وظائف حارس أمن سكيورتي في المدينة المنورة

<b>انضم إلى فريقنا كمشرف أمن في أكور!</b><br><br>في نوفوتيل المدينة، جزء من عائلة أكور العالمية، نبحث عن <i>مشرف أمن</i> متفانٍ ومحترف لضمان سلامة وأمن ضيوفنا وموظفينا الكرام. ستلعب دورًا حاسمًا في الحفاظ على معايير الضيافة العالية التي تشتهر بها أكور.<br><br><b>عن نوفوتيل المدينة:</b><br>يقع فندقنا في قلب مدينة المدينة المنورة المقدسة، على بعد 120 مترًا فقط من المسجد النبوي الشريف، ويوفر راحة حديثة ومرافق استراتيجية مثالية للحجاج والمسافرين بغرض الترفيه على حد سواء.<br><br><b>المسؤوليات الرئيسية:</b><br>- الإشراف على عمليات الأمن داخل الفندق.<br>- ضمان سلامة الضيوف والموظفين من خلال المراقبة الفعالة والإجراءات الأمنية.<br>- التعاون مع السلطات المحلية حسب الحاجة.<br>- إجراء عمليات تدقيق منتظمة للسلامة وتقييمات للمخاطر.<br><br><b>المؤهلات:</b><br>- خبرة لا تقل عن سنتين في الفنادق الدولية.<br>- معرفة جيدة بتطبيقات Microsoft Office (Excel و Word).<br>- إتقان التواصل باللغة الإنجليزية.<br>- مهارات قوية في التعامل مع الآخرين والتواصل.<br>- لياقة بدنية جيدة ومظهر لائق.<br>- القدرة على التكيف مع جداول المناوبات والعمل تحت الضغط.<br><br><b>المتطلبات الإلزامية:</b><br>- شهادة عدم محكومية صالحة (لا سجل جنائي).<br>- شهادات الأمن والسلامة من مؤسسات معترف بها.<br><br><b>ما نقدمه:</b><br>- فرص للنمو المهني والتطوير.<br>- فرص عالمية ضمن شبكة أكور.<br>- مزايا تنافسية وثقافة تقدير.<br>- التزام بالتوازن بين العمل والحياة.<br><br><b>ثقافتنا:</b><br>في أكور، تدفعنا روحنا كـ "Heartists" لتقديم تجارب استثنائية وإظهار التنوع والعمل الجماعي. انضم إلينا في صياغة تجارب ضيافة فريدة تترك أثرًا دائمًا.

عن الدور

تبحث شركة ينبع أرامكو سينوبك للتكرير المحدودة (YASREF) عن محلل ماهر للأمن السيبراني للانضمام إلى فريقها في ينبع، المدينة المنورة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لحماية الأصول الرقمية لشركة YASREF وضمان الامتثال للولايات الأمنية الداخلية والخارجية. سيلعب محلل الأمن السيبراني دورًا رئيسيًا في تطوير وتنفيذ وصيانة برامج قوية لأمن المعلومات للدفاع عن الأنظمة والبيانات الحيوية ضد تهديدات الإنترنت المتطورة.

نظرة عامة على الدور والمسؤوليات

يتضمن هذا الدور نهجًا شاملاً للأمن السيبراني، مع التركيز على إدارة الوصول، وتطوير السياسات، والاستجابة للحوادث، وتقييم المخاطر المستمر. سيكون محلل الأمن السيبراني أداة رئيسية في ترجمة أفضل ممارسات الأمن السيبراني إلى ضوابط وبرامج أمنية قابلة للتنفيذ ضمن بيئة تنظيمية معقدة. تشمل المسؤوليات الرئيسية:

• تحديد وإدارة متطلبات الوصول إلى المعلومات، وتخطيط وتنسيق وتنفيذ برامج شاملة لأمن المعلومات.
• مراقبة وتقديم المشورة بشأن مسائل أمن المعلومات لضمان التشغيل والصيانة الفعالة للضوابط الداخلية للأمن السيبراني لشركة YASREF.
• المشاركة في تطوير ونشر سياسات وإجراءات ومعايير وإرشادات الأمن السيبراني، وضمان التوافق مع أفضل الممارسات ومتطلبات الامتثال.
• مراجعة ومعالجة انتهاكات إجراءات أمن الكمبيوتر، والتواصل مع المخالفين لمنع تكرارها.
• تنسيق وتنفيذ مشاريع الأمن السيبراني عبر YASREF.
• التنبيه الفوري للإدارة العليا وإدارة تكنولوجيا المعلومات إلى الشبهات والحوادث المتعلقة بالأمن السيبراني.
• المشاركة في تقييمات تصنيف البيانات على مستوى المؤسسة وعمليات التدقيق الأمني.
• المساهمة في إنشاء بروتوكولات التشفير لتشفير البيانات الحساسة، بما في ذلك رسائل البريد الإلكتروني والملفات.
• المشاركة في تطوير وتحسين خطط الاستجابة للحوادث، وتقييمات مخاطر تكنولوجيا المعلومات السنوية، واستراتيجيات تخفيف المخاطر وتجنبها المرتبطة بها.
• توثيق حوادث الأمن السيبراني، والإجراءات الطارئة المتخذة، والإجراءات والاختبارات التي تم إجراؤها.
• التعاون مع إدارات تكنولوجيا المعلومات الحكومية والإدارة القانونية لضمان الامتثال للوائح السلامة والأمن، وتنفيذ السياسات التي تفرضها وكالات إنفاذ القانون لإدارة الثغرات الأمنية.
• تطوير وإدارة وصيانة برامج توعية المستخدمين بالأمن لجميع مستخدمي الكمبيوتر.
• المساهمة في جهود YASREF لتحقيق والحفاظ على شهادة ISO 27001 لإدارة أمن المعلومات.
• المشاركة في عمليات تقييم المخاطر للمشاريع الحالية والجديدة، وضمان الامتثال الشامل للأمن السيبراني.
• إنشاء وتحرير الوثائق المتعلقة بالأمن السيبراني، بما في ذلك كتابة المواصفات الفنية لتقييم تطبيق الضمانات الأمنية ضد الثغرات الأمنية.
• تقديم الدعم الأساسي لأنظمة التحكم الصناعي (ICS)، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، وعمليات الشبكة.
• المشاركة في أبحاث الأمن السيبراني للبقاء على اطلاع بأحدث قضايا الأمن والمشاركة بنشاط في التعليم المستمر لممارسات الأمن السيبراني.
• أداء واجبات أخرى متعلقة بالوظيفة حسب ما يكلف به المشرف المباشر.

المؤهلات والخبرة

• درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو هندسة الكمبيوتر أو مجال معادلة.
• امتلاك شهادة ذات صلة بالأمن السيبراني.
• خبرة عمل ذات صلة في مجال الأمن السيبراني لمدة 5 سنوات على الأقل.

المهارات والخبرات المطلوبة

• الأمن السيبراني
• أمن المعلومات
• تقييم المخاطر
• الاستجابة للحوادث
• التدقيق
• السياسات الأمنية
• أمن الشبكات
• تصنيف البيانات
• التشفير
• توعية المستخدمين بالأمن
• أمن أنظمة التحكم الصناعي (ICS)
• أمن أنظمة الأتمتة الكهربائية

بيئة العمل والموقع

هذا منصب بدوام كامل يقع في ينبع، المدينة المنورة، المملكة العربية السعودية، مع كون مدينتي ينبع والمدينة المنورة مواقع ذات صلة. يتطلب الدور محترفًا متفانيًا ملتزمًا بالحفاظ على بيئة رقمية آمنة.

نبذة عن الدور

تبحث Baraya Extended Care عن مهندس سلامة وأمن متخصص للانضمام إلى فريقها في المدينة المنورة، المملكة العربية السعودية. يهدف هذا الدور الحيوي إلى ضمان سلامة المقيمين والموظفين والمرافق في بيئات الرعاية التأهيلية وطويلة الأمد. سيلعب مهندس السلامة والأمن دوراً محورياً في الحفاظ على بيئة آمنة ومتوافقة وهادئة من خلال مراقبة الدخول، وتطبيق سياسات السلامة، والاستجابة للحوادث، ودعم مبادرات التأهب للطوارئ. سيتعاون شاغل الوظيفة بشكل وثيق مع القيادة لضمان تلبية أعلى معايير السلامة والأمن باستمرار.

نطاق المسؤوليات

يشمل نطاق هذا المنصب الحفاظ على حرم جامعي آمن، بما في ذلك المراقبة الدقيقة لنقاط الدخول وأنظمة المراقبة وأمن المحيط. تمتد المسؤوليات إلى الاستجابة للحوادث، واحتواء المواقف، وإدارة حركة المرور والحشود أثناء الأنشطة، والتنسيق الفعال مع خدمات الطوارئ المحلية. يتضمن جانب رئيسي من الدور إجراء تقييمات شاملة للمخاطر، وتدقيقات السلامة، وجولات تفقدية للمرافق لتحديد المخاطر المحتملة بشكل استباقي والتوصية بإجراءات تصحيحية مناسبة. سيشارك شاغل الوظيفة أيضاً في فحص الزوار، وإدارة البطاقات التعريفية، وتسهيل تدريب الموظفين على بروتوكولات السلامة الأساسية، والسلامة من الحرائق، وإجراءات الإخلاء. يعد التعاون مع الفرق السريرية وفرق المرافق أمراً حيوياً لضمان الحركة الآمنة للمرضى والمقيمين، وسلامة النقل، والالتزام بلوائح الخصوصية. كما أن الوعي بالميزانية وتقديم تقارير منتظمة عن حوادث الأمن وحماية الأصول والفعالية العامة لبرنامج السلامة هي جزء لا يتجزأ من هذا المنصب.

المهام الرئيسية

• الحفاظ على بيئة آمنة للمنشأة من خلال مراقبة نقاط الدخول، وكاميرات المراقبة، وأنظمة الإنذار.
• الاستجابة بفعالية للحوادث والاضطرابات والطوارئ، والتنسيق الوثيق مع فرق الأمن والفرق السريرية.
• إجراء جولات السلامة المنتظمة، وتقييمات المخاطر، وتدريبات السلامة، وتنفيذ الإجراءات التصحيحية اللازمة.
• تطبيق سياسات إدارة الزوار، بما في ذلك الفحص وتوجيه الزوار إلى المناطق المناسبة.
• دعم عمليات الإبلاغ عن الحوادث، بما في ذلك تحليل السبب الجذري وتنفيذ تحسينات السلامة.
• التعاون مع إدارات المرافق والتمريض والإدارة لضمان سلامة المقيمين والموظفين والزوار.
• الاحتفاظ بسجلات دقيقة للحوادث، ووثائق أمنية شاملة، وضمان الاستعداد للمراجعات.
• تقديم دعم موجه نحو خدمة العملاء للمقيمين والعائلات والموظفين بمهنية وسرية.
• الدوريات في المناطق المخصصة، ومراقبة مواقع أجهزة مزيل الرجفان، ومخارج الطوارئ، وعلامات السلامة.
• إدارة التحكم في الوصول وفحص الزوار خلال الورديات، وتوثيق أي مخالفات.
• الاستجابة للإنذارات والتنبيهات الطبية والحوادث الأمنية، والتنسيق مع خدمات الطوارئ حسب الحاجة.
• المساعدة في تخطيط الإخلاء والتدريبات، والمشاركة بنشاط في أنشطة السلامة من الحرائق والتأهب للكوارث.
• الإبلاغ عن مخاطر السلامة أو السرقات أو التخريب، والمتابعة بالإجراءات التصحيحية والتدابير الوقائية.
• الحفاظ على السرية التامة والخصوصية في جميع الأمور المتعلقة بالأمن.
• دعم تدريب الموظفين على إجراءات السلامة وتقنيات احتواء المواقف وبروتوكولات الطوارئ.
• إعداد تقارير دورية عن الأمن والسلامة لمراجعة القيادة.

المؤهلات والمتطلبات

• درجة البكالوريوس في هندسة السلامة أو مجال ذي صلة.
• شهادات NEBOSH، IOSH، و CSMS مطلوبة أو مفضلة للغاية.
• خبرة لا تقل عن 4 سنوات في مجال الأمن أو السلامة أو إدارة الطوارئ، ويفضل أن تكون ضمن قطاع الرعاية الصحية أو بيئات مماثلة.
• خبرة في أنظمة التحكم في الوصول، وكاميرات المراقبة، والإبلاغ عن الحوادث، وإجراء تدريبات السلامة تعتبر ميزة.

المهارات المطلوبة

• الإلمام بهياكل قيادة الحوادث وتقنيات احتواء المواقف.
• إتقان الإسعافات الأولية الأساسية والإنعاش القلبي الرئوي (شهادة مفضلة).
• قدرات قوية في الملاحظة وتقييم المخاطر وحل المشكلات.
• مهارات فعالة في التواصل، وحل النزاعات، وتوجيه خدمة العملاء.
• القدرة على إعداد تقارير مفصلة عن الحوادث والاحتفاظ بسجلات الأمن.
• خبرة في دعم الاستعداد التنظيمي.
• إتقان برامج إدارة السلامة، وأنظمة التحكم في الوصول والبطاقات التعريفية، ومهارات تكنولوجيا المعلومات الأساسية.
• إتقان اللغتين العربية والإنجليزية كتابةً وتحدثاً وقراءةً.

تفاصيل الوظيفة

الشركة: Baraya Extended Care
الموقع: المدينة المنورة، المملكة العربية السعودية
الخبرة المطلوبة: 2-5 سنوات
نوع العمل: دوام كامل

عن الدور

تبحث شركة ينبع أرامكو سينوبك للتكرير المحدودة (YASREF) عن أخصائي في الأمن السيبراني للانضمام إلى فريقها في ينبع، المدينة المنورة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لإنشاء وصيانة برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني. سيقوم الأخصائي بتوجيه تطبيق ممارسات الأمن السيبراني عبر المؤسسة، مع التركيز على حماية الأنظمة والبيانات الحيوية من التهديدات السيبرانية والهجمات الخبيثة. هذا الدور أساسي في ضمان الالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF، وحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات.

المسؤوليات الرئيسية

• تحديد برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني والتواصل بشأنه والتحكم فيه.
• توجيه وتطبيق ممارسات وحوكمة الأمن السيبراني داخل المؤسسة.
• الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات ضد الهجمات الخبيثة.
• وضع وتطبيق أطر عمل وعمليات للالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF.
• تطبيق ومراجعة الضوابط لحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات والهجمات السيبرانية.
• تقديم تقارير منتظمة إلى التسلسل الهرمي، وتنفيذ السياسات ذات الصلة، وتبادل المعلومات، ومناقشة مؤشرات الأداء الرئيسية / معايير الأداء ذات الصلة.
• تطوير وتحديث المبادئ التوجيهية والإجراءات لقسم أمن المعلومات لتلبية المبادئ التوجيهية القياسية ومتطلبات الامتثال.
• ضمان الالتزام بعملية تقييم المخاطر وفقًا لمعيار ISO 31000 بما يتماشى مع منهجية إدارة مخاطر المؤسسة المؤسسية.
• إجراء تقييمات المخاطر الفنية والعملياتية الداخلية كجزء من أنشطة التقييم الذاتي.
• مراجعة وقياس أداء وفعالية ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT) المطبقة، وتخفيف المخاطر / الفجوات المحددة في تكنولوجيا المعلومات.
• تطوير القدرة على منع حوادث الأمن، والاستجابة بسرعة لحالات الأزمات، والتعافي في غضون الأطر الزمنية المتفق عليها.
• البحث والتوصية بضوابط تكنولوجية مناسبة لمنع وكشف والاستجابة للاختراقات الأمنية.
• مراجعة أوضاع أمن المعلومات عن طريق جدولة وإجراء عمليات تدقيق أمنية داخلية، بما في ذلك عمليات التدقيق العشوائية في مرافق الموردين.
• تسهيل وصيانة أدلة التدقيق وإغلاق نتائج التدقيق للتدقيقات الداخلية، بما في ذلك إطار الضوابط الداخلية، وإدارة مخاطر المؤسسة (ERM)، و ISO 27001، و ISA 99 / IEC 62443، وتدقيقات حوكمة الشركات.
• اعتماد ومواءمة ضوابط تكنولوجيا المعلومات والتشغيل (IT & OT) الحالية لتلبية متطلبات إطار الأمن السيبراني الوطني (NIST-CSF)، و 800-82، و 800-53، والمؤسسة العامة للنقد العربي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، والهيئة العليا للأمن الصناعي (HCIS)، و ISO 27001، و SANS Top 20 Critical Controls.
• تطوير وتنفيذ إطار عمل لتصنيف البيانات والخصوصية، ومساعدة أقسام الأعمال في تصنيف البيانات لضمان تطبيق ضوابط تقنية كافية.
• إنشاء هيئة حوكمة لتكنولوجيا المعلومات والتشغيل (IT & OT)، إلى جانب مجلس استشاري، لتوفير الإشراف على تطوير مبادئ توجيهية وإجراءات مشتركة لتكنولوجيا المعلومات للأمن المتكامل لتكنولوجيا المعلومات والتشغيل (IT/OT).
• الحفاظ على وظائف حوكمة تكنولوجيا المعلومات وتحسينها باستمرار.
• مراجعة وتحليل العمليات الحالية بما في ذلك أمن المعلومات التنظيمي، وضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي والاتصالات، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تقديم تدريبات توعية بأمن المعلومات وإجراء تمارين محاكاة التصيد الاحتيالي لقياس مستويات وعي المستخدمين.
• تصميم وتطوير برامج تدريب مناسبة لتعزيز الوعي الأمني من خلال وسائل مختلفة.
• توثيق الموارد المطلوبة، بما في ذلك الأفراد، في سيناريو كارثة، وتحديد أولويات التعافي.
• التحقق من صحة وتحليل مخاطر الاضطرابات، وتحديد أولويات الأنشطة، وتقييم المخاطر المتعلقة بالاضطرابات، وتخفيف المشاكل بما يتماشى مع أهداف استمرارية الأعمال.
• إعداد والتحقق من صحة وتقديم ورقة متطلبات استمرارية تكنولوجيا المعلومات والتشغيل (OT & IT) مع مجالات المخاطر الرئيسية (KRAs) ومؤشرات الأداء الرئيسية (KPIs).
• تقديم الدعم المطلوب لأنظمة التحكم الصناعي، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، والشبكات، وعملياتها.
• المشاركة في أبحاث الأمن السيبراني والبقاء على اطلاع بأحدث القضايا الأمنية.
• أداء واجبات أخرى متعلقة بالوظيفة حسب ما يحدده المشرف المباشر.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، هندسة الحاسوب، أو ما يعادلها.
• شهادة ذات صلة في الأمن السيبراني.
• أكثر من 10 سنوات من الخبرة العملية ذات الصلة.

المهارات والخبرات المطلوبة

• حوكمة أمن المعلومات
• حوكمة الأمن السيبراني
• تقييم المخاطر (ISO 31000)
• إدارة ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT)
• تخفيف مخاطر تكنولوجيا المعلومات
• الاستجابة لحوادث الأمن
• تطبيق الضوابط التكنولوجية
• عمليات التدقيق الأمني الداخلي والخارجي للموردين
• إطار الضوابط الداخلية
• إدارة مخاطر المؤسسة (ERM)
• ISO 27001، ISA 99 / IEC 62443
• تدقيقات حوكمة الشركات
• إطار الأمن السيبراني الوطني (NIST-CSF)، NIST 800-82، NIST 800-53
• الامتثال للوائح SAMA، NCA، HCIS
• أهم 20 ضابطًا حاسمًا في SANS
• تطوير إطار عمل لتصنيف البيانات والخصوصية
• حوكمة تكنولوجيا المعلومات والتشغيل (IT & OT)
• مبادئ تقارب تكنولوجيا المعلومات والتشغيل (IT/OT)
• وظائف حوكمة تكنولوجيا المعلومات
• المعرفة بضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي، والأمن الاتصالاتي، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تصميم تدريب التوعية بأمن المعلومات ومحاكاة التصيد الاحتيالي
• التخطيط للتعافي من الكوارث وإدارة استمرارية الأعمال
• الدعم لأنظمة التحكم الصناعي (ICS)، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، وعمليات الشبكات.
• أبحاث الأمن السيبراني
• مهارات اتصال قوية.

موقع ونوع العمل

هذا منصب بدوام كامل مقره في ينبع، المدينة المنورة، المملكة العربية السعودية. يتضمن الدور العمل داخل مدينة ينبع وربما منطقة المدينة المنورة الأوسع.