Cybersecurity Manager📣 إعلان
في شركة بترو مين
منذ ساعة واحدة تقريباً
منذ ساعة واحدة تقريباًشارك
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | جدة |
عن الدور
تبحث شركة بترومين عن مدير سيبراني عالي التحفيز وقادر تقنيًا لتأسيس وقيادة وظيفة الأمن السيبراني الخاصة بها من الصفر. هذا دور حاسم وعملي ستكون فيه أداة رئيسية في تحديد استراتيجية الأمن السيبراني والحوكمة وإدارة المخاطر والأمن التشغيلي للمنظمة. نظرًا لأن فريق الأمن السيبراني جديد وصغير، يُتوقع من المدير تحمل مسؤولية مجموعة واسعة من المهام، والاستفادة من أدوات الذكاء الاصطناعي والأتمتة المعتمدة لتعزيز الكفاءة والجودة والرؤية عبر جميع أنشطة الأمن السيبراني. يوفر هذا المنصب فرصة لبناء برنامج قوي للأمن السيبراني داخل منظمة ديناميكية. سيكون المرشح المثالي قائدًا تقنيًا يتمتع بقدرة مثبتة على تطوير وتنفيذ حلول أمنية شاملة، وإدارة المخاطر بفعالية، وتعزيز ثقافة الوعي الأمني.
المسؤوليات الرئيسية
- بناء وقيادة وظيفة الأمن السيبراني في بترومين منذ إنشائها، بما في ذلك تطوير خارطة الطريق الاستراتيجية، ونموذج التشغيل، والسياسات، والمعايير، ومنتديات الحوكمة، وآليات إعداد التقارير.
- العمل كقائد تقني عملي لهندسة الأمان والضوابط الأساسية عبر الهوية، ونقاط النهاية، والشبكات، والبيئات السحابية، وأنظمة البريد الإلكتروني، والتطبيقات، والمكاتب الفرعية، والمنصات الرقمية.
- تولي مسؤولية عملية تقييم مخاطر الأمن السيبراني، وتحديد فجوات الضوابط، وتطوير خطط المعالجة، وتحديد أولويات مبادرات الأمان بالتعاون مع تكنولوجيا المعلومات، والتحول الرقمي، والعمليات، وقيادة الأعمال.
- تصميم والإشراف على عمليات الأمان، بما في ذلك إدارة SIEM/MSSP، ومراقبة التنبيهات، وتطوير دليل الاستجابة للحوادث، وتحليل معلومات التهديدات، وإدارة الثغرات الأمنية.
- التعامل المباشر مع المهام التقنية ذات الأولوية العالية، والتحقيقات المعقدة، ومراجعات الهندسة المعمارية، والتصعيدات عند محدودية قدرة الفريق أو الخبرة المحددة.
- إدارة حوادث الأمان من البداية إلى النهاية، وتنسيق جهود الاحتواء والاستعادة، وقيادة مراجعات ما بعد الحادث، والحفاظ على الاتصال بالأزمات مع الإدارة العليا.
- تأسيس والحفاظ على الامتثال والاستعداد للمراجعة، وتطوير سياسات أمنية شاملة، وإجراء مراجعات لمخاطر الطرف الثالث، وتنفيذ ضوابط حماية البيانات، وضمان جمع الأدلة لمتطلبات المملكة العربية السعودية ومتطلبات الشركة المعمول بها.
- تطوير وتقديم برامج التوعية بالأمن السيبراني، وإجراء تمارين التصيد الاحتيالي، وتقديم إحاطات تنفيذية، وتقديم إرشادات أمنية عملية للموظفين ووحدات الأعمال.
- اختيار وتنفيذ وإدارة أدوات الأمان والشركاء الخارجيين، بما في ذلك MSSPs، وموردي الأمن، والمراجعين، والاستشاريين، وضمان تقديم القيمة، والالتزام باتفاقيات مستوى الخدمة (SLAs)، والمساءلة.
- تطوير وصيانة لوحات المعلومات، ومؤشرات الأداء الرئيسية (KPIs)، وسجلات المخاطر، وتقارير الإدارة، وتقديم توصيات لاستثمارات ميزانية الأمن السيبراني.
- استخدام أدوات الذكاء الاصطناعي والأتمتة المعتمدة لتعزيز المخرجات، بما في ذلك تلخيص التنبيهات، وأبحاث التهديدات، وتحديد أولويات الثغرات الأمنية، وصياغة السياسات/الإجراءات التشغيلية القياسية، وإعداد التقارير، وأتمتة سير العمل، مع التحكم الدقيق في تعرض البيانات.
- تدريب أخصائي الأمن السيبراني وأعضاء الفريق المستقبليين، وإنشاء قواعد معرفية، وضمان استمرارية العمليات من خلال التوثيق الشامل ومبادرات التدريب المتبادل.
المؤهلات والمتطلبات
- درجة البكالوريوس في الأمن السيبراني، أو تكنولوجيا المعلومات، أو علوم الحاسوب، أو الهندسة، أو مجال ذي صلة. درجة الماجستير مفضلة.
- خبرة لا تقل عن 5-12 سنة في مجال الأمن السيبراني، مع خبرة لا تقل عن 3 سنوات في منصب قيادي، وإدارة مبادرات الأمان أو الموردين أو الفرق.
- يجب أن تمتلك خبرة عملية في عمليات الأمان، وهندسة الأمان، والحوكمة والمخاطر والامتثال (GRC)، والاستجابة للحوادث.
- قدرة مثبتة على بناء وظيفة للأمن السيبراني من الصفر، بما في ذلك تطوير خارطة الطريق، والسياسات، ومؤشرات الأداء الرئيسية، والميزانيات، وأطر الحوكمة العملية.
- خبرة مثبتة في إدارة حوادث الأمان، والمراجعات، ومخاطر الطرف الثالث، و MSSPs/الموردين، وتقديم تقارير على مستوى الإدارة التنفيذية.
- إتقان استخدام أدوات الذكاء الاصطناعي والأتمتة المعتمدة، والبرمجة النصية، وأتمتة سير العمل لزيادة المخرجات إلى أقصى حد مع فريق صغير.
- مهارات قوية في التواصل التجاري، واتخاذ القرار، والسرية، وإدارة أصحاب المصلحة ضرورية.
المهارات المطلوبة
- استراتيجية وحوكمة الأمن السيبراني
- إدارة المخاطر والامتثال
- هندسة وتصميم الأمان
- عمليات الأمان والمراقبة
- الاستجابة للحوادث وإدارتها
- التدريب على الوعي والتطوير
- إدارة الموردين و MSSP
- التنفيذ التقني والقيادة
- أدوات الذكاء الاصطناعي والأتمتة
- إدارة الهوية والوصول (IAM)
- تقنيات Microsoft للأمان
- أمان نقاط النهاية
- أمان الشبكات
- الأمان السحابي
- أمان البريد الإلكتروني
- إدارة الثغرات الأمنية
- تطوير خارطة الطريق والسياسات
- إدارة مؤشرات الأداء الرئيسية والميزانية
- أطر الحوكمة
- إدارة المراجعة ومخاطر الطرف الثالث
- التقارير التنفيذية
- البرمجة النصية للأتمتة وأتمتة سير العمل
- التواصل التجاري
- اتخاذ القرار
- السرية
- إدارة أصحاب المصلحة
بيئة العمل والمعلومات الإضافية
هذه وظيفة بدوام كامل مقرها جدة، مكة المكرمة، المملكة العربية السعودية. إتقان اللغة الإنجليزية المهنية مطلوب، واللغة العربية مفضلة. تشمل الشهادات المهنية المفضلة CISSP، CISM، CISA، CRISC، ISO 27001 Lead Implementer/Auditor، CCSP، AZ-500، SABSA، PMP، أو شهادات Agile.
متطلبات الوظيفة
- تتطلب ٢-٥ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Cybersecurity Manager
- وظائف Business Development Manager في الرياض
- وظائف Sales Manager في الرياض
- وظائف ممثل مبيعات في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف Human Resources Specialist في الرياض
- مجالات وظيفية أخرى في جدة
- وظائف Sales Manager في جدة
- وظائف ممثل مبيعات في جدة
- وظائف Executive Assistant في جدة
- وظائف مسوق بصري في جدة
- وظائف محاسب عام في جدة
- وظائف شيف بيكري في جدة
- وظائف مدير تسويق في جدة
- وظائف مشرف محل في جدة
- وظائف مسوق عقاري في جدة
- وظائف مشرف مبيعات في جدة
- استكشف الوظائف في أنحاء المملكة
- وظائف مدير مبيعات اقليمي في الرياض
- وظائف محاسب زبائن (كاشير) في خميس مشيط
- وظائف عامل تنظيف وخدمة منزلي في الخبر
- وظائف محاسب زبائن (كاشير) في الخبر
- وظائف مدير فندق في تبوك
- وظائف فني إلكترونيات في الخبر
- وظائف مدرب معتمد في المدينة المنورة
- وظائف موظف استقبال في الجبيل
- وظائف محلل أعمال في جدة
- وظائف محاسب تكاليف في الدمام