img
نوع العقددوام كامل
طبيعة الوظيفةبالموقع
الموقعالرياض

وصف الوظيفة

عن الدور

تبحث شركة ECOVIS Al Sabti، وهي عضو في شبكة ECOVIS International العالمية، عن متخصص في الأمن السيبراني والحوكمة والمخاطر والامتثال للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. كجزء من منظمة استشارية دولية لها تواجد في أكثر من 95 دولة، تقدم ECOVIS Al Sabti خدمات تشمل التدقيق، والتأكيد، والاستشارات المالية، وإدارة مخاطر المؤسسات، والأمن السيبراني. تركز الشركة على تقديم حلول مصممة خصيصًا من خلال الجمع بين الخبرة العالمية ورؤى السوق المحلية. هذا الدور أساسي لمساعدة العملاء في التنقل في تعقيدات الأمن السيبراني والحوكمة والمخاطر والامتثال.

يقدم هذا المنصب بدوام كامل في منطقة الرياض فرصة للمساهمة في الوضع الأمني لمختلف العملاء. يتضمن الدور تطوير وتنفيذ استراتيجيات الأمن السيبراني، وضمان الامتثال للوائح والمعايير، وإدارة المخاطر.

المسؤوليات الرئيسية

  • تطوير وصيانة سياسات وأطر عمل وضوابط الأمن السيبراني، بما يتماشى مع اللوائح المحلية مثل معايير هيئة الاتصالات وتقنية المعلومات وإطار عمل SAMA، وأفضل الممارسات الصناعية بما في ذلك ISO 27001 و NIST و SOC 2.
  • إجراء تقييمات للمخاطر وتحليلات للفجوات وعمليات تدقيق لتحديد نقاط الضعف وضمان الالتزام بالمتطلبات التنظيمية.
  • تقديم دعم خبير للعملاء في إدارة مخاطر الأمن السيبراني، بما في ذلك مخاطر الطرف الثالث، والمخاطر الخاصة بالمشروع، وتقييمات الموردين.
  • مراقبة وتقديم تقارير حول فعالية الضوابط الأمنية، ومؤشرات الأداء الرئيسية (KPIs)، ووضع الامتثال من خلال مراجعات منتظمة.
  • المساعدة في دفع مبادرات الوعي الأمني، وإجراء تمارين الطاولة، وتعزيز التحسين المستمر في برامج الأمن السيبراني للعملاء.
  • إدارة ومراقبة منصات SIEM لتعزيز استيعاب السجلات، وتحسين قواعد الارتباط، وتحسين الكشف عن التهديدات في الوقت الفعلي لوظائف مركز عمليات الأمن (SOC).

المؤهلات والمتطلبات

  • درجة البكالوريوس في تكنولوجيا المعلومات، أو علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة.
  • فهم قوي لأنظمة البنية التحتية لتكنولوجيا المعلومات والأمن السيبراني.
  • خبرة مهنية ذات صلة لا تقل عن 2 إلى 5 سنوات.
  • إتقان مجموعة Microsoft Office (Word، Excel، PowerPoint).
  • القدرة المثبتة على العمل بفعالية ضمن فريق والتكيف مع ثقافة العمل سريعة الوتيرة.

المهارات والكفاءات المطلوبة

  • تطوير وتنفيذ سياسات الأمن السيبراني
  • إدارة الأطر والضوابط (NCA، SAMA، ISO 27001، NIST، SOC 2)
  • تقييم المخاطر، وتحليل الفجوات، والتدقيق
  • تحديد وإدارة نقاط الضعف
  • ضمان الامتثال التنظيمي
  • إدارة مخاطر الأمن السيبراني
  • إدارة مخاطر الطرف الثالث وتقييمات الموردين
  • مراقبة الضوابط الأمنية وتقديم تقارير مؤشرات الأداء الرئيسية
  • مراقبة وضع الامتثال
  • تدريب الوعي الأمني وتمارين الطاولة
  • منهجيات التحسين المستمر لبرامج الأمن
  • إدارة ومراقبة منصات SIEM
  • استيعاب السجلات وتطوير قواعد الارتباط
  • الكشف عن التهديدات في الوقت الفعلي
  • دعم عمليات مركز عمليات الأمن (SOC)
  • معرفة أنظمة البنية التحتية لتكنولوجيا المعلومات والأمن السيبراني
  • إتقان Microsoft Office
  • العمل الجماعي والتعاون
  • القدرة على التكيف مع بيئات العمل الديناميكية

معلومات إضافية

يفضل الحصول على شهادات مثل CISA أو CISM أو CISSP. يقع مقر العمل في الرياض، المملكة العربية السعودية، وهو منصب بدوام كامل. الخبرة المطلوبة تتراوح بين 2-5 سنوات.


متطلبات الوظيفة

  • تتطلب ٢-٥ سنوات خبرة

وظائف مشابهة