Data Security Manager📣 إعلان

عن الدور

تبحث HSBC المملكة العربية السعودية عن مدير أمن بيانات للانضمام إلى فريقها في الرياض. هذا الدور أساسي لتطوير وتنفيذ ومراقبة سياسات وإجراءات أمن المعلومات عبر العمليات التجارية لـ HSBC المملكة العربية السعودية. سيكون مدير أمن البيانات مسؤولاً عن تعزيز الوعي بمخاطر الأمن والاحتيال المحتمل، وسيلعب دورًا رئيسيًا في إدارة مخاطر استمرارية الأعمال (BCM) وفصل تكنولوجيا المعلومات الذكية (SMART IT Segregation)، مع التركيز بشكل خاص على أمن البيانات.

يشمل هذا المنصب الإشراف على جميع جوانب مخاطر أمن المعلومات لـ HSBC المملكة العربية السعودية، بما في ذلك أمن البيانات، وإدارة التهديدات والحوادث، وضوابط الأعمال، وأمن الطرف الثالث، والأمن التقني. سيساهم حامل الدور في تصميم وتنفيذ استراتيجية الأمن السيبراني، وتقديم الدعم الأساسي لـ CISO و CRO، وتقديم المشورة بشأن إدارة وتشغيل الضوابط الأمنية للخدمات الحيوية لـ HSBC المملكة العربية السعودية. سيتمتع المرشح المثالي بفهم تقني عميق للضوابط الأمنية، وخلفية تقنية عملية، ومهارات قوية في إدارة أصحاب المصلحة، والتزام بالتعلم والتطوير المستمر.

المسؤوليات الرئيسية

• امتلاك وقيادة تنفيذ وتشغيل وتحسين مستمر لضوابط أمن البيانات، مما يضمن سرية وسلامة وتوافر بيانات المؤسسة عبر جميع البيئات.
• تشغيل وإدارة تقنيات ومنصات أمن البيانات، بما في ذلك منع فقدان البيانات (DLP)، وتصنيف البيانات، والتشفير، وأدوات الاكتشاف والمراقبة، مما يضمن تكوينها وضبطها وتحسينها وتحسينها المستمر.
• مراقبة وكشف والاستجابة لحوادث أمن البيانات، مما يضمن التصعيد في الوقت المناسب والتحقيق والتنسيق مع فرق مركز عمليات الأمن (SOC) / الاستجابة للحوادث (IR)، والتحليل بعد الحادث بما يتماشى مع عمليات إدارة الحوادث.
• تطوير وإنشاء وتحسين تقارير ولوحات معلومات أمن البيانات، مما يوفر رؤى قابلة للتنفيذ وتحليلات للمخاطر واتجاهات ومقاييس فعالية الضوابط للفرق التقنية والإدارة العليا.
• ضمان توافق ضوابط أمن البيانات مع المعايير والمتطلبات التنظيمية والسياسات الداخلية المعمول بها، مما يدفع الامتثال والاستعداد للمراجعة عبر وحدات الأعمال.
• قيادة أنشطة حوكمة أمن البيانات، بما في ذلك ملكية الضوابط وتقييمات المخاطر والتعامل مع الاستثناءات ومبادرات رفع مستوى الضوابط وتحسين النضج المستمر.
• مراجعة وتحديث وصيانة سياسات ومعايير وإجراءات أمن البيانات، مما يضمن التوافق مع العمليات التجارية والمخاطر الناشئة وأفضل الممارسات العالمية.
• العمل كجهة اتصال رئيسية مع الفرق العالمية والمتعددة الوظائف، بما في ذلك تكنولوجيا المعلومات وعمليات الأمن والشؤون القانونية والامتثال وأصحاب المصلحة في الأعمال، لدمج متطلبات أمن البيانات في العمليات التجارية.
• ترجمة مخاطر ونتائج أمن البيانات التقنية إلى رؤى تركز على الأعمال، وتقديم التحليلات والتوصيات وخطط المعالجة بوضوح للإدارة العليا وأصحاب المصلحة التنفيذيين.
• قيادة مبادرات التحسين المستمر، بما في ذلك رفع مستوى الضوابط وتحسين التقارير وتوسيع قدرات الأدوات وتحسين العمليات التشغيلية.
• دعم مبادرات أمن البيانات الاستراتيجية من خلال سد الفجوة بين التنفيذ التقني العملي والحوكمة والسياسة والإشراف على مستوى الإدارة.
• تطوير سياسات وإجراءات أمن المعلومات بما يتوافق مع معايير مجموعة HSBC والمعايير الصناعية مثل ISO و COBIT لضمان حلول أمن المعلومات والتكامل المحدثة في HSBC المملكة العربية السعودية.
• الإشراف على التنفيذ وضمان الالتزام بالسياسات المتفق عليها وممارسات الامتثال لإنشاء بيئة آمنة لعمليات أعمال HSBC المملكة العربية السعودية.
• مراجعة وتجميع وتحليل تقارير ضابط معلومات مخاطر الأعمال (BIRO) الشهرية لتحديد المخاطر المتعلقة بالسياسات داخل وحدات الأعمال المعنية.
• الحفاظ على وعي وثيق بأفضل الممارسات والمعايير الصناعية في أمن المعلومات، وتقييم التهديدات والمخاطر الأمنية المحتملة للبنية التحتية لتكنولوجيا المعلومات والأنظمة والشبكة والبيانات الخاصة بـ HSBC المملكة العربية السعودية، والتوصية بتحسينات في السياسات.
• فرض المعايير الأمنية المناسبة لوظائف التحكم في الوصول وأمن تكنولوجيا المعلومات، ومراقبة جميع الاستثناءات عن كثب.
• تنفيذ وإدارة برنامج BIRO لـ HSBC المملكة العربية السعودية، مما يضمن إجراء جميع أنشطة تقييم المخاطر ضمن مجالات BIRO المعينة، والعمل مباشرة مع الموظفين لشرح عملية تقييم المخاطر وتحديد المخاطر وقياسها وإجراءات التخفيف / الإزالة.
• دعم برامج الإشراف على أمن المعلومات / المخاطر العامة والتوعية المنفذة عبر الأعمال، بما في ذلك الاجتماعات العامة والمبادرات التسويقية والاجتماعات غير الرسمية التي تتناول مواضيع أمن المعلومات.
• المشاركة في مشاريع الأمن السيبراني وإنشاء حلول هندسية في مجال أمن البيانات.
• تكوين وتشغيل حلول منع فقدان البيانات (DLP) وأدوات مسح البيانات.
• تقديم دعم الإنتاج لأدوات أمن البيانات (مثل Symantec، McAfee، MIP).
• استخدام Confluence و Jira لمهام دعم المشاريع والإنتاج.
• إدارة علاقات أصحاب المصلحة، بما في ذلك الاتصال التجاري وإدارة التدقيق.

المؤهلات والمتطلبات

• عادة ما يكون التعليم على مستوى الدرجة الجامعية.
• 4 إلى 5 سنوات من الخبرة في هندسة أمن البيانات.
• خبرة في منتجات منع فقدان البيانات (DLP) مثل Symantec DLP و SkyHigh DLP، مع خبرة عملية في نشر أدوات اكتشاف البيانات.
• خبرة قابلة للإثبات في أمن البيانات أثناء الحركة و / أو البيانات الثابتة.
• خبرة في منهجية Agile وتخطيط وإدارة المشاريع.
• خبرة في إدارة حوادث البيانات.

المهارات المطلوبة

• أمن البيانات
• إدارة التهديدات والحوادث
• ضوابط الأعمال
• أمن الطرف الثالث
• الأمن التقني
• أمن البنية التحتية
• أمن التطبيقات
• إدارة الوصول
• استراتيجية الأمن السيبراني
• الضوابط الأمنية
• منع فقدان البيانات (DLP)
• تصنيف البيانات
• التشفير
• اكتشاف البيانات
• إدارة حوادث البيانات
• إدارة المخاطر
• منهجية Agile
• تخطيط وإدارة المشاريع
• إدارة أصحاب المصلحة
• التواصل التجاري
• إدارة التدقيق
• Symantec DLP
• SkyHigh DLP
• أمن البيانات أثناء الحركة
• أمن البيانات الثابتة
• Jira
• Confluence
• معايير ISO
• معايير COBIT
• أمن المعلومات
• أمن تكنولوجيا المعلومات
• تقييم المخاطر
• التواصل
• القيادة

بيئة العمل والمعلومات الإضافية

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. المؤهلات الصناعية مثل CISSP، CISA، أو CISM مفضلة ولكنها ليست ضرورية.