Cybersecurity Specialist📣 إعلان

عن الدور

تبحث شركة ينبع أرامكو سينوبك للتكرير المحدودة (YASREF) عن أخصائي في الأمن السيبراني للانضمام إلى فريقها في ينبع، المدينة المنورة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لإنشاء وصيانة برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني. سيقوم الأخصائي بتوجيه تطبيق ممارسات الأمن السيبراني عبر المؤسسة، مع التركيز على حماية الأنظمة والبيانات الحيوية من التهديدات السيبرانية والهجمات الخبيثة. هذا الدور أساسي في ضمان الالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF، وحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات.

المسؤوليات الرئيسية

• تحديد برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني والتواصل بشأنه والتحكم فيه.
• توجيه وتطبيق ممارسات وحوكمة الأمن السيبراني داخل المؤسسة.
• الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات ضد الهجمات الخبيثة.
• وضع وتطبيق أطر عمل وعمليات للالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF.
• تطبيق ومراجعة الضوابط لحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات والهجمات السيبرانية.
• تقديم تقارير منتظمة إلى التسلسل الهرمي، وتنفيذ السياسات ذات الصلة، وتبادل المعلومات، ومناقشة مؤشرات الأداء الرئيسية / معايير الأداء ذات الصلة.
• تطوير وتحديث المبادئ التوجيهية والإجراءات لقسم أمن المعلومات لتلبية المبادئ التوجيهية القياسية ومتطلبات الامتثال.
• ضمان الالتزام بعملية تقييم المخاطر وفقًا لمعيار ISO 31000 بما يتماشى مع منهجية إدارة مخاطر المؤسسة المؤسسية.
• إجراء تقييمات المخاطر الفنية والعملياتية الداخلية كجزء من أنشطة التقييم الذاتي.
• مراجعة وقياس أداء وفعالية ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT) المطبقة، وتخفيف المخاطر / الفجوات المحددة في تكنولوجيا المعلومات.
• تطوير القدرة على منع حوادث الأمن، والاستجابة بسرعة لحالات الأزمات، والتعافي في غضون الأطر الزمنية المتفق عليها.
• البحث والتوصية بضوابط تكنولوجية مناسبة لمنع وكشف والاستجابة للاختراقات الأمنية.
• مراجعة أوضاع أمن المعلومات عن طريق جدولة وإجراء عمليات تدقيق أمنية داخلية، بما في ذلك عمليات التدقيق العشوائية في مرافق الموردين.
• تسهيل وصيانة أدلة التدقيق وإغلاق نتائج التدقيق للتدقيقات الداخلية، بما في ذلك إطار الضوابط الداخلية، وإدارة مخاطر المؤسسة (ERM)، و ISO 27001، و ISA 99 / IEC 62443، وتدقيقات حوكمة الشركات.
• اعتماد ومواءمة ضوابط تكنولوجيا المعلومات والتشغيل (IT & OT) الحالية لتلبية متطلبات إطار الأمن السيبراني الوطني (NIST-CSF)، و 800-82، و 800-53، والمؤسسة العامة للنقد العربي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، والهيئة العليا للأمن الصناعي (HCIS)، و ISO 27001، و SANS Top 20 Critical Controls.
• تطوير وتنفيذ إطار عمل لتصنيف البيانات والخصوصية، ومساعدة أقسام الأعمال في تصنيف البيانات لضمان تطبيق ضوابط تقنية كافية.
• إنشاء هيئة حوكمة لتكنولوجيا المعلومات والتشغيل (IT & OT)، إلى جانب مجلس استشاري، لتوفير الإشراف على تطوير مبادئ توجيهية وإجراءات مشتركة لتكنولوجيا المعلومات للأمن المتكامل لتكنولوجيا المعلومات والتشغيل (IT/OT).
• الحفاظ على وظائف حوكمة تكنولوجيا المعلومات وتحسينها باستمرار.
• مراجعة وتحليل العمليات الحالية بما في ذلك أمن المعلومات التنظيمي، وضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي والاتصالات، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تقديم تدريبات توعية بأمن المعلومات وإجراء تمارين محاكاة التصيد الاحتيالي لقياس مستويات وعي المستخدمين.
• تصميم وتطوير برامج تدريب مناسبة لتعزيز الوعي الأمني من خلال وسائل مختلفة.
• توثيق الموارد المطلوبة، بما في ذلك الأفراد، في سيناريو كارثة، وتحديد أولويات التعافي.
• التحقق من صحة وتحليل مخاطر الاضطرابات، وتحديد أولويات الأنشطة، وتقييم المخاطر المتعلقة بالاضطرابات، وتخفيف المشاكل بما يتماشى مع أهداف استمرارية الأعمال.
• إعداد والتحقق من صحة وتقديم ورقة متطلبات استمرارية تكنولوجيا المعلومات والتشغيل (OT & IT) مع مجالات المخاطر الرئيسية (KRAs) ومؤشرات الأداء الرئيسية (KPIs).
• تقديم الدعم المطلوب لأنظمة التحكم الصناعي، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، والشبكات، وعملياتها.
• المشاركة في أبحاث الأمن السيبراني والبقاء على اطلاع بأحدث القضايا الأمنية.
• أداء واجبات أخرى متعلقة بالوظيفة حسب ما يحدده المشرف المباشر.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، هندسة الحاسوب، أو ما يعادلها.
• شهادة ذات صلة في الأمن السيبراني.
• أكثر من 10 سنوات من الخبرة العملية ذات الصلة.

المهارات والخبرات المطلوبة

• حوكمة أمن المعلومات
• حوكمة الأمن السيبراني
• تقييم المخاطر (ISO 31000)
• إدارة ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT)
• تخفيف مخاطر تكنولوجيا المعلومات
• الاستجابة لحوادث الأمن
• تطبيق الضوابط التكنولوجية
• عمليات التدقيق الأمني الداخلي والخارجي للموردين
• إطار الضوابط الداخلية
• إدارة مخاطر المؤسسة (ERM)
• ISO 27001، ISA 99 / IEC 62443
• تدقيقات حوكمة الشركات
• إطار الأمن السيبراني الوطني (NIST-CSF)، NIST 800-82، NIST 800-53
• الامتثال للوائح SAMA، NCA، HCIS
• أهم 20 ضابطًا حاسمًا في SANS
• تطوير إطار عمل لتصنيف البيانات والخصوصية
• حوكمة تكنولوجيا المعلومات والتشغيل (IT & OT)
• مبادئ تقارب تكنولوجيا المعلومات والتشغيل (IT/OT)
• وظائف حوكمة تكنولوجيا المعلومات
• المعرفة بضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي، والأمن الاتصالاتي، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تصميم تدريب التوعية بأمن المعلومات ومحاكاة التصيد الاحتيالي
• التخطيط للتعافي من الكوارث وإدارة استمرارية الأعمال
• الدعم لأنظمة التحكم الصناعي (ICS)، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، وعمليات الشبكات.
• أبحاث الأمن السيبراني
• مهارات اتصال قوية.

موقع ونوع العمل

هذا منصب بدوام كامل مقره في ينبع، المدينة المنورة، المملكة العربية السعودية. يتضمن الدور العمل داخل مدينة ينبع وربما منطقة المدينة المنورة الأوسع.