملة.
دعم أنشطة الاستعداد للمراجعة وضمان إعداد تقارير الامتثال الدقيقة وفي الوقت المناسب.
تتبع وتقديم تقارير عن المقاييس التشغيلية الرئيسية، بما في ذلك مؤشرات الأداء وأوقات الاستجابة، لقياس وتحسين تسليم الخدمة.
قيادة وتنسيق وتوجيه فرق الأمن السيبراني متعددة الوظائف، وتعزيز بيئة تعاونية وعالية الأداء.
إدارة تخطيط الموارد، وتوزيع عبء العمل الفعال، والأداء العام للفريق لتحسين قدرات التسليم.
التنسيق بفعالية عبر فرق التسليم الداخلية والخارجية لضمان تقديم خدمة سلسة.
إدارة الميزانيات والتنبؤات ومبادرات تحسين التكاليف المتعلقة بتسليم خدمات الأمن السيبراني.
ضمان توافق جميع أنشطة تسليم الخدمة مع الالتزامات المالية والتعاقدية.
تحديد ودعم فرص تحسين الخدمة ونمو الأعمال ضمن مجال الأمن السيبراني.
تحديد وتطوير وتنفيذ خارطة الطريق لخدمات الأمن المُدارة، والتكيف مع التهديدات والتقنيات الناشئة.
دفع الأتمتة، وزيادة الكفاءة، وتعزيز النضج عبر جميع عمليات تسليم الخدمة.
مواءمة استراتيجيات وعمليات تسليم الأمن السيبراني مع استراتيجية الأعمال والأمن الشاملة للمؤسسة.

المؤهلات والخبرات

درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال تقني ذي صلة.
حد أدنى من 8 سنوات من الخبرة التقدمية في قطاع الأمن السيبراني أو تكنولوجيا المعلومات.
ما لا يقل عن 3 إلى 5 سنوات من الخبرة في دور مخصص لتسليم الخدمة أو القيادة ضمن سياق الأمن السيبراني.
خبرة مثبتة في إدارة خدمات الأمن المُدارة (MSS) والعمل ضمن بيئات على مستوى المؤسسات.
فهم قوي لعمليات الأمن ودورة حياة الاستجابة للحوادث.
خبرة مثبتة مع مجموعة من التقنيات الأمنية، بما في ذلك SIEM، وحلول أمن نقاط النهاية، وإدارة الهوية والوصول (IAM)، وتقنيات أمن الشبكات.
مهارات استثنائية في إدارة أصحاب المصلحة والتواصل، مع القدرة على التفاعل بفعالية مع كل من الفرق التقنية والقيادة العليا.
خبرة في أطر حوكمة التسليم وإدارة الأداء.
القدرة على إدارة البيئات التقنية المعقدة بفعالية والقيادة أثناء الحوادث الحرجة.
الشهادات المهنية مثل CISSP، CISM، CCSP، أو ITIL تحظى بتقدير كبير.
شهادة محترف إدارة المشاريع (PMP) مفضلة.

المهارات المطلوبة

عمليات الأمن
الاستجابة للحوادث
SIEM (إدارة معلومات وأحداث الأمان)
أمن نقاط النهاية
IAM (إدارة الهوية والوصول)
أمن الشبكات
إدارة أصحاب المصلحة
التواصل
حوكمة التسليم
إدارة الأداء
إدارة البيئات المعقدة
إدارة الحوادث الحرجة

بيئة العمل والتفاصيل

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. يتطلب الدور حدًا أدنى من 10 سنوات من الخبرة، مع تخصيص جزء كبير لتسليم وقيادة الأمن السيبراني ضمن بيئات المؤسسات.

+10 سنة

الرياض

منذ 9 أيام

Cybersecurity Manager – IT Risk & Compliance

ترجمة

عن الدور

تبحث شركة Btranz Software Solutions، وهي شركة ذات حضور عالمي متخصص في تطوير تطبيقات تخطيط موارد المؤسسات (ERP) وتطبيقات الهاتف المحمول، عن مدير خبرة في الأمن السيبراني – مخاطر وتوافق تكنولوجيا المعلومات. هذا المنصب بدوام كامل يقع في الرياض، المملكة العربية السعودية. تم تصميم الدور ليكون مستشارًا موثوقًا به وقائدًا مواجهًا للعملاء للمشاركات الاستراتيجية، مع التركيز على دعم ما قبل البيع، وإدارة التدقيق، والإدارة الاستباقية لأمن تكنولوجيا المعلومات. الهدف هو ضمان الامتثال، وتخفيف المخاطر، وتقديم دعم مستمر للحسابات الرئيسية للعملاء.

سيتمتع المرشح المثالي بفهم قوي للبنية السحابية وأفضل ممارسات الأمان، إلى جانب خبرة مثبتة في قيادة مبادرات حوكمة الأمان وإدارة المخاطر.

المسؤوليات الرئيسية

العمل كنقطة اتصال أمنية أساسية للحسابات الاستراتيجية المعينة.
بناء والحفاظ على علاقات قوية مع قيادة أمن العملاء، وفرق تكنولوجيا المعلومات، والمخاطر/الامتثال، والهندسة.
قيادة دورات حوكمة الأمان، بما في ذلك مراجعات الوضع الشهرية والربع سنوية، ومناقشات المخاطر، ومواءمة خارطة الطريق.
إجراء جلسات استكشافية لفهم بيئات العملاء ونماذج التهديدات والمتطلبات التنظيمية المحددة بشكل شامل.
تقديم المشورة للعملاء بشأن ضوابط الأمان السحابي وأفضل الممارسات، بما في ذلك إدارة الهوية والوصول (IAM)، وتسجيل الدخول الأحادي (SSO)، والمصادقة متعددة العوامل (MFA)، والتشفير، والتجزئة، والمراقبة، وإدارة الثغرات الأمنية، ودورة حياة تطوير البرمجيات الآمنة (SDLC).
التعاون مع متخصصي الأمن الداخليين في موضوعات الأمان المتقدمة مثل التشفير، وأنظمة إدارة المفاتيح (KMS)، ووحدات أمان الأجهزة (HSM)، وعزل عبء العمل، ومحل إقامة البيانات، وهياكل الثقة الصفرية.
تطوير وتنفيذ استراتيجيات ومبادرات للأمن السيبراني وإدارة المخاطر.
مراقبة الأنظمة والشبكات للكشف عن التهديدات وإدارتها.
إدارة الامتثال لمعايير الأمان المحلية والوطنية.
قيادة فرق الأمان وتقديم التوجيه الفني والإداري.
التعاون مع مختلف الإدارات لضمان حماية البيانات والعمليات.

المؤهلات والمتطلبات

حد أدنى من 5 سنوات من الخبرة العملية في مجال الأمن السيبراني أو أمن تكنولوجيا المعلومات.
فهم قوي لإدارة المخاطر والامتثال (مثل ISO 27001، NCA، وغيرها).
مهارات قيادية والقدرة على اتخاذ قرارات سليمة.
إتقان اللغتين الإنجليزية والعربية.
الاستعداد للعمل في الرياض، مع إمكانية السفر العرضي حسب الحاجة.

المهارات والخبرات المطلوبة

خبرة في البنية السحابية عبر OCI، AWS، و Azure.
شهادات أمنية ذات صلة مثل CISSP، CISM، CCSP، GIAC، أو ISO 27001 Lead Implementer/Auditor (LI/LA).
معرفة متعمقة بضوابط الأمان السحابي وأفضل الممارسات، بما في ذلك مبادئ IAM/SSO/MFA وأقل الامتيازات.
خبرة في إدارة حسابات أمن ITSM.
إتقان دعم ما قبل البيع وإدارة التدقيق.
قدرات قوية في إدارة أمن تكنولوجيا المعلومات.
خبرة في حوكمة الأمان وتخفيف المخاطر.
معرفة بضوابط الأمان السحابي، بما في ذلك التشفير، والتجزئة، والمراقبة، وإدارة الثغرات الأمنية، ودورة حياة تطوير البرمجيات الآمنة (SDLC).
الإلمام بمفاهيم الأمان المتقدمة مثل التشفير/KMS/HSM، وعزل عبء العمل، ومحل إقامة البيانات، والثقة الصفرية.
خبرة في استشارات الأمان ومخاطر المؤسسات/GRC.
فهم عمليات ضمان أمن العملاء، بما في ذلك طلبات التدقيق، وتنسيق اختبار الاختراق، والإقرارات.
مهارات قيادية وحل المشكلات مثبتة.
مهارات اتصال ممتازة.

موقع ونوع العمل

هذا منصب بدوام كامل يقع في الرياض، المملكة العربية السعودية. قد يكون السفر العرضي مطلوبًا.

5-10 سنة

الرياض

منذ يوم واحد

Senior Security Manager – Remote Search Parks

مخطط الموهبة فز ش.م.م

عمل مؤقت

عن الدور

تبحث شركة Talent Blueprint FZ LLC عن مدير أمن أول للإشراف على تطوير وتخطيط وتنسيق وتسليم عملياتي لمراكز البحث عن بعد (RSP) لحدث رياضي كبير واسع النطاق. هذه الوظيفة مسؤولة عن تصور وتنفيذ استراتيجية RSP من التخطيط الأولي إلى التسليم التشغيلي التفصيلي عبر جميع المواقع المحددة. يقع مقر الوظيفة في الرياض، المملكة العربية السعودية، وهي معروضة على أساس تعاقدي، تمتد من 1 يوليو 2026 إلى 31 مارس 2027. سيلعب المرشح الناجح دورًا محوريًا في ضمان أمن وكفاءة عمليات البحث للحدث.

المسؤوليات الرئيسية

قيادة التخطيط والتصميم والتسليم التشغيلي الشامل لمراكز البحث عن بعد (RSP).
تطوير خطط تشغيلية مفصلة لكل موقع من مواقع RSP، مع ضمان الكفاءة والامتثال لجميع المعايير ذات الصلة.
التنسيق بفعالية مع السلطات الحكومية والمجالات الوظيفية الداخلية، بما في ذلك اللوجستيات، وإدارة المواقع، والتجهيزات، والطاقة، والجوانب التقنية، والخرائط والرسومات، والنقل.
إدارة عمليات فحص المركبات وضمان التنفيذ الفعال لإجراءات البحث عن المركبات.
الإشراف على استخدام معدات البحث عن المركبات وعملياتها وتقنيات الأمن للحفاظ على معايير تشغيلية عالية.
ضمان وجود عمليات تخليص مناسبة للمركبات والتسليمات والسائقين والركاب.
قيادة الفرق التشغيلية، ودعم نشر القوى العاملة وأنشطة التنسيق لضمان سلاسة العمليات.
دعم أنشطة الجاهزية التشغيلية، بما في ذلك التخطيط الشامل والاختبار والمحاكاة.
إعداد وصيانة الوثائق الأساسية، بما في ذلك إجراءات التشغيل القياسية (SOPs)، والإجراءات التفصيلية، والتقارير التشغيلية.
ضمان الامتثال الكامل لمعايير الأمن والمتطلبات التشغيلية عبر جميع مواقع RSP.

المؤهلات والخبرة

خبرة مثبتة في تخطيط وتسليم عملياتي لمراكز البحث عن بعد أو مناطق فحص المركبات ضمن الفعاليات الكبرى أو العمليات واسعة النطاق.
خلفية قوية في تنسيق أصحاب المصلحة والمشاركة متعددة الوكالات أمر ضروري.
خبرة مثبتة في تخطيط الأمن التشغيلي، وتنسيق اللوجستيات، وتنفيذ أنظمة التحكم في الوصول.
أكثر من 10 سنوات من الخبرة ذات الصلة.

المهارات المطلوبة

تخطيط الأمن
التسليم التشغيلي
تنسيق أصحاب المصلحة
المشاركة متعددة الوكالات
تنسيق اللوجستيات
أنظمة التحكم في الوصول
القيادة
إدارة الفريق
التوثيق
إعداد التقارير
تطوير الإجراءات

بيئة العمل وتفاصيل العقد

هذه وظيفة تعاقدية مقرها في الرياض، المملكة العربية السعودية. مدة العقد من 1 يوليو 2026 إلى 31 مارس 2027. يلزم وجود قدرات قيادية وإدارية قوية للفريق لتوجيه الفرق التشغيلية بفعالية. القدرة على العمل بفعالية في بيئات الأحداث عالية الضغط وسريعة الوتيرة أمر بالغ الأهمية.

+10 سنة

الرياض

عمل عن بُعد

AI Security Manager

أكسنتشر الشرق الأوسط

5-10 سنة

الرياض

منذ 9 أيام

Cyber Readiness & Crisis Senior Manager

أكسنتشر الشرق الأوسط

عن الدور

تبحث Accenture الشرق الأوسط عن مدير أول للاستعداد السيبراني والأزمات للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. كشركة عالمية للخدمات المهنية، تقدم Accenture مجموعة واسعة من الخدمات في مجالات الاستراتيجية والاستشارات والتفاعلية والتكنولوجيا والعمليات، مع قدرات رقمية واسعة. تعد ممارسة الأمن مجالًا سريع النمو داخل الأعمال، مع خطط توسع كبيرة. تتوسع ممارسة التحقيقات السيبرانية والاستجابة للطب الشرعي (CIFR) العالمية لتقديم خدمات الاستجابة للحوادث لعملاء المؤسسات. يوفر هذا الدور فرصة لبناء مسيرة مهنية داخل ثقافة مبتكرة تركز على النجاح المشترك والتفكير المتنوع.

ستكون جزءًا من فريق متخصص ضمن Accenture Security CIFR، حيث تستجيب لخرق البيانات الكبير عالميًا وتجري عمليات البحث عن التهديدات السيبرانية في بيئات الأعمال المعقدة. باستخدام أدوات وتقنيات الطب الشرعي الرقمي والاستجابة للحوادث (DIFR) المختلفة، ستعمل في بيئة سريعة الخطى وتعاونية مع فريق متنوع مكرس لتقديم خدمات استجابة للحوادث الخبراء لعملاء Accenture. يتطلب هذا المنصب أفرادًا يمكنهم التعامل مع المديرين التنفيذيين وتوجيه كبار القادة في تطوير استراتيجيات لقدرات أمنية قوية وقدرات مرونة للمؤسسات. الخبرة الصناعية العميقة ضرورية لفهم احتياجات العملاء وتقديم المشورة للمديرين التنفيذيين بشأن الاستراتيجيات ضمن مشهد الاستجابة للحوادث.

المسؤوليات الرئيسية

قيادة مشاركات الاستجابة للحوادث، وتنسيق التحقيقات الميدانية وعن بعد.
تحديد الانتهاكات والتحقيق فيها لتحديد الأسباب ومدى الخروقات.
إجراء جمع البيانات، والطب الشرعي الرقمي للمضيف والشبكة، وتحليل السجلات، وتحليل البرامج الضارة باستخدام تقنيات DIFR، بما في ذلك حلول EDR واستخبارات التهديدات.
قيادة مشاركات البحث عن التهديدات.
تنفيذ الاستجابة للحوادث ضمن منصات سحابية مختلفة.
تحديد تكتيكات وتقنيات وإجراءات المهاجمين (TTPs) لتطوير مؤشرات الاختراق.
تطوير وتنفيذ خطط المعالجة الديناميكية بالاقتران مع مشاركات الاستجابة للحوادث.
تأليف تقارير شاملة للعملاء تفصل النتائج التحقيقية.
التواصل بفعالية مع العملاء وأصحاب المصلحة والمستشارين القانونيين بشأن الأمور الفنية والاستراتيجية طوال دورة حياة المشاركة.
دعم قيادة Accenture في تحديد نطاق المشاركات بأساليب منهجية بناءً على متطلبات العملاء.
توجيه وتدريب أعضاء فريق CIFR.
المساهمة في الممارسة العالمية من خلال تطوير وصيانة عروض الخدمات.

المؤهلات والمتطلبات

معرفة قوية بالاستجابة للحوادث، والطب الشرعي الرقمي، وعمليات التحقيق في الحوادث السيبرانية.
الإلمام بمجموعات أدوات DFIR الشائعة.
معرفة متعلقة بـ DFIR بأنظمة تشغيل Microsoft Windows و GNU/Linux و MacOS.
خبرة في البحث عن التهديدات على مستوى نقطة النهاية والشبكة.
القدرة على تحديد تكتيكات وتقنيات وإجراءات المهاجمين وتطوير مؤشرات الاختراق.
فهم إزالة المهاجمين، وتحسينات قدرات المراقبة والحماية.
خبرة في تطوير وتنفيذ خطط المعالجة الديناميكية للعملاء.
فهم بيئات المؤسسات ووظائفها.
معرفة أنواع البرامج الضارة الشائعة وسلوكياتها ومتجهات العدوى.
القدرة على قيادة فريق من المحققين خلال المشاركات الصعبة، بما في ذلك التفاعل مع العملاء.
مهارات ممتازة في إدارة المشاريع والتواصل مع العملاء.
خبرة في البيئات السحابية.
خبرة في بيئات التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS).
معرفة لغات البرمجة النصية والبرمجة.
خبرة في تقنيات الهندسة العكسية والبيئات المعزولة.
درجة علمية ذات صلة في الحوسبة/تكنولوجيا المعلومات.
امتلاك شهادات أمنية مثل GREM، GCFE، GCFA، CEH، GCIH، أو ما يعادلها.
الحد الأدنى 5 سنوات خبرة في DFIR.

المهارات والخبرات المطلوبة

الاستجابة للحوادث
الطب الشرعي الرقمي
التحقيق في الحوادث السيبرانية
مجموعات أدوات DFIR
أنظمة التشغيل: Microsoft Windows، GNU/Linux، MacOS
البحث عن التهديدات (نقطة النهاية والشبكة)
تحديد تكتيكات وتقنيات وإجراءات المهاجمين (TTPs)
تطوير مؤشرات الاختراق
تطوير وتنفيذ خطط المعالجة
فهم بيئة المؤسسات
تحليل البرامج الضارة وفهم متجهات العدوى
قيادة الفريق في التحقيقات
التفاعل مع العملاء
إدارة المشاريع
التواصل مع العملاء
البيئات السحابية
بيئات التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS)
لغات البرمجة النصية والبرمجة
تقنيات الهندسة العكسية والبيئات المعزولة
شهادات أمنية (مثل GREM، GCFE، GCFA، CEH، GCIH)
جمع البيانات
الطب الشرعي الرقمي للمضيف والشبكة
تحليل السجلات
تحليل البرامج الضارة
تقنيات العيش من الأرض
حلول EDR وتطبيق استخبارات التهديدات
قيادة مشاركات البحث عن التهديدات
الاستجابة للحوادث في المنصات السحابية
تأليف تقارير العملاء
واجهة العملاء (فنية واستراتيجية)
توجيه وتدريب أعضاء الفريق
تطوير وصيانة عروض الخدمات

بيئة العمل والموقع

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. ستكون جزءًا من فريق ديناميكي ضمن ممارسة التحقيقات السيبرانية والاستجابة للطب الشرعي (CIFR) في Accenture، وتعمل في بيئة سريعة الخطى وتعاونية للغاية مع فريق متنوع.

+10 سنة

الرياض

عمل عن بُعد

منذ 9 أيام

Information Security Risk & Assurance

البنك الأهلي السعودي - SNB

عن الدور

يسعى البنك السعودي الوطني (SNB) إلى ضم متخصص في مخاطر الأمن السيبراني وضمانه للانضمام إلى فريقه في الرياض، المملكة العربية السعودية. هذا الدور أساسي لدعم برامج مخاطر الأمن السيبراني وضمانه في البنك السعودي الوطني من خلال تحديد ومعالجة نقاط الضعف والثغرات والفجوات والفشل الأمني من خلال تنفيذ مبادرات الإدارة. يساهم المنصب في الحفاظ على الوضع الأمني القوي للبنك وضمان الامتثال للمعايير التنظيمية.

المسؤوليات الرئيسية

تنفيذ سياسات وعمليات وإجراءات وتعليمات حوكمة الامتثال لمخاطر الأمن السيبراني المعتمدة، ومراقبة الالتزام بها لضمان تنفيذ العمل بشكل متحكم فيه.
الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب الخاصة بالبنك، والمبادئ التوجيهية، وجميع لوائح ساما المتعلقة بفتح الحسابات، ومعرفة العملاء، والعناية الواجبة للعملاء.
الامتثال لسياسات الأمن السيبراني الخاصة بالبنك وجميع لوائح ساما، ودعم امتثال البنك السعودي الوطني للضوابط واللوائح الداخلية والوطنية والدولية للأمن السيبراني.
دعم تنفيذ محاكاة الهجوم للتحقق من فعالية قدرات الكشف والاستجابة لدى البنك السعودي الوطني.
تقييم قوة الضوابط الأمنية وعمليات الاستجابة للحوادث مقابل سيناريوهات الهجوم الواقعية.
دعم جهود الفريق الأرجواني من خلال ضمان التعاون النشط بين الفرق الحمراء والزرقاء لتعزيز الوضع الأمني العام وكشف التهديدات.
إجراء تقييمات الاختراق لتحديد مؤشرات الاختراقات السابقة أو الجارية وضمان الاحتواء والمعالجة في الوقت المناسب.
دعم برنامج إدارة الثغرات الأمنية، بما في ذلك تحديد الثغرات الأمنية وتحليل مخاطرها وتحديد أولوياتها وتتبعها عبر البيئة.
تنسيق اختبار الاختراق المنتظم للتطبيقات والشبكات والبنية التحتية للكشف عن نقاط الضعف الأمنية والتحقق منها.
دعم تنفيذ نتائج أدوات SAST و DAST لضمان ممارسات تطوير البرمجيات الآمنة وتحديد الثغرات الأمنية على مستوى الكود.
مراجعة التكوينات عبر الأنظمة والتطبيقات وأجهزة الشبكة، وضمان الامتثال للمبادئ التوجيهية الداخلية وأفضل الممارسات الصناعية.

المؤهلات والمتطلبات

يجب أن يكون مواطنًا سعوديًا.
حاصل على درجة البكالوريوس في علوم الحاسب الآلي أو تكنولوجيا المعلومات أو أمن المعلومات أو مجال ذي صلة؛ أو مستوى تعليمي مقبول مصحوبًا بخبرة مصرفية قوية.
خبرة لا تقل عن 3 سنوات في إدارة أمن المعلومات أو مجال ذي صلة.
إظهار فهم قوي لهندسة أمن المؤسسات ومبادئ الدفاع المتدرج.
إظهار معرفة عميقة بإطار MITRE ATT&CK وتكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs).
إظهار فهم عميق لدمج دورة حياة تطوير البرمجيات الآمنة (SDLC).
مهارة في نمذجة التهديدات وتقييمات الأمان القائمة على المخاطر.

المهارات المطلوبة

حوكمة الامتثال لمخاطر الأمن السيبراني
الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب
الامتثال للوائح ساما
تنفيذ سياسات الأمن السيبراني
محاكاة الهجوم والتحقق منها
تحسين قدرات الكشف والاستجابة
تقييم الضوابط الأمنية
تقييم عمليات الاستجابة للحوادث
التعاون في الفريق الأرجواني
تحسين كشف التهديدات
تقييمات الاختراق والمعالجة
دورة حياة إدارة الثغرات الأمنية
تنسيق اختبار الاختراق
دعم أدوات SAST و DAST
ممارسات تطوير البرمجيات الآمنة
مبادئ هندسة أمن المؤسسات
استراتيجيات الدفاع المتدرج
معرفة إطار MITRE ATT&CK
فهم تكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs)
دمج دورة حياة تطوير البرمجيات الآمنة (SDLC)
خبرة في نمذجة التهديدات
تقييمات الأمان القائمة على المخاطر

بيئة العمل والموقع

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة من 2-5 سنوات في مجال ذي صلة.

2-5 سنة

الرياض

Cluster Security Account Manager

شركة ماجستيك الدولية

About the Role

Majestic International Company is seeking a Cluster Security Account Manager to oversee service delivery, operational performance, security operations, client relationships, and workforce management across multiple sites within the Riyadh Region. This full-time position requires a candidate with 5-10 years of experience to serve as the primary client contact, ensuring contractual obligations, service levels, compliance, and operational objectives are met while upholding high safety and security standards.

Company Overview

Majestic International Company is part of Majestic International Group, established in 1986 with a global presence. The company has diversified from defense into strategic sectors supporting national development. Its operations are guided by principles of discipline, excellence, adaptability, and teamwork, aiming to deliver exceptional value. Majestic International Company invests in advanced technical capabilities, specialized skills, and intelligent technology to provide high-performing, efficient, and premium services within a culture that values performance, innovation, and continuous improvement.

Key Responsibilities

Serve as the primary liaison between clients and operational teams for the assigned cluster.
Develop and maintain strong, long-term client relationships through proactive engagement and service excellence.
Manage client expectations, address escalations, and ensure timely resolution of operational issues.
Lead business reviews, performance meetings, and operational discussions with stakeholders.
Ensure achievement of all contractual commitments, Key Performance Indicators (KPIs), and Service Level Agreements (SLAs).
Oversee daily operations and security activities across multiple sites within the cluster.
Drive operational efficiency, service excellence, and continuous improvement initiatives.
Monitor performance metrics and implement corrective actions as needed.
Coordinate emergency response activities and provide operational support outside standard business hours when required.
Ensure site procedures, operational documentation, and contingency plans are current and effective.
Maintain effective security procedures and ensure compliance with security standards and client requirements.
Investigate incidents, monitor corrective actions, and implement preventive measures to mitigate risks.
Lead recruitment, onboarding, training, coaching, and development of personnel.
Conduct performance reviews and support employee engagement and retention.
Manage staffing plans to ensure adequate coverage across all sites.
Promote a culture of accountability, professionalism, and customer-focused service.
Maintain accurate personnel records, certifications, training records, and compliance documentation.
Ensure compliance with company policies, contractual obligations, security requirements, and regulatory standards.
Review operational reports, incidents, audits, and performance data to identify improvement opportunities.
Track corrective actions and ensure timely closure of operational issues.
Prepare and present management reports, business reviews, and performance updates.
Manage inventory, uniforms, equipment, and operational assets across the cluster.

Qualifications and Requirements

Saudi National (Required).
Bachelor's degree in Business Administration, Operations Management, Security Management, or a related field.
Minimum of 5 years of experience in account management, operations management, security services, facilities management, or a similar multi-site leadership role.
Proven experience managing client relationships and service delivery contracts.
Demonstrated experience in the security industry and security operations is required.
Strong leadership skills with experience managing large teams across multiple locations.
Excellent communication, stakeholder management, and problem-solving abilities.
Strong analytical and reporting capabilities.
Valid Saudi driving license and willingness to travel within Riyadh and other locations as required.

Preferred Skills

Experience managing large-scale multi-site operations.
Strong understanding of contract management, KPIs, SLAs, and compliance requirements.
Knowledge of security operations, incident management, emergency response, and security risk mitigation.
Excellent organizational, planning, and project management skills.
Proficiency in Microsoft Office and reporting systems.

Work Location and Additional Information

This role is based in Riyadh, Saudi Arabia. Candidates must be Saudi Nationals and eligible to work in Riyadh. Preference will be given to candidates with a proven background in security operations and multi-site security services management.

5-10 سنة

الرياض

منذ 10 دقائق

Network Security Back Office Manager

سرار بواسطة stc

عن الدور

سيرار بواسطة stc، وهي شركة تكنولوجيا وأمن سيبراني متقدمة أسستها stc، تبحث عن مدير عمليات خلفية لأمن الشبكات. هذا الدور أساسي لتمكين المؤسسات من قدرات سيبرانية محسنة والتحكم في البيئة الرقمية. بصفتنا متخصصين في أمن الأعمال والخصوصية، تقدم سيرار بواسطة stc حلولاً شاملة للعمليات الآمنة والفعالة عبر الإنترنت. سيعمل مدير عمليات خلفية لأمن الشبكات كخبير متخصص، يشرف على أمن أنظمة تكنولوجيا المعلومات ويقدم الدعم حتى المستوى الثالث لضمان الحماية القوية للأصول الرقمية للعملاء. هذا المنصب مقره في الرياض، المملكة العربية السعودية.

المسؤوليات الرئيسية

الإشراف على أمن أنظمة تكنولوجيا المعلومات كخبير متخصص، وتقديم الدعم حتى المستوى الثالث.
إدارة التصعيدات وتقديم وظائف الاستشارة والدعم لفرق الواجهة الأمامية والخلفية.
العمل كمراجع فني في عملية إدارة التغيير، والمساهمة في التحسين المستمر.
العمل كمراجع فني في عملية إدارة الأعطال، والمساهمة في التحسين المستمر.
المشاركة في تقنيات تحديد المشكلات وتحليلها وحلها.
التحقق من تحليل السبب الجذري وتقارير الحوادث التي أعدها مهندسو المستوى الأول/الثاني، وإجراء تحليل السبب الجذري للمشكلات المعقدة، وإعداد تقارير الحوادث حسب الحاجة.
فتح تذاكر مشاكل العملاء مع خدمات الدعم الفني (TSS) لدى الموردين.
تنسيق تغييرات النظام مع الفرق المناسبة لتقليل الاضطراب.
تنسيق وإبلاغ المشكلات التي تتطلب تصعيدًا إلى فرق مختلفة وبدء إجراءات المتابعة.
التعامل مع تذاكر الدعم وحلها، بما في ذلك التكوينات الجديدة وطلبات التغيير واستكشاف المشكلات وإصلاحها.
مراقبة حوادث الخروقات الأمنية.
تأمين تكوينات وإعدادات أنظمة الأمان.
تقديم استشارات فنية لإلحاق العملاء الجدد.
الحفاظ على مستوى خبرة متخصص في التقنيات والمنصات المنشورة في الشبكات المُدارة.
تقديم المشورة بشأن الإجراءات الواجب اتخاذها فيما يتعلق بأحدث الثغرات الأمنية.
المساهمة في النجاح العام للشركة من خلال أداء جميع الواجبات والمسؤوليات الأخرى كما هو معين من قبل المدير المباشر.

المؤهلات والخبرات

درجة البكالوريوس في الأمن السيبراني، علوم/هندسة الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.
7+ سنوات من الخبرة ذات الصلة في عمليات أمن الشبكات، ويفضل أن يكون ذلك في بيئة اتصالات.
خبرة مثبتة في إدارة أمن أنظمة تكنولوجيا المعلومات وتقديم الدعم المتقدم.
قدرة مثبتة على إجراء تحليل السبب الجذري للحوادث الأمنية المعقدة.
خبرة في تنسيق تغييرات النظام وإدارة التصعيدات.
الإلمام بأساسيات ITIL، بما في ذلك إدارة المشكلات، وإدارة الحوادث، وإدارة التغيير، وإدارة الإصدارات.
فهم قوي لتقنيات المحاكاة الافتراضية والتخزين.
فهم شامل لسياسات أمن المعلومات وأفضل الممارسات في إدارة الهوية.
مهارات متقدمة في استكشاف الأخطاء وإصلاحها وتشخيصها لحل المشكلات المعقدة بكفاءة.
مهارات ممتازة في التواصل وإعداد التقارير وإدارة الوقت.

المهارات التقنية

فهم قوي لجدران الحماية من الجيل التالي (مثل FortiGate، Palo Alto، Cisco-FTDs)، وأنظمة منع التسلل (IPS)، والتحكم في الوصول إلى الشبكة (NAC)، والشبكات الخاصة الافتراضية (VPNs - IPSEC، Dial-up، SSL إلخ)، وترجمة عناوين الشبكة (NAT).
معرفة متقدمة بالبنية التحتية لأمن تكنولوجيا المعلومات.
إتقان حلول أمن نقاط النهاية بما في ذلك منع فقدان البيانات (DLP)، ومكافحة الفيروسات (AV)، ومراقبة نشاط قاعدة البيانات (DAM)، واكتشاف نقاط النهاية والاستجابة لها (EDR/NDR)، واكتشاف الاستجابة الموسعة (XDR).
فهم قوي لأمن الويب والبريد الإلكتروني.
معرفة بالتهديدات المستمرة المتقدمة (APT)، والبيئات المعزولة (sandboxing)، وإلغاء تحميل SSLV، وأساسيات ومفاهيم البنية التحتية للمفاتيح العامة (PKI).
إتقان متقدم للتواصل الفعال مع مختلف متخصصي الأمن وتبسيط المشكلات التقنية المعقدة.
معرفة معمقة ببروتوكولات ومبادئ الأمان.
إتقان تقنيات الشبكات وأمن الشبكات وحلول مراقبة الشبكات.
فهم معمق لبروتوكول TCP/IP، وبروتوكولات الشبكة، والتقاط الحزم، وWireshark، وtcpdump.

معلومات إضافية

يفضل الحصول على شهادات أمنية معترف بها في الصناعة مثل CCNP Security، CCIE، CISSP، أو ما يعادلها من الشهادات ذات الصلة. يفضل الحصول على شهادات تقنية/خاصة بالموردين. يفضل الحصول على شهادات أنظمة التشغيل مثل MCSE و RHCSA. الوظيفة بدوام كامل ومقرها في الرياض، المملكة العربية السعودية. الخبرة المطلوبة هي 5-10 سنوات.

5-10 سنة

الرياض

منذ 7 ساعات تقريباً

Chief Information Security Officer - Cloud Security - Saudi Arabia

بايت دانس

عن الدور

تبحث ByteDance عن مسؤول أول لأمن المعلومات (CISO) لقيادة مبادرات أمن السحابة الخاصة بها في المملكة العربية السعودية. هذا المنصب التنفيذي مسؤول عن الوضع العام للأمن السيبراني للمؤسسة، وضمان ضمان أمني قوي لأعمال المؤسسات والمنصة السحابية الأساسية. سيكون مسؤول أمن المعلومات (CISO) أداة رئيسية في تأسيس والامتثال لجميع قوانين وأنظمة وأطر الأمن السيبراني المعمول بها، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) التابعة للهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية (KSA).

يوفر هذا المنصب فرصة لتشكيل النتائج الاستراتيجية، وتقليل مخاطر التعرض، ودفع الابتكار الآمن عبر الأنظمة البيئية المعقدة. سيتعاون مسؤول أمن المعلومات (CISO) بشكل وثيق مع كبار المسؤولين التنفيذيين، ويوفر إشرافًا مستقلاً عبر حوكمة الأمن السيبراني وإدارة المخاطر وعمليات الأمان. سيكون المرشح المثالي قائدًا عمليًا موجهًا نحو الأعمال يتمتع بخبرة عميقة في الأمن السيبراني وأمن السحابة وبيئات التكنولوجيا الحديثة، وقادرًا على مواءمة مخاطر الأمن السيبراني مع شهية المخاطر للمؤسسة والتوقعات التنظيمية.

المسؤوليات الرئيسية

تأسيس وصيانة حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات SAMA CSF و NCA ECC.
ضمان الملكية الواضحة والمساءلة وفصل الواجبات عبر جميع وظائف الأمن السيبراني.
تقديم المشورة للإدارة التنفيذية بشأن مخاطر الأمن السيبراني والتهديدات الناشئة وفعالية الضوابط الحالية.
دمج اعتبارات الأمن السيبراني في عمليات حوكمة الشركات وإدارة مخاطر المؤسسات.
امتلاك والإشراف على إطار إدارة مخاطر الأمن السيبراني، وضمان فعاليته المستمرة.
ضمان الامتثال المستمر لجميع لوائح الأمن السيبراني المعمول بها وأفضل الممارسات الصناعية.
الإشراف على المعالجة في الوقت المناسب لنتائج التدقيق والملاحظات التنظيمية.
العمل كنقطة المساءلة الأساسية لمسائل الأمن السيبراني في التفاعلات مع الهيئات التنظيمية.
الإشراف على عمليات الأمن السيبراني، بما في ذلك المراقبة الأمنية والكشف وإدارة الثغرات الأمنية وإدارة الهوية والوصول (IAM) والاستجابة للحوادث.
ضمان تنفيذ قدرات فعالة للوقاية والكشف والاستجابة والتعافي للحوادث الأمنية.
حكم اختيار وتنفيذ وتشغيل تقنيات الأمن السيبراني.
الدعوة لمبادئ الأمان حسب التصميم عبر البنية التحتية والتطبيقات والسحابة ومنصات البيانات.
ضمان عمليات استجابة فعالة للحوادث وإدارة أزمات الأمن السيبراني.
قيادة التنسيق والتواصل التنفيذي أثناء حوادث الأمن السيبراني المادية.
ضمان مواءمة الاستجابة لحوادث الأمن السيبراني مع خطط استمرارية الأعمال والتعافي من الكوارث.
الإشراف على مراجعات ما بعد الحادث لتحديد الدروس المستفادة ودفع التحسين المستمر.
ضمان تحديد وتقييم وإدارة مخاطر الأمن السيبراني للأطراف الثالثة بفعالية.
التحقق من امتثال الموردين والشركاء للالتزامات التنظيمية والتعاقدية للأمن السيبراني.
الإشراف على خدمات الأمان الخارجية والمُدارة لضمان تلبيتها لمعايير أمان ByteDance.
تأسيس وصيانة نموذج تشغيل آمن سيبراني متوافق.
تطوير المواهب الوطنية في مجال الأمن السيبراني بما يتماشى مع مبادرات السعودة.
تعزيز الوعي القوي بالثقافة الأمنية السيبرانية في جميع أنحاء المؤسسة.
ضمان توفير الموارد الكافية والتدريب المستمر لفريق الأمن السيبراني.
تحديد وإنفاذ سياسات ومعايير الأمن السيبراني عبر المؤسسة.
تصعيد المخاطر والحوادث الهامة إلى الإدارة التنفيذية في الوقت المناسب.
الموافقة على أو رفض قبول مخاطر الأمن السيبراني بناءً على المعايير المحددة.

المؤهلات والمتطلبات

درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة وثيقة.
خبرة لا تقل عن 5 سنوات في استراتيجية الأمان أو حوكمة الأمن السيبراني أو إدارة المخاطر أو المجالات ذات الصلة.
خبرة قيادية تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي.
خبرة قوية في التعامل مع مجالس الإدارة والهيئات التنظيمية وكبار المسؤولين التنفيذيين بشأن مسائل الأمن السيبراني الهامة.
القدرة على ترجمة مخاطر الأمن السيبراني المعقدة إلى آثار تجارية ومخاطر واضحة لأصحاب المصلحة التنفيذيين.
قيادة مُثبتة في بناء وتطوير فرق الأمن السيبراني عالية الأداء، بما في ذلك تعزيز المواهب الوطنية.

المهارات المطلوبة

هندسة الأمان
أمان دورة حياة تطوير البرمجيات (SDLC)
إدارة الثغرات الأمنية
الاستجابة للحوادث الأمنية
الامتثال الأمني
حوكمة الأمن السيبراني
إدارة المخاطر
عمليات الأمان
أمن السحابة
OWASP
أهم 25 ضعفًا في SANS CWE
ISO 27001
PCI DSS
أطر عمل NIST
SAMA CSF
NCA ECC
إدارة الهوية والوصول (IAM)
المرونة السيبرانية
استمرارية الأعمال
التعافي من الكوارث
القيادة التنفيذية
التواصل

بيئة العمل والموقع

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. الوظيفة لدى ByteDance، وهي شركة تعمل في قطاع التكنولوجيا.

2-5 سنة

الرياض

منذ 3 أيام

Head of Security & Safety Dept

بنك الرياض

عن الدور

يبحث بنك الرياض عن رئيس قسم الأمن والسلامة ذي خبرة استراتيجية عالية. يتضمن هذا الدور المحوري قيادة والإشراف على جميع عمليات الأمن والسلامة في جميع أنحاء المؤسسة. يعد هذا المنصب حاسمًا للحفاظ على سلامة وأمن أصول بنك الرياض وموظفيه وعملائه. سيلعب رئيس الأمن والسلامة دورًا رئيسيًا في تطوير وتنفيذ استراتيجيات أمنية شاملة تتماشى مع اللوائح الحكومية ومتطلبات مؤسسة النقد العربي السعودي وأفضل الممارسات الصناعية، وإدارة مخاطر الأمن المادي والسيبراني، وضمان برامج سلامة قوية.

المسؤوليات الرئيسية

تقديم مدخلات لميزانية القسم ومراقبة الأداء مقابل المستويات المعتمدة، ومعالجة أي فروقات.
الإشراف على العمليات اليومية لوظيفة الأمن والسلامة لضمان الامتثال الصارم للمعايير والإجراءات المعمول بها.
تقديم مشورة الخبراء بشأن الجوانب المتعلقة بالأمن وقيادة تطوير سياسات وإجراءات الأمن لبنك الرياض، وضمان تغطية شاملة وحماية احترازية ضد مخاطر الأمن المحتملة.
تحليل مخططات المباني لتحديد المواقع المثلى لمعدات الأمن والسلامة داخل المرافق والفروع.
ضمان الاختبار الشامل لمعدات الأمن والسلامة المثبتة لضمان التشغيل السليم والتغطية، والتحقق من الاتصال الصحيح بموقع المراقبة المركزي.
إدارة خدمات الأمن لعملية نقل النقد، وضمان الحفاظ على احتياطات الأمن الميدانية.
إدارة مخاطر الأمن السيبراني والمعلومات بفعالية من خلال ضمان التنفيذ المناسب للمتطلبات والتخفيف في الوقت المناسب لنتائج التقييم.
قيادة التحقيقات في خروقات الأمن والأنشطة الاحتيالية بالاشتراك مع الإدارات ذات الصلة.
الإشراف على تنفيذ ومراقبة برامج وسياسات الصحة والسلامة على مستوى البنك.
التفاوض وإبرام عقود الأمن والسلامة مع مقدمي الخدمات الخارجيين.
قيادة توجيه الموظفين في مجال الأمن والوقاية من الحرائق والخسائر وممارسات العمل الآمنة.
تنظيم والإشراف على أنشطة المرؤوسين لضمان تنفيذ المهام بكفاءة وامتثال.
إعداد تقارير القسم بدقة وفي الوقت المناسب.
تمثيل وظيفة الأمن والسلامة في مختلف اللجان والاجتماعات.
ضمان أن لدى الموظفين أهداف واضحة، ويتلقون ملاحظات منتظمة حول الأداء، ويخضعون لتقييمات، ولديهم خطط تطوير.
الامتثال لجميع سياسات وإجراءات وضوابط إدارة السلامة والجودة والبيئة ذات الصلة.
أداء واجبات أخرى ذات صلة حسب التوجيهات.

المؤهلات والمتطلبات

درجة البكالوريوس في تخصص ذي صلة.
شهادة في الدورات العسكرية/الشرطية ذات الصلة بالأمن، بما في ذلك حماية المنشآت وتقييم الأمن.
10-12 سنة خبرة ذات صلة في مجال السلامة والأمن المؤسسي.
إتقان اللغة الإنجليزية بمستوى متوسط.

المهارات المطلوبة

معرفة متعمقة ببروتوكولات ومعايير الأمن والسلامة.
إتقان طرق تقييم مخاطر الأمن والسلامة.
معرفة واستخدام عملي لمعدات الأمن والسلامة.
معرفة قوية بإجراءات الصحة والسلامة والبيئة (HSE) ذات الصلة.
مهارات اتصال ممتازة.
توجه رقمي وقابلية للتكيف مع التكنولوجيا.
الالتزام بالتميز في الخدمة.
توجه قوي نحو المخاطر وقدرات إدارة المخاطر الاستباقية.
مرونة مثبتة في التعلم والقدرة على التكيف مع المعلومات والتحديات الجديدة.
التفكير الاستراتيجي والقدرة على التخطيط طويل الأجل.

بيئة العمل

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية، داخل بنك الرياض.

+10 سنة

الرياض

Associate Principal Job

شركة علم

حول دور المدير المساعد الرئيسي

تبحث شركة إلم عن مدير مساعد رئيسي ذي مهارات عالية للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. يلعب هذا الدور دورًا أساسيًا في تعزيز حوكمة المؤسسة وفعالية الرقابة والوضع الأمني العام من خلال خدمات التأكيد والاستشارات المستقلة. سيقوم المدير المساعد الرئيسي بإجراء ودعم عمليات تدقيق أمن المعلومات القائمة على المخاطر، مع التركيز على المجالات الحيوية بما في ذلك الأمن السيبراني وضوابط الوصول وخصوصية البيانات وحماية البيانات الحساسة.

المسؤوليات الرئيسية

تحديد وتنفيذ خطة تدقيق أمن المعلومات، والتي تشمل الأمن السيبراني وضوابط الوصول وحماية البيانات الحساسة.
تقييم وتحديد أولويات المخاطر المتعلقة بالأمن لتحديد مهام التدقيق ذات الأولوية العالية.
تقديم التأكيد والاستشارات بشأن حوكمة أمن المعلومات وسياساتها وإجراءاتها والامتثال التنظيمي.
التوصية بتحسينات على ضوابط أمن المعلومات لمعالجة الثغرات وتعزيز آليات الدفاع.
ضمان الامتثال لمعايير الأمان المعمول بها لضمان سرية البيانات وسلامتها وتوافرها.
إجراء أو الإشراف على تقييم الاختراق واختبارات الاختراق لتقييم الدفاعات الأمنية واكتشاف الانتهاكات المحتملة والتحقق من جهود المعالجة.
إجراء عمليات تدقيق رسمية وتقييمات للفجوات مقابل معايير الأمان الوطنية والإقليمية والصناعية.
تدقيق خصوصية البيانات والحوكمة وآليات الحماية لضمان الالتزام بالقوانين المعمول بها والسياسات الداخلية.
تقييم دورة حياة الذكاء الاصطناعي، من الحصول على البيانات إلى النشر، لضمان العدالة والشفافية والامتثال للمتطلبات الأخلاقية والتنظيمية.
تقييم الضوابط التي تؤثر على ثقة المستخدم وموثوقية الخدمة والوضع الأمني العام للمؤسسة.
مراقبة تنفيذ الإجراءات التصحيحية المتعلقة بأمن المعلومات لضمان حلها في الوقت المناسب وبفعالية.
تطوير ومراجعة مقاييس تدقيق أمن المعلومات الدورية لمراقبة الأداء وتغطية المخاطر وفعالية الضوابط.
القيام بمهام تدقيق خاصة متعلقة بالأمن حسب طلب الإدارة.
إصدار تقارير موجزة تفصل النتائج المصنفة حسب المخاطر والأسباب الجذرية والتوصيات القابلة للتنفيذ، وتقديم إحاطة للإدارة أو اللجان وفقًا لذلك.
الالتزام بجميع سياسات العمليات والإجراءات التشغيلية القياسية والتعليمات ذات الصلة بالقسم.
الامتثال لجميع سياسات وإجراءات وضوابط إدارة السلامة والجودة والبيئة ذات الصلة.
ضمان تنفيذ ممارسات ومعايير أمن المعلومات المختلفة للامتثال للسياسات ذات الصلة وحماية بيانات ومعلومات ELM.

المؤهلات والخبرة

من المتوقع أن يمتلك المرشحون فهمًا قويًا وخبرة عملية في المجالات الموضحة في أقسام المسؤوليات والمهارات. يعد سجل حافل في إجراء عمليات تدقيق شاملة لأمن المعلومات وتقديم خدمات استشارية استراتيجية أمرًا ضروريًا. يتطلب الدور خبرة من 5 إلى 10 سنوات.

المهارات المطلوبة

تدقيق أمن المعلومات
الأمن السيبراني
ضوابط الوصول
خصوصية البيانات
إدارة المخاطر
الحوكمة
الامتثال
اختبار الاختراق
أخلاقيات الذكاء الاصطناعي

بيئة العمل والتفاصيل

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. الدور مع شركة إلم.

5-10 سنة

الرياض

Security Workforce and Equipment Senior Manager - Sporting Event

مخطط الموهبة فز ش.م.م

عمل مؤقت

عن الدور

تبحث شركة Talent Blueprint FZ LLC عن مدير أول للقوى العاملة والمعدات الأمنية لحدث كرة قدم كبير واسع النطاق في الرياض، المملكة العربية السعودية. يتطلب هذا المنصب التعاقدي، الذي يمتد من 1 يوليو 2026 إلى 1 مارس 2027، محترفًا متمرسًا للإشراف على التخطيط والتنسيق والنشر والتشغيل والإلغاء الشامل للقوى العاملة والمعدات الأمنية طوال جميع مراحل الحدث. يلعب هذا الدور دورًا حاسمًا في ضمان التنفيذ السلس الذي يتماشى مع الجداول الزمنية والمتطلبات التشغيلية الصارمة في بيئة حدث عالية الضغط.

المسؤوليات الرئيسية

قيادة تخطيط وتوريد ونشر وتشغيل وإلغاء جميع المعدات الأمنية اللازمة للحدث.
الإشراف على تركيب واختبار ومعايرة وصيانة جميع المعدات الأمنية وضمان جاهزيتها التشغيلية.
إدارة لوجستيات أنشطة التحميل والتفريغ، وكذلك أي إعادة نشر للمعدات خلال دورة حياة الحدث.
تطوير وصيانة خطط شاملة للقوى العاملة الأمنية، والتنسيق عبر مقدمي خدمات متعددين لضمان مستويات كافية من الموظفين.
تنسيق جداول الموظفين، وتوزيع الورديات، وتخصيص الأفراد، وتنفيذ آليات فعالة لتتبع القوى العاملة.
العمل كحلقة وصل أساسية بين فرق الحدث الداخلية والبائعين والموردين والمقاولين الخارجيين المشاركين في العمليات الأمنية.
ضمان أن تكون كل من القوى العاملة والمعدات جاهزة بالكامل ومتوافقة مع جميع المتطلبات والجداول الزمنية التشغيلية.
قيادة اجتماعات التنسيق ودعم أنشطة الجاهزية التشغيلية متعددة الوظائف بنشاط لضمان نهج موحد.
إدارة جميع وثائق القوى العاملة، والإشراف على إجراءات إعداد التقارير، وتسهيل حل أي مشكلات تنشأ طوال دورة حياة الحدث.
ضمان التواصل الفعال ومواءمة الأهداف والأنشطة عبر جميع أصحاب المصلحة المعنيين.

المؤهلات والمتطلبات

خبرة مثبتة في إدارة القوى العاملة الأمنية ضمن فعاليات رياضية أو فعاليات كرة قدم كبرى.
خبرة مثبتة في تخطيط المعدات الأمنية للأحداث واسعة النطاق.
خلفية قوية في تنسيق أصحاب المصلحة والتخطيط التشغيلي للأحداث المعقدة.
خبرة في تنسيق اللوجستيات، واستراتيجيات نشر القوى العاملة الفعالة، وإدارة البائعين.
القدرة على العمل بفعالية والحفاظ على الأداء في بيئات الأحداث سريعة الخطى وعالية الضغط.
مطلوب حد أدنى من الخبرة ذات الصلة لمدة 10 سنوات.

المهارات المطلوبة

إدارة القوى العاملة الأمنية
تخطيط المعدات الأمنية
تنسيق أصحاب المصلحة
التخطيط التشغيلي
تنسيق اللوجستيات
نشر القوى العاملة
إدارة البائعين
القيادة
التواصل
إدارة الوثائق

تفاصيل العقد والموقع

هذا منصب تعاقدي مقره في الرياض، المملكة العربية السعودية. مدة العقد من 1 يوليو 2026 إلى 1 مارس 2027.

+10 سنة

الرياض

Manager DevSecOps

الخطوط الجوية الرياض

عن الدور

تأسس طيران الرياض (RX)، ومقره في الرياض، كشركة الطيران الوطنية الجديدة للمملكة العربية السعودية. بصفتنا شركة طيران رقمية بالكامل تربط المملكة بأكثر من 100 وجهة، فإننا نبحث عن مدير DevSecOps لقيادة تطوير منصات آمنة وقابلة للتطوير. هذا الدور أساسي لبناء وصيانة تواجدنا الرقمي، بما في ذلك منصات الويب المستندة إلى Adobe وتطبيقات الهاتف المحمول الأصلية لنظامي التشغيل iOS و Android.

نظرة عامة على الدور والمسؤوليات

سيحدد مدير DevSecOps الاستراتيجية والمعايير والأدوات لمنصاتنا الرقمية. يشمل ذلك امتلاك خارطة طريق قدرات DevSecOps، وضمان توافقها مع استراتيجيات المؤسسة الرقمية والسحابية والأمنية. ستقود تطور خطوط أنابيب CI/CD، وأطر العمل الآلية، والأدوات، وقدرات المنصة. يتضمن جانب رئيسي من هذا الدور الشراكة مع قادة المنتجات والهندسة لدمج ممارسات DevSecOps عبر دورة حياة المنتج بأكملها. ستقود أيضًا إعداد وتكوين وإدارة مستمرة لبيئات التطوير والمنصات الحديثة.

تحديد استراتيجية DevSecOps والمعايير والأدوات للمنصات الرقمية.
قيادة فريق موزع مدمج ضمن فرق المنتج لتقديم حلول آمنة وآلية وقابلة للتطوير.
تحديد وامتلاك خارطة طريق قدرات DevSecOps، بما يتماشى مع استراتيجيات المؤسسة الرقمية والسحابية والأمنية.
قيادة تطور خطوط أنابيب CI/CD، وأطر العمل الآلية، والأدوات، وقدرات المنصة عبر منصات الويب Adobe وتطبيقات الهاتف المحمول.
ضمان التوافق مع خرائط طريق البنية التحتية والأمن والمنتجات، مع الموازنة بين قابلية التوسع وسرعة التسليم والمخاطر.
الشراكة مع قادة المنتجات والهندسة لدمج DevSecOps عبر دورة حياة المنتج من البداية إلى النهاية.
قيادة إعداد وتكوين وإدارة مستمرة لبيئات التطوير والمنصات الحديثة.

المؤهلات والخبرات

يجب أن يمتلك المرشحون لهذا الدور خلفية قوية في DevOps أو DevSecOps أو هندسة المنصات. يتطلب المنصب حدًا أدنى من الخبرة لمدة 7 سنوات في هذه المجالات. يعد الفهم العميق لمنصات Adobe وخطوط أنابيب CI/CD للجوال أمرًا ضروريًا. الخبرة العملية مع تقنيات السحابة الرئيسية مثل AWS أو Azure أو GCP مطلوبة، بالإضافة إلى الخبرة في أدوات الحاويات والأتمتة. القدرة المثبتة على قيادة فرق موزعة وفرق هندسة المنصات هي أيضًا متطلب رئيسي.

حد أدنى من الخبرة لمدة 7 سنوات في DevOps أو DevSecOps أو هندسة المنصات.
خلفية قوية عبر منصات Adobe وخطوط أنابيب CI/CD للجوال.
خبرة عملية مع تقنيات السحابة (AWS أو Azure أو GCP).
خبرة مع أدوات الحاويات والأتمتة.
قدرة مثبتة على قيادة فرق موزعة وفرق هندسة المنصات.
معرفة متقدمة بأطر عمل Angular وتطبيقات الويب ومبادئ UI/UX.

المهارات والكفاءات المطلوبة

سيظهر المرشحون الناجحون خبرة في مجموعة من المهارات التقنية والقيادية. يشمل ذلك الكفاءة في مبادئ DevOps و DevSecOps وهندسة المنصات. الخبرة مع منصات Adobe وخطوط أنابيب CI/CD للجوال وتقنيات السحابة (AWS و Azure و GCP) أمر بالغ الأهمية. يُتوقع الإلمام بأدوات الحاويات والأتمتة. يتطلب الدور أيضًا معرفة بأطر عمل Angular وتطبيقات الويب ومبادئ UI/UX. تعتبر القدرات القيادية القوية ضرورية لإدارة الفرق ودفع المبادرات الاستراتيجية.

DevOps
DevSecOps
هندسة المنصات
منصات Adobe
خطوط أنابيب CI/CD للجوال
تقنيات السحابة (AWS و Azure و GCP)
الحاويات
أدوات الأتمتة
أطر عمل Angular
تطبيقات الويب
مبادئ UI/UX
القيادة
بناء منصات آمنة وقابلة للتطوير
خطوط أنابيب CI/CD
أطر العمل الآلية

موقع ونوع العمل

هذا المنصب بدوام كامل يقع في الرياض، المملكة العربية السعودية، ضمن منطقة الرياض. يتضمن الدور العمل ضمن قطاع طيران ديناميكي ومتطور.

5-10 سنة

الرياض

Security Ops Technical Lead

إتش سي إل تك

عن الدور

تبحث HCLTech عن قائد تقني لعمليات الأمن للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. يشغل هذا المنصب بدوام كامل مسؤولية قيادة أفضل الممارسات في مجال الأمن السيبراني وضمان الأمن الشامل للخدمات التشغيلية المعقدة داخل منظمة متعددة المواقع. يتطلب الدور قيادة قوية وفهمًا عميقًا لتقنيات الأمن وسير العمل التشغيلي.

المسؤوليات الرئيسية

قيادة أفضل الممارسات في صناعة الأمن السيبراني عبر المنظمة.
قيادة مجموعة معقدة من خدمات الأمن والتشغيل في بيئة متعددة المواقع.
تحمل الملكية الشاملة لمجالات الأمن بما في ذلك إدارة الهوية والوصول (IAM)، وجدران الحماية (Palo Alto، Cisco)، وأمن السحابة، وسياسات جدران الحماية/NAT.
إدارة سير عمل التدقيق Tenable والسحابة، وضمان الامتثال والكفاءة التشغيلية.
الإشراف على أنشطة التصحيح والامتثال، ودعم عمليات تدقيق SOC2/NCA، بما في ذلك ربط السجلات.
تخطيط وتنظيم المهام المعقدة، وإدارة الفرق المهنية، وتوصيل الموضوعات التقنية بفعالية للموظفين غير التقنيين.
التعامل مع حالات الأمان المتصاعدة وتقديم التوجيه الخبير للفريق أثناء حوادث الأمن السيبراني.
تفسير حالات الاستخدام وتكوين قواعد مراقبة التهديدات ضمن مجموعات أدوات الأمان ذات الصلة.
إجراء تحليل مفصل أثناء حوادث الأمان لدعم إجراءات الاستجابة.
توجيه وإرشاد فريق من محللي الأمن ومستجيبي الحوادث.

المؤهلات والخبرة

مهارات قيادية وإدارة فريق مثبتة.
خبرة لا تقل عن 6-8 سنوات في عمليات الأمن.
خبرة لا تقل عن 3 سنوات في دور قائد تقني.
امتلاك مؤهل أمني ذي صلة مثل CISSP، CISM، GIAC، CEH، أو ما شابه.
مهارات اتصال ممتازة مع القدرة على نقل الرسائل المعقدة إلى أصحاب المصلحة رفيعي المستوى.
مهارات تشخيص قوية والقدرة على تحليل المعلومات التقنية من مصادر متعددة.

المهارات والخبرات التقنية

خبرة في أفضل الممارسات في صناعة الأمن السيبراني.
إتقان إدارة خدمات الأمن والتشغيل.
معرفة متعمقة بإدارة الهوية والوصول (IAM)، وجدران الحماية (Palo Alto، Cisco)، وأمن السحابة، وسياسات جدران الحماية/NAT.
خبرة في سير عمل التدقيق Tenable والسحابة.
مهارات في التصحيح، وإدارة الامتثال، وعمليات تدقيق SOC2/NCA، وربط السجلات.
القدرة على تخطيط المهام المعقدة وتنظيم الفرق المهنية.
القدرة على توصيل الموضوعات التقنية بوضوح للجماهير غير التقنية.
خبرة في التعامل مع حالات الأمان المتصاعدة وتقديم التوجيه أثناء الحوادث.
إتقان تفسير حالات الاستخدام وتكوين قواعد مراقبة التهديدات.
خبرة في إجراء التحليل أثناء حوادث الأمان ودعم إجراءات الاستجابة.
مهارات توجيه لمحللي الأمن ومستجيبي الحوادث.
معرفة قوية بالعديد من تقنيات الأمان بما في ذلك جدران الحماية، والوكلاء، وأنظمة كشف/منع التسلل (IDS/IPS)، وأنظمة إدارة المعلومات والأحداث الأمنية (SIEM).
معرفة تشغيلية قوية وفهم معماري لمنصات وأنظمة تشغيل مختلفة في بيئة متعددة المجالات.
الإلمام بتغذيات معلومات التهديدات والقضايا ذات الصلة.
خبرة في عمليات اكتشاف حوادث الأمان والتعامل معها.
خبرة مثبتة في تقديم تحسينات على ضوابط الأمان.
مهارات اتصال وتشخيص استثنائية.

تفاصيل العمل

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة ذات صلة تتراوح بين 5-10 سنوات.

5-10 سنة

الرياض