Chief Information Security Officer - Cloud Security - Saudi Arabia📣 إعلان
منذ 14 ساعة تقريباً
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | الرياض |
عن الدور
تبحث ByteDance عن مسؤول أول لأمن المعلومات (CISO) لقيادة مبادرات أمن السحابة الخاصة بها في المملكة العربية السعودية. هذا المنصب التنفيذي مسؤول عن الوضع العام للأمن السيبراني للمؤسسة، وضمان ضمان أمني قوي لأعمال المؤسسات والمنصة السحابية الأساسية. سيكون مسؤول أمن المعلومات (CISO) أداة رئيسية في تأسيس والامتثال لجميع قوانين وأنظمة وأطر الأمن السيبراني المعمول بها، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) التابعة للهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية (KSA).
يوفر هذا المنصب فرصة لتشكيل النتائج الاستراتيجية، وتقليل مخاطر التعرض، ودفع الابتكار الآمن عبر الأنظمة البيئية المعقدة. سيتعاون مسؤول أمن المعلومات (CISO) بشكل وثيق مع كبار المسؤولين التنفيذيين، ويوفر إشرافًا مستقلاً عبر حوكمة الأمن السيبراني وإدارة المخاطر وعمليات الأمان. سيكون المرشح المثالي قائدًا عمليًا موجهًا نحو الأعمال يتمتع بخبرة عميقة في الأمن السيبراني وأمن السحابة وبيئات التكنولوجيا الحديثة، وقادرًا على مواءمة مخاطر الأمن السيبراني مع شهية المخاطر للمؤسسة والتوقعات التنظيمية.
المسؤوليات الرئيسية
- تأسيس وصيانة حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات SAMA CSF و NCA ECC.
- ضمان الملكية الواضحة والمساءلة وفصل الواجبات عبر جميع وظائف الأمن السيبراني.
- تقديم المشورة للإدارة التنفيذية بشأن مخاطر الأمن السيبراني والتهديدات الناشئة وفعالية الضوابط الحالية.
- دمج اعتبارات الأمن السيبراني في عمليات حوكمة الشركات وإدارة مخاطر المؤسسات.
- امتلاك والإشراف على إطار إدارة مخاطر الأمن السيبراني، وضمان فعاليته المستمرة.
- ضمان الامتثال المستمر لجميع لوائح الأمن السيبراني المعمول بها وأفضل الممارسات الصناعية.
- الإشراف على المعالجة في الوقت المناسب لنتائج التدقيق والملاحظات التنظيمية.
- العمل كنقطة المساءلة الأساسية لمسائل الأمن السيبراني في التفاعلات مع الهيئات التنظيمية.
- الإشراف على عمليات الأمن السيبراني، بما في ذلك المراقبة الأمنية والكشف وإدارة الثغرات الأمنية وإدارة الهوية والوصول (IAM) والاستجابة للحوادث.
- ضمان تنفيذ قدرات فعالة للوقاية والكشف والاستجابة والتعافي للحوادث الأمنية.
- حكم اختيار وتنفيذ وتشغيل تقنيات الأمن السيبراني.
- الدعوة لمبادئ الأمان حسب التصميم عبر البنية التحتية والتطبيقات والسحابة ومنصات البيانات.
- ضمان عمليات استجابة فعالة للحوادث وإدارة أزمات الأمن السيبراني.
- قيادة التنسيق والتواصل التنفيذي أثناء حوادث الأمن السيبراني المادية.
- ضمان مواءمة الاستجابة لحوادث الأمن السيبراني مع خطط استمرارية الأعمال والتعافي من الكوارث.
- الإشراف على مراجعات ما بعد الحادث لتحديد الدروس المستفادة ودفع التحسين المستمر.
- ضمان تحديد وتقييم وإدارة مخاطر الأمن السيبراني للأطراف الثالثة بفعالية.
- التحقق من امتثال الموردين والشركاء للالتزامات التنظيمية والتعاقدية للأمن السيبراني.
- الإشراف على خدمات الأمان الخارجية والمُدارة لضمان تلبيتها لمعايير أمان ByteDance.
- تأسيس وصيانة نموذج تشغيل آمن سيبراني متوافق.
- تطوير المواهب الوطنية في مجال الأمن السيبراني بما يتماشى مع مبادرات السعودة.
- تعزيز الوعي القوي بالثقافة الأمنية السيبرانية في جميع أنحاء المؤسسة.
- ضمان توفير الموارد الكافية والتدريب المستمر لفريق الأمن السيبراني.
- تحديد وإنفاذ سياسات ومعايير الأمن السيبراني عبر المؤسسة.
- تصعيد المخاطر والحوادث الهامة إلى الإدارة التنفيذية في الوقت المناسب.
- الموافقة على أو رفض قبول مخاطر الأمن السيبراني بناءً على المعايير المحددة.
المؤهلات والمتطلبات
- درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة وثيقة.
- خبرة لا تقل عن 5 سنوات في استراتيجية الأمان أو حوكمة الأمن السيبراني أو إدارة المخاطر أو المجالات ذات الصلة.
- خبرة قيادية تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي.
- خبرة قوية في التعامل مع مجالس الإدارة والهيئات التنظيمية وكبار المسؤولين التنفيذيين بشأن مسائل الأمن السيبراني الهامة.
- القدرة على ترجمة مخاطر الأمن السيبراني المعقدة إلى آثار تجارية ومخاطر واضحة لأصحاب المصلحة التنفيذيين.
- قيادة مُثبتة في بناء وتطوير فرق الأمن السيبراني عالية الأداء، بما في ذلك تعزيز المواهب الوطنية.
المهارات المطلوبة
- هندسة الأمان
- أمان دورة حياة تطوير البرمجيات (SDLC)
- إدارة الثغرات الأمنية
- الاستجابة للحوادث الأمنية
- الامتثال الأمني
- حوكمة الأمن السيبراني
- إدارة المخاطر
- عمليات الأمان
- أمن السحابة
- OWASP
- أهم 25 ضعفًا في SANS CWE
- ISO 27001
- PCI DSS
- أطر عمل NIST
- SAMA CSF
- NCA ECC
- إدارة الهوية والوصول (IAM)
- المرونة السيبرانية
- استمرارية الأعمال
- التعافي من الكوارث
- القيادة التنفيذية
- التواصل
بيئة العمل والموقع
هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. الوظيفة لدى ByteDance، وهي شركة تعمل في قطاع التكنولوجيا.
متطلبات الوظيفة
- تتطلب ٢-٥ سنوات خبرة
وظائف مشابهة
/ شهرياًقد يعجبك أيضاً
- وظائف ذات صلة بـ Chief Information Security Officer - Cloud Security - Saudi Arabia
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- وظائف موظف استقبال في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف Maintenance Technician في الرياض
- وظائف Sales Manager في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف بائع مستحضرات وأدوات تجميل ومكياج في الرياض
- وظائف Marketing Specialist في جدة
- وظائف طاهي (شيف) في مكة المكرمة
- وظائف مصمم جرافيك في الرياض
- وظائف مدير فرع في الرياض
- وظائف مراقب كاميرات أمنية في مكة المكرمة
- وظائف مدير تجارة إلكترونية في الرياض
- وظائف أمن وسلامة في جدة
- وظائف مسؤول حملات سوشيال ميديا في الهفوف
- وظائف أمين مخزن في مكة المكرمة