Chief Information Security Officer - Cloud Security - Saudi Arabia📣 إعلان
| نوع العقد | دوام كامل | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
عن الدور
تبحث ByteDance عن مسؤول أول لأمن المعلومات (CISO) لقيادة مبادرات أمن السحابة الخاصة بها في المملكة العربية السعودية. هذا المنصب التنفيذي مسؤول عن الوضع العام للأمن السيبراني للمؤسسة، وضمان ضمان أمني قوي لأعمال المؤسسات والمنصة السحابية الأساسية. سيكون مسؤول أمن المعلومات (CISO) أداة رئيسية في تأسيس والامتثال لجميع قوانين وأنظمة وأطر الأمن السيبراني المعمول بها، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) التابعة للهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية (KSA).
يوفر هذا المنصب فرصة لتشكيل النتائج الاستراتيجية، وتقليل مخاطر التعرض، ودفع الابتكار الآمن عبر الأنظمة البيئية المعقدة. سيتعاون مسؤول أمن المعلومات (CISO) بشكل وثيق مع كبار المسؤولين التنفيذيين، ويوفر إشرافًا مستقلاً عبر حوكمة الأمن السيبراني وإدارة المخاطر وعمليات الأمان. سيكون المرشح المثالي قائدًا عمليًا موجهًا نحو الأعمال يتمتع بخبرة عميقة في الأمن السيبراني وأمن السحابة وبيئات التكنولوجيا الحديثة، وقادرًا على مواءمة مخاطر الأمن السيبراني مع شهية المخاطر للمؤسسة والتوقعات التنظيمية.
المسؤوليات الرئيسية
- تأسيس وصيانة حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات SAMA CSF و NCA ECC.
- ضمان الملكية الواضحة والمساءلة وفصل الواجبات عبر جميع وظائف الأمن السيبراني.
- تقديم المشورة للإدارة التنفيذية بشأن مخاطر الأمن السيبراني والتهديدات الناشئة وفعالية الضوابط الحالية.
- دمج اعتبارات الأمن السيبراني في عمليات حوكمة الشركات وإدارة مخاطر المؤسسات.
- امتلاك والإشراف على إطار إدارة مخاطر الأمن السيبراني، وضمان فعاليته المستمرة.
- ضمان الامتثال المستمر لجميع لوائح الأمن السيبراني المعمول بها وأفضل الممارسات الصناعية.
- الإشراف على المعالجة في الوقت المناسب لنتائج التدقيق والملاحظات التنظيمية.
- العمل كنقطة المساءلة الأساسية لمسائل الأمن السيبراني في التفاعلات مع الهيئات التنظيمية.
- الإشراف على عمليات الأمن السيبراني، بما في ذلك المراقبة الأمنية والكشف وإدارة الثغرات الأمنية وإدارة الهوية والوصول (IAM) والاستجابة للحوادث.
- ضمان تنفيذ قدرات فعالة للوقاية والكشف والاستجابة والتعافي للحوادث الأمنية.
- حكم اختيار وتنفيذ وتشغيل تقنيات الأمن السيبراني.
- الدعوة لمبادئ الأمان حسب التصميم عبر البنية التحتية والتطبيقات والسحابة ومنصات البيانات.
- ضمان عمليات استجابة فعالة للحوادث وإدارة أزمات الأمن السيبراني.
- قيادة التنسيق والتواصل التنفيذي أثناء حوادث الأمن السيبراني المادية.
- ضمان مواءمة الاستجابة لحوادث الأمن السيبراني مع خطط استمرارية الأعمال والتعافي من الكوارث.
- الإشراف على مراجعات ما بعد الحادث لتحديد الدروس المستفادة ودفع التحسين المستمر.
- ضمان تحديد وتقييم وإدارة مخاطر الأمن السيبراني للأطراف الثالثة بفعالية.
- التحقق من امتثال الموردين والشركاء للالتزامات التنظيمية والتعاقدية للأمن السيبراني.
- الإشراف على خدمات الأمان الخارجية والمُدارة لضمان تلبيتها لمعايير أمان ByteDance.
- تأسيس وصيانة نموذج تشغيل آمن سيبراني متوافق.
- تطوير المواهب الوطنية في مجال الأمن السيبراني بما يتماشى مع مبادرات السعودة.
- تعزيز الوعي القوي بالثقافة الأمنية السيبرانية في جميع أنحاء المؤسسة.
- ضمان توفير الموارد الكافية والتدريب المستمر لفريق الأمن السيبراني.
- تحديد وإنفاذ سياسات ومعايير الأمن السيبراني عبر المؤسسة.
- تصعيد المخاطر والحوادث الهامة إلى الإدارة التنفيذية في الوقت المناسب.
- الموافقة على أو رفض قبول مخاطر الأمن السيبراني بناءً على المعايير المحددة.
المؤهلات والمتطلبات
- درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة وثيقة.
- خبرة لا تقل عن 5 سنوات في استراتيجية الأمان أو حوكمة الأمن السيبراني أو إدارة المخاطر أو المجالات ذات الصلة.
- خبرة قيادية تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي.
- خبرة قوية في التعامل مع مجالس الإدارة والهيئات التنظيمية وكبار المسؤولين التنفيذيين بشأن مسائل الأمن السيبراني الهامة.
- القدرة على ترجمة مخاطر الأمن السيبراني المعقدة إلى آثار تجارية ومخاطر واضحة لأصحاب المصلحة التنفيذيين.
- قيادة مُثبتة في بناء وتطوير فرق الأمن السيبراني عالية الأداء، بما في ذلك تعزيز المواهب الوطنية.
المهارات المطلوبة
- هندسة الأمان
- أمان دورة حياة تطوير البرمجيات (SDLC)
- إدارة الثغرات الأمنية
- الاستجابة للحوادث الأمنية
- الامتثال الأمني
- حوكمة الأمن السيبراني
- إدارة المخاطر
- عمليات الأمان
- أمن السحابة
- OWASP
- أهم 25 ضعفًا في SANS CWE
- ISO 27001
- PCI DSS
- أطر عمل NIST
- SAMA CSF
- NCA ECC
- إدارة الهوية والوصول (IAM)
- المرونة السيبرانية
- استمرارية الأعمال
- التعافي من الكوارث
- القيادة التنفيذية
- التواصل
بيئة العمل والموقع
هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. الوظيفة لدى ByteDance، وهي شركة تعمل في قطاع التكنولوجيا.
متطلبات الوظيفة
- تتطلب ٢-٥ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Chief Information Security Officer - Cloud Security - Saudi Arabia
- وظائف مشرف تطوير أعمال في الرياض
- وظائف أخصائي جودة في الرياض
- وظائف محاسب عام في الرياض
- وظائف مدير مبيعات في الرياض
- وظائف مندوب مبيعات في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف أخصائي جودة في الرياض
- وظائف محاسب عام في الرياض
- وظائف مدير مبيعات في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف مدير عام في الرياض
- وظائف أخصائي إداري في الرياض
- وظائف مهندس معماري في الرياض
- وظائف أخصائي بصريات في الرياض
- وظائف مساعد إداري في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف مهندس أجهزة طبية في جدة
- وظائف مراقب الجودة في ينبع
- وظائف أخصائي تأمين في الرياض
- وظائف فني تدفئة وتهوية وتكييف في الوجه
- وظائف أخصائي تقنية إشعاعية في الرياض
- وظائف حارس أمن (سكيورتي) في تبوك
- وظائف فني كهربائي أنظمة حماية كهربائية في القنفذة
- وظائف مندوب مبيعات في القطيف
- وظائف اخصائي تربية خاصة في جازان
- وظائف Human Resources Manager في مكة المكرمة