وظائف حارس أمن سكيورتي بدوام كامل في السعودية

<h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">عن الدور</h3> <p style="margin:0 0 12px; ************;">تستقطب شركة استشارات السحابة - CCDS محلل مركز عمليات أمنية (SOC) من الجنسية السعودية من المستوى الأول للانضمام إلى فريق مركز عملياتها الأمنية في الرياض. تم تصميم هذا الدور للمهنيين ذوي المعرفة الأساسية في الأمن السيبراني والخبرة العملية، بهدف المساهمة في مراقبة الأمن وكشف التهديدات والاستجابة للحوادث داخل المؤسسة.</p> <p style="margin:0 0 12px; ************;">بصفتك محلل مركز عمليات أمنية من المستوى الأول، ستشارك في المراحل الأولية لتحليل الأحداث الأمنية، مع التركيز على التحديد السريع للتهديدات المحتملة والتخفيف من حدتها. يوفر هذا المنصب فرصة للتطوير المهني في مجال الأمن السيبراني داخل السوق السعودي.</p> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المسؤوليات الرئيسية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">مراقبة وتحليل التنبيهات والأحداث الأمنية باستخدام SIEM (إدارة معلومات وأحداث الأمان) وأدوات الأمان الأخرى.</li> <li style="margin:0 0 6px;">إجراء تحليل أولي للحوادث لتحديد وتقييم التهديدات الأمنية المحتملة.</li> <li style="margin:0 0 6px;">توثيق وتصعيد الحوادث الأمنية المؤكدة للمحللين الأقدم أو فرق الاستجابة المناسبة.</li> <li style="margin:0 0 6px;">التعاون مع أعضاء الفريق للمساعدة في جهود الاستجابة للحوادث والتخفيف من حدتها.</li> <li style="margin:0 0 6px;">الحفاظ على الوعي بالتهديدات السيبرانية الناشئة ونقاط الضعف ومتجهات الهجوم.</li> <li style="margin:0 0 6px;">المشاركة في التدريب المستمر وأنشطة التطوير المهني.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المؤهلات والمتطلبات</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">يجب أن يكون المتقدم سعودي الجنسية.</li> <li style="margin:0 0 6px;">يفضل الحصول على درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.</li> <li style="margin:0 0 6px;">خبرة لا تقل عن سنتين في مركز عمليات أمنية (SOC) أو دور مماثل في مجال الأمن السيبراني.</li> <li style="margin:0 0 6px;">فهم قوي لأساسيات الأمن السيبراني، بما في ذلك منهجيات كشف التهديدات وإجراءات الاستجابة للحوادث.</li> <li style="margin:0 0 6px;">الإلمام بأدوات SIEM وجدران الحماية وأنظمة كشف/منع التسلل (IDPS) وغيرها من تقنيات الأمان الشائعة.</li> <li style="margin:0 0 6px;">مهارات تحليلية وحل مشكلات قوية.</li> <li style="margin:0 0 6px;">قدرات تواصل شفهية وكتابية فعالة.</li> <li style="margin:0 0 6px;">موقف تعلم استباقي والتزام بالبقاء على اطلاع دائم باتجاهات الأمن السيبراني.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المهارات المطلوبة</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">أدوات SIEM</li> <li style="margin:0 0 6px;">أدوات الأمان</li> <li style="margin:0 0 6px;">كشف التهديدات</li> <li style="margin:0 0 6px;">الاستجابة للحوادث</li> <li style="margin:0 0 6px;">أساسيات الأمن السيبراني</li> <li style="margin:0 0 6px;">جدران الحماية</li> <li style="margin:0 0 6px;">أنظمة كشف/منع التسلل</li> <li style="margin:0 0 6px;">تقنيات الأمان</li> <li style="margin:0 0 6px;">مهارات تحليلية</li> <li style="margin:0 0 6px;">مهارات حل المشكلات</li> <li style="margin:0 0 6px;">قدرات التواصل</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">بيئة العمل والتفاصيل</h3> <p style="margin:0 0 12px; ************;">هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة من 2 إلى 5 سنوات. تقدم شركة استشارات السحابة - CCDS تأمينًا صحيًا عائليًا خاصًا (الفئة أ)، وإجازات مدفوعة الأجر، وخطة تدريب وتطوير، ومكافأة أداء، وتغطية التأمينات الاجتماعية (GOSI) وفقًا لقانون العمل.</p>

<h3><strong>حول الدور الوظيفي</strong></h3><p>تبحث شركة Tabby عن محلل أمان المعلومات للانضمام إلى قسم إدارة المخاطر والامتثال (GRC) الخاص بها. يعتبر هذا الدور جزءاً لا يتجزأ من دعم وظيفة الحوكمة والمخاطر والامتثال (GRC) من خلال المساعدة في توثيق ومراقبة وتنسيق أنشطة أمان المعلومات في جميع أنحاء المنظمة. سيساهم محلل أمان المعلومات في الحفاظ على إطار عمل قوي لحوكمة أمان المعلومات، ودعم عمليات تقييم المخاطر، وضمان التوافق مع المتطلبات التنظيمية المعمول بها ومعايير الصناعة، بما في ذلك SAMA و PDPL و ISO 27001 و PCI-DSS. تحت إشراف متخصصي GRC الأكبر سناً، تعمل هذه الوظيفة كمساهم تشغيلي رئيسي في برنامج أمان المعلومات الشامل للمنظمة ومبادرات الوعي وجهود مراقبة الامتثال.</p><h3><strong>المسؤوليات الرئيسية</strong></h3><ul><li>المساعدة في الحفاظ على التوثيق المتعلق بإطار عمل حوكمة أمان المعلومات.</li><li>دعم الجهود لضمان بقاء مبادرات أمان المعلومات متوافقة مع أهداف العمل والمتطلبات التنظيمية.</li><li>المساعدة في جمع وتحديث المعلومات المتعلقة بالمتطلبات القانونية والتنظيمية التي تؤثر على أمان المعلومات، مثل GDPR و SAMA و ISO27001 و PCI-DSS.</li><li>المشاركة في تحديد محركات المنظمة (التكنولوجيا، تحمل المخاطر، التغييرات التجارية) وتوثيق تأثيرها على أمان المعلومات.</li><li>المساعدة في الحفاظ على مصفوفات الأدوار والمسؤوليات لأمان المعلومات في جميع أنحاء المنظمة.</li><li>دعم إعداد مواد الاتصال الداخلية والخارجية المتعلقة بحوكمة أمان المعلومات.</li><li>دعم تحديد وتوثيق أصول المعلومات ومالكيها كجزء من أنشطة تصنيف الأصول.</li><li>المساعدة في تنفيذ وتوثيق تقييمات أمان المعلومات الأساسية للمخاطر.</li><li>المشاركة في أنشطة جمع بيانات تقييم تأثير الأعمال (BIA).</li><li>دعم أنشطة تقييم التهديدات والثغرات الأمنية المستمرة من خلال جمع البيانات وإعداد التقارير.</li><li>المساعدة في توثيق الضوابط الموجودة ودعم تقييم فعاليتها.</li><li>المساعدة في دمج بيانات المخاطر والثغرات الأمنية في عمليات دورة الحياة، مثل فحوصات المشتريات واستعراضات المشاريع.</li><li>المساعدة في إعداد تقارير المخاطر وتسليط الضوء على التغييرات المهمة لمراجعة الموظفين الأكبر سناً.</li><li>المساعدة في الحفاظ على التوثيق الداعم لبرنامج واستراتيجية أمان المعلومات.</li><li>دعم تتبع أنشطة الأمن السيبراني، بما في ذلك تنبيهات SOC ومراقبة الامتثال.</li><li>المساعدة في مراقبة الامتثال لسياسات ومعايير وإجراءات الأمن السيبراني.</li><li>المساعدة في عملية التحقيق من حوادث الأمن السيبراني من خلال جمع السجلات أو التقارير من الفرق ذات الصلة.</li><li>دعم جمع معلومات التهديدات من المصادر الداخلية والمتاحة للجمهور.</li><li>المساعدة في تنسيق استعراضات الأمن السيبراني والتدقيقات والتقييمات.</li><li>المساعدة في الحفاظ على مواد الوعي بأمان المعلومات وجداول التدريب وخطط الاتصال.</li><li>دعم توثيق وتحديثات المعايير والإجراءات والمبادئ التوجيهية والخطوط الأساسية.</li><li>المساعدة في دمج متطلبات أمان المعلومات في توثيق المشتريات أو المشاريع.</li><li>المساعدة في تتبع مقاييس البرنامج (KPIs/KRIs) وإعداد لوحات المعلومات أو التقارير.</li><li>دعم الحفاظ على توثيق سياسات وأمان المعلومات والعمليات والهندسة المعمارية.</li><li>المساعدة في مبادرات أمان المعلومات عبر فرق الأعمال والتكنولوجيا.</li><li>دعم إنشاء ومراقبة الامتثال لسياسات وأمان المعلومات والتنظيمات ذات الصلة.</li><li>المساعدة في إجراء استعراضات أمان المعلومات وإعداد التقارير ذات الصلة.</li><li>دعم تصنيف المعلومات والأنظمة وتوثيق متطلبات الأمان للمشاريع الرئيسية.</li><li>المساعدة في تقديم أنشطة ومواد الوعي بأمان المعلومات.</li><li>المساعدة في قياس وتتبع مؤشرات الأداء الرئيسية (KPIs) والمؤشرات الرئيسية للمخاطر (KRIs) المتعلقة بالأمان.</li><li>تقديم الدعم الإداري والتحليلي العام لفرق GRC وأمان المعلومات.</li></ul><h3><strong>المؤهلات والمتطلبات</strong></h3><ul><li>درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو الأمن السيبراني أو مجال ذي صلة.</li><li>لا يوجد حد أدنى للخبرة المهنية مطلوب؛ ومع ذلك، فإن 0-2 سنة في مجال أمان المعلومات تعتبر ميزة إضافية.</li><li>يتم تشجيع الخريجين الجدد والموظفين الجدد من الجامعة على التقديم.</li><li>الفهم الأساسي لمفاهيم أمان المعلومات والمعايير والأطر مثل ISO27001 و NIST و SAMA CSF.</li><li>الوعي الأساسي بلوائح حماية البيانات مثل PDPL يعتبر ميزة إضافية.</li><li>يفضل الدورات الدراسية والمشاريع الأكاديمية أو التدريبات المتعلقة بالأمن السيبراني أو إدارة المخاطر أو الامتثال.</li></ul><h3><strong>المهارات المطلوبة</strong></h3><ul><li>حوكمة أمان المعلومات</li><li>تقييم المخاطر</li><li>الامتثال التنظيمي</li><li>SAMA</li><li>PDPL</li><li>ISO 27001</li><li>PCI-DSS</li><li>تطوير برنامج أمان المعلومات</li><li>التحقيق من حوادث الأمن السيبراني</li><li>معلومات التهديدات</li><li>استعراضات الأمن السيبراني</li><li>الوعي بأمان المعلومات</li><li>NIST</li><li>SAMA CSF</li><li>التواصل</li><li>الدعم التحليلي</li></ul><h3><strong>بيئة العمل</strong></h3><p>هذه وظيفة بدوام كامل تقع في الرياض، المملكة العربية السعودية. تعمل الوظيفة ضمن قسم InfoSec GRC، مما يساهم في برنامج أمان المعلومات الأوسع في شركة Tabby.</p>

عن الدور

يسعى البنك السعودي الوطني (SNB) إلى ضم متخصص في مخاطر الأمن السيبراني وضمانه للانضمام إلى فريقه في الرياض، المملكة العربية السعودية. هذا الدور أساسي لدعم برامج مخاطر الأمن السيبراني وضمانه في البنك السعودي الوطني من خلال تحديد ومعالجة نقاط الضعف والثغرات والفجوات والفشل الأمني من خلال تنفيذ مبادرات الإدارة. يساهم المنصب في الحفاظ على الوضع الأمني القوي للبنك وضمان الامتثال للمعايير التنظيمية.

المسؤوليات الرئيسية

• تنفيذ سياسات وعمليات وإجراءات وتعليمات حوكمة الامتثال لمخاطر الأمن السيبراني المعتمدة، ومراقبة الالتزام بها لضمان تنفيذ العمل بشكل متحكم فيه.
• الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب الخاصة بالبنك، والمبادئ التوجيهية، وجميع لوائح ساما المتعلقة بفتح الحسابات، ومعرفة العملاء، والعناية الواجبة للعملاء.
• الامتثال لسياسات الأمن السيبراني الخاصة بالبنك وجميع لوائح ساما، ودعم امتثال البنك السعودي الوطني للضوابط واللوائح الداخلية والوطنية والدولية للأمن السيبراني.
• دعم تنفيذ محاكاة الهجوم للتحقق من فعالية قدرات الكشف والاستجابة لدى البنك السعودي الوطني.
• تقييم قوة الضوابط الأمنية وعمليات الاستجابة للحوادث مقابل سيناريوهات الهجوم الواقعية.
• دعم جهود الفريق الأرجواني من خلال ضمان التعاون النشط بين الفرق الحمراء والزرقاء لتعزيز الوضع الأمني العام وكشف التهديدات.
• إجراء تقييمات الاختراق لتحديد مؤشرات الاختراقات السابقة أو الجارية وضمان الاحتواء والمعالجة في الوقت المناسب.
• دعم برنامج إدارة الثغرات الأمنية، بما في ذلك تحديد الثغرات الأمنية وتحليل مخاطرها وتحديد أولوياتها وتتبعها عبر البيئة.
• تنسيق اختبار الاختراق المنتظم للتطبيقات والشبكات والبنية التحتية للكشف عن نقاط الضعف الأمنية والتحقق منها.
• دعم تنفيذ نتائج أدوات SAST و DAST لضمان ممارسات تطوير البرمجيات الآمنة وتحديد الثغرات الأمنية على مستوى الكود.
• مراجعة التكوينات عبر الأنظمة والتطبيقات وأجهزة الشبكة، وضمان الامتثال للمبادئ التوجيهية الداخلية وأفضل الممارسات الصناعية.

المؤهلات والمتطلبات

• يجب أن يكون مواطنًا سعوديًا.
• حاصل على درجة البكالوريوس في علوم الحاسب الآلي أو تكنولوجيا المعلومات أو أمن المعلومات أو مجال ذي صلة؛ أو مستوى تعليمي مقبول مصحوبًا بخبرة مصرفية قوية.
• خبرة لا تقل عن 3 سنوات في إدارة أمن المعلومات أو مجال ذي صلة.
• إظهار فهم قوي لهندسة أمن المؤسسات ومبادئ الدفاع المتدرج.
• إظهار معرفة عميقة بإطار MITRE ATT&CK وتكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs).
• إظهار فهم عميق لدمج دورة حياة تطوير البرمجيات الآمنة (SDLC).
• مهارة في نمذجة التهديدات وتقييمات الأمان القائمة على المخاطر.

المهارات المطلوبة

• حوكمة الامتثال لمخاطر الأمن السيبراني
• الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب
• الامتثال للوائح ساما
• تنفيذ سياسات الأمن السيبراني
• محاكاة الهجوم والتحقق منها
• تحسين قدرات الكشف والاستجابة
• تقييم الضوابط الأمنية
• تقييم عمليات الاستجابة للحوادث
• التعاون في الفريق الأرجواني
• تحسين كشف التهديدات
• تقييمات الاختراق والمعالجة
• دورة حياة إدارة الثغرات الأمنية
• تنسيق اختبار الاختراق
• دعم أدوات SAST و DAST
• ممارسات تطوير البرمجيات الآمنة
• مبادئ هندسة أمن المؤسسات
• استراتيجيات الدفاع المتدرج
• معرفة إطار MITRE ATT&CK
• فهم تكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs)
• دمج دورة حياة تطوير البرمجيات الآمنة (SDLC)
• خبرة في نمذجة التهديدات
• تقييمات الأمان القائمة على المخاطر

بيئة العمل والموقع

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة من 2-5 سنوات في مجال ذي صلة.

مطلوب حارس أمن للعمل في نظام ورديات لضمان حماية وأمان الموقع على مدار الساعة. يتطلب المنصب مراقبة المداخل والمخارج، التحقق من هويات الزوار، وكتابة التقارير اليومية للأحداث الأمنية. المرشح المثالي يجب أن يتمتع بالانتباه للتفاصيل، القدرة على التعامل مع المواقف الطارئة، ومهارات تواصل جيدة مع الآخرين.

عن الدور

تبحث شركة ينبع أرامكو سينوبك للتكرير المحدودة (YASREF) عن أخصائي في الأمن السيبراني للانضمام إلى فريقها في ينبع، المدينة المنورة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لإنشاء وصيانة برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني. سيقوم الأخصائي بتوجيه تطبيق ممارسات الأمن السيبراني عبر المؤسسة، مع التركيز على حماية الأنظمة والبيانات الحيوية من التهديدات السيبرانية والهجمات الخبيثة. هذا الدور أساسي في ضمان الالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF، وحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات.

المسؤوليات الرئيسية

• تحديد برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني والتواصل بشأنه والتحكم فيه.
• توجيه وتطبيق ممارسات وحوكمة الأمن السيبراني داخل المؤسسة.
• الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات ضد الهجمات الخبيثة.
• وضع وتطبيق أطر عمل وعمليات للالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF.
• تطبيق ومراجعة الضوابط لحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات والهجمات السيبرانية.
• تقديم تقارير منتظمة إلى التسلسل الهرمي، وتنفيذ السياسات ذات الصلة، وتبادل المعلومات، ومناقشة مؤشرات الأداء الرئيسية / معايير الأداء ذات الصلة.
• تطوير وتحديث المبادئ التوجيهية والإجراءات لقسم أمن المعلومات لتلبية المبادئ التوجيهية القياسية ومتطلبات الامتثال.
• ضمان الالتزام بعملية تقييم المخاطر وفقًا لمعيار ISO 31000 بما يتماشى مع منهجية إدارة مخاطر المؤسسة المؤسسية.
• إجراء تقييمات المخاطر الفنية والعملياتية الداخلية كجزء من أنشطة التقييم الذاتي.
• مراجعة وقياس أداء وفعالية ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT) المطبقة، وتخفيف المخاطر / الفجوات المحددة في تكنولوجيا المعلومات.
• تطوير القدرة على منع حوادث الأمن، والاستجابة بسرعة لحالات الأزمات، والتعافي في غضون الأطر الزمنية المتفق عليها.
• البحث والتوصية بضوابط تكنولوجية مناسبة لمنع وكشف والاستجابة للاختراقات الأمنية.
• مراجعة أوضاع أمن المعلومات عن طريق جدولة وإجراء عمليات تدقيق أمنية داخلية، بما في ذلك عمليات التدقيق العشوائية في مرافق الموردين.
• تسهيل وصيانة أدلة التدقيق وإغلاق نتائج التدقيق للتدقيقات الداخلية، بما في ذلك إطار الضوابط الداخلية، وإدارة مخاطر المؤسسة (ERM)، و ISO 27001، و ISA 99 / IEC 62443، وتدقيقات حوكمة الشركات.
• اعتماد ومواءمة ضوابط تكنولوجيا المعلومات والتشغيل (IT & OT) الحالية لتلبية متطلبات إطار الأمن السيبراني الوطني (NIST-CSF)، و 800-82، و 800-53، والمؤسسة العامة للنقد العربي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، والهيئة العليا للأمن الصناعي (HCIS)، و ISO 27001، و SANS Top 20 Critical Controls.
• تطوير وتنفيذ إطار عمل لتصنيف البيانات والخصوصية، ومساعدة أقسام الأعمال في تصنيف البيانات لضمان تطبيق ضوابط تقنية كافية.
• إنشاء هيئة حوكمة لتكنولوجيا المعلومات والتشغيل (IT & OT)، إلى جانب مجلس استشاري، لتوفير الإشراف على تطوير مبادئ توجيهية وإجراءات مشتركة لتكنولوجيا المعلومات للأمن المتكامل لتكنولوجيا المعلومات والتشغيل (IT/OT).
• الحفاظ على وظائف حوكمة تكنولوجيا المعلومات وتحسينها باستمرار.
• مراجعة وتحليل العمليات الحالية بما في ذلك أمن المعلومات التنظيمي، وضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي والاتصالات، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تقديم تدريبات توعية بأمن المعلومات وإجراء تمارين محاكاة التصيد الاحتيالي لقياس مستويات وعي المستخدمين.
• تصميم وتطوير برامج تدريب مناسبة لتعزيز الوعي الأمني من خلال وسائل مختلفة.
• توثيق الموارد المطلوبة، بما في ذلك الأفراد، في سيناريو كارثة، وتحديد أولويات التعافي.
• التحقق من صحة وتحليل مخاطر الاضطرابات، وتحديد أولويات الأنشطة، وتقييم المخاطر المتعلقة بالاضطرابات، وتخفيف المشاكل بما يتماشى مع أهداف استمرارية الأعمال.
• إعداد والتحقق من صحة وتقديم ورقة متطلبات استمرارية تكنولوجيا المعلومات والتشغيل (OT & IT) مع مجالات المخاطر الرئيسية (KRAs) ومؤشرات الأداء الرئيسية (KPIs).
• تقديم الدعم المطلوب لأنظمة التحكم الصناعي، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، والشبكات، وعملياتها.
• المشاركة في أبحاث الأمن السيبراني والبقاء على اطلاع بأحدث القضايا الأمنية.
• أداء واجبات أخرى متعلقة بالوظيفة حسب ما يحدده المشرف المباشر.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، هندسة الحاسوب، أو ما يعادلها.
• شهادة ذات صلة في الأمن السيبراني.
• أكثر من 10 سنوات من الخبرة العملية ذات الصلة.

المهارات والخبرات المطلوبة

• حوكمة أمن المعلومات
• حوكمة الأمن السيبراني
• تقييم المخاطر (ISO 31000)
• إدارة ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT)
• تخفيف مخاطر تكنولوجيا المعلومات
• الاستجابة لحوادث الأمن
• تطبيق الضوابط التكنولوجية
• عمليات التدقيق الأمني الداخلي والخارجي للموردين
• إطار الضوابط الداخلية
• إدارة مخاطر المؤسسة (ERM)
• ISO 27001، ISA 99 / IEC 62443
• تدقيقات حوكمة الشركات
• إطار الأمن السيبراني الوطني (NIST-CSF)، NIST 800-82، NIST 800-53
• الامتثال للوائح SAMA، NCA، HCIS
• أهم 20 ضابطًا حاسمًا في SANS
• تطوير إطار عمل لتصنيف البيانات والخصوصية
• حوكمة تكنولوجيا المعلومات والتشغيل (IT & OT)
• مبادئ تقارب تكنولوجيا المعلومات والتشغيل (IT/OT)
• وظائف حوكمة تكنولوجيا المعلومات
• المعرفة بضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي، والأمن الاتصالاتي، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
• تصميم تدريب التوعية بأمن المعلومات ومحاكاة التصيد الاحتيالي
• التخطيط للتعافي من الكوارث وإدارة استمرارية الأعمال
• الدعم لأنظمة التحكم الصناعي (ICS)، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، وعمليات الشبكات.
• أبحاث الأمن السيبراني
• مهارات اتصال قوية.

موقع ونوع العمل

هذا منصب بدوام كامل مقره في ينبع، المدينة المنورة، المملكة العربية السعودية. يتضمن الدور العمل داخل مدينة ينبع وربما منطقة المدينة المنورة الأوسع.