وظائف مشرف أمن في السعودية

أكثر من 80 وظيفة مشرف أمن في السعودية. تصفح تفاصيل الراتب، والوصف الوظيفي، وموقع الوظيفة. أنشئ سيرتك الذاتية وقدّم عليها الآن

اختر المدينة
القسم
نوع العقد
الجنسية
عمل عن بُعدبيئة عمل نسائيةحديثي التخرج
img
Security Project Manager

Security Project Manager

📣 إعلان

بنتا للاستشارات

عمل مؤقت
<h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">حول الدور الوظيفي</h3> <p style="margin:0 0 12px; ************;">تبحث شركة بنتا كونسلتينج، وهي مزود خدمات تكنولوجية يقدم حلولاً احترافية وإدارية عبر منطقة الشرق الأوسط وأفريقيا وأوروبا، عن مدير مشاريع أمان ماهر لمنصب عقد في الرياض، المملكة العربية السعودية. يتطلب هذا الدور مرشحاً لديه خبرة عملية وفعلية في مجالات إدارة المشاريع الأساسية والأمن السيبراني لقيادة وتنفيذ المشاريع الموجهة نحو الأمان بنجاح.</p> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المسؤوليات الرئيسية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">إدارة جميع جوانب تخطيط وتنفيذ المشاريع لمبادرات خدمات الأمان.</li> <li style="margin:0 0 6px;">الإشراف على الميزانية وتخصيص الموارد لضمان تحقيق أهداف المشروع بكفاءة.</li> <li style="margin:0 0 6px;">تطبيق استراتيجيات إدارة المخاطر القوية لتحديد والتخفيف من التهديدات المحتملة للمشروع.</li> <li style="margin:0 0 6px;">إدارة علاقات أصحاب المصلحة بشكل فعال، مع ضمان التواصل الواضح والمحاذاة.</li> <li style="margin:0 0 6px;">التنسيق مع البائعين والموردين من الجهات الخارجية لضمان تسليم المشروع بسلاسة.</li> <li style="margin:0 0 6px;">تطبيق منهجيات Agile و Scrum و Waterfall حسب الحاجة لمراحل المشروع.</li> <li style="margin:0 0 6px;">الالتزام بمعايير حوكمة PMO وتقديم تقارير منتظمة عن المشروع.</li> <li style="margin:0 0 6px;">تتبع جداول المشاريع والمعالم، مع ضمان إكمال المسلمات في الوقت المناسب.</li> <li style="margin:0 0 6px;">إدارة عملية إدارة التغيير طوال دورة حياة المشروع.</li> <li style="margin:0 0 6px;">توفير القيادة والتنسيق بين فرق المشروع لتعزيز التعاون والإنتاجية.</li> <li style="margin:0 0 6px;">تطبيق معرفة أطر عمل ومعايير الأمن السيبراني، بما في ذلك NIST CSF و ISO 27001 و CIS Controls و COBIT.</li> <li style="margin:0 0 6px;">الاستفادة من فهم العمليات الأمنية ووظائف SOC.</li> <li style="margin:0 0 6px;">إدارة المشاريع المتعلقة بإدارة الهوية والوصول (IAM).</li> <li style="margin:0 0 6px;">دمج مفاهيم أمان الشبكة في تخطيط وتنفيذ المشروع.</li> <li style="margin:0 0 6px;">معالجة اعتبارات أمان السحابة للمنصات مثل AWS و Azure و GCP.</li> <li style="margin:0 0 6px;">الإشراف على عمليات إدارة الثغرات الأمنية ضمن المشاريع.</li> <li style="margin:0 0 6px;">المساهمة في استراتيجيات الاستجابة للحوادث والمرونة السيبرانية.</li> <li style="margin:0 0 6px;">دمج مبادئ الحوكمة والمخاطر والامتثال (GRC) في إدارة المشاريع.</li> <li style="margin:0 0 6px;">ضمان الامتثال لأنظمة حماية البيانات والخصوصية.</li> <li style="margin:0 0 6px;">تطبيق أساسيات هندسة الأمان على تصاميم وتطبيقات المشروع.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المؤهلات والمتطلبات</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">خبرة موثقة في إدارة المشاريع الأساسية.</li> <li style="margin:0 0 6px;">معرفة تقنية مثبتة في الأمن السيبراني.</li> <li style="margin:0 0 6px;">الخبرة مع منهجيات Agile و Scrum و Waterfall مفضلة.</li> <li style="margin:0 0 6px;">سيمتلك المرشح المثالي 5-10 سنوات من الخبرة ذات الصلة.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المهارات المطلوبة</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">مهارات إدارة المشاريع الأساسية: تخطيط وتنفيذ المشاريع، إدارة الميزانية والموارد، إدارة المخاطر، إدارة أصحاب المصلحة، التنسيق مع البائعين والجهات الخارجية، حوكمة PMO والإبلاغ، تتبع الجداول والمعالم، إدارة التغيير، القيادة والتنسيق بين الفرق.</li> <li style="margin:0 0 6px;">المعرفة التقنية بالأمن السيبراني: NIST CSF و ISO 27001 و CIS Controls و COBIT وفهم العمليات الأمنية و SOC وإدارة الهوية والوصول (IAM) ومفاهيم أمان الشبكة وأمان السحابة (AWS و Azure و GCP) وإدارة الثغرات الأمنية والاستجابة للحوادث والمرونة السيبرانية والحوكمة والمخاطر والامتثال (GRC) وأنظمة حماية البيانات والخصوصية وأساسيات هندسة الأمان.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">مكان العمل</h3> <p style="margin:0 0 12px; ************;">هذا منصب عقد يقع في الرياض، المملكة العربية السعودية.</p>

breifcase5-10 سنة

locationالرياض

منذ 13 يوم
Senior Cybersecurity Specialist (f/m/d)

Senior Cybersecurity Specialist (f/m/d)

📣 إعلان

دويتشه بان

دوام كامل

عن الدور

تبحث شركة Deutsche Bahn (DB) Engineering & Consulting، وهي قسم من شركة السكك الحديدية العالمية الرائدة DB Group، عن أخصائي أول في الأمن السيبراني (ذكر/أنثى/متنوع) للانضمام إلى عملياتها في الرياض، المملكة العربية السعودية. تركز شركة DB Engineering & Consulting على تقديم حلول متقدمة للبنية التحتية والتنقل والنقل، مستفيدة من 180 عامًا من الخبرة في مجال السكك الحديدية لتشكيل التنمية الاقتصادية المستدامة والتنقل الحديث. يشغل هذا المنصب دورًا أساسيًا في حماية الأمن السيبراني لمشاريع البنية التحتية الكبرى داخل المملكة.

المسؤوليات الرئيسية

  • قيادة تطوير ومراجعة واعتماد أطر حوكمة الأمن السيبراني والمنهجيات وهياكل الأمان على مستوى المشروع، والتي تغطي تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) وأنظمة التحكم في السكك الحديدية.
  • مراجعة واعتماد المقترحات الفنية المتعلقة بالأمن السيبراني والتصميمات وهياكل الأنظمة من مقاول التصميم والبناء (D&B)، مع ضمان الامتثال لمعايير ISO/IEC 27001/27002 و IEC 62443 ومتطلبات الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA).
  • إجراء والإشراف على تقييمات شاملة للمخاطر السيبرانية ونمذجة التهديدات وتحليل الثغرات الأمنية للأنظمة بما في ذلك الإشارات، وواجهات المركبات المتحركة، وأنظمة مركز التحكميات التشغيلية (OCC/TCC)، والاتصالات، وأنظمة التحكم الآلي في الأبواب (AFC)، وأنظمة حماية المنصة (PSDs)، وأنظمة SCADA، وأنظمة المستودعات.
  • ضمان التنفيذ الفعال لضوابط الأمان للمصادقة والترخيص والتشفير وإدارة الوصول وتقسيم الشبكة واكتشاف/منع التسلل.
  • الإشراف على دمج تدابير الأمن السيبراني عبر مختلف الأنظمة والواجهات للحماية من التهديدات مثل القرصنة والبرامج الضارة وانتحال الهوية وهجمات حجب الخدمة (DoS) والوصول غير المصرح به.
  • تقديم الدعم لضمان الأمن السيبراني أثناء مراحل الاختبار والتشغيل التجريبي، بما في ذلك التحقق من الأمان وتنسيق اختبارات الاختراق والتحقق من الجاهزية التشغيلية.
  • تنسيق مسائل الأمن السيبراني مع فرق إدارة المشروع والمقاول (D&B) وموردي الأنظمة وجهة التشغيل والصيانة (O&M) وأصحاب المصلحة لدى صاحب العمل لحل المخاطر وعدم المطابقة المحددة.
  • إعداد تقارير الأمن السيبراني على مستوى الإدارة التنفيذية وسجلات المخاطر وتقييمات الامتثال والتوصيات القابلة للتنفيذ لمراجعة صاحب العمل.

المؤهلات والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو أمن المعلومات أو هندسة النظم أو مجال ذي صلة.
  • أكثر من 10 سنوات من الخبرة المهنية، مع تخصيص جزء كبير منها لقيادة الأمن السيبراني لمشاريع السكك الحديدية أو المترو أو البنية التحتية الحيوية واسعة النطاق، بما في ذلك التكنولوجيا التشغيلية (OT) والأنظمة الحيوية للسلامة.
  • معرفة خبيرة بمعايير وأطر عمل الأمن السيبراني، بما في ذلك ISO/IEC 27001/27002 و IEC 62443 و EN 50129 (جوانب الأمان) وضوابط الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA).
  • قدرة مثبتة على تحديد هياكل الأمن السيبراني والسياسات وأطر المخاطر وعمليات الضمان في بيئات متعددة العقود معقدة.
  • فهم قوي للمخاطر السيبرانية المرتبطة بعمليات المترو الآلية وأنظمة الإشارات/التحكم في القطارات (ATC) ومراكز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات ومنصات البيانات.
  • مهارات تحليلية مثبتة لتقييم التهديدات السيبرانية وتقييم الثغرات الأمنية والتوصية باستراتيجيات فعالة للتخفيف من المخاطر.
  • مهارات قيادية وتنسيق وتواصل ممتازة للتفاعل مع كبار أصحاب المصلحة والمقاولين والجهات التنظيمية وممثلي صاحب العمل.
  • نزاهة مهنية عالية وسرية وسلطة مناسبة لدور أخصائي أول في مشروع بنية تحتية رئيسي.

المهارات المطلوبة

  • أطر ومنهجيات حوكمة الأمن السيبراني
  • تصميم وتنفيذ هياكل الأمان
  • مبادئ أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية
  • أمن أنظمة التحكم في السكك الحديدية
  • الالتزام بمعايير ISO/IEC 27001/27002 و IEC 62443 ومتطلبات الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA)
  • تقييمات المخاطر السيبرانية ونمذجة التهديدات وتحليل الثغرات الأمنية
  • الأمان لأنظمة الإشارات وواجهات المركبات المتحركة وأنظمة مركز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات وأنظمة AFC و PSDs و SCADA وأنظمة المستودعات
  • المصادقة والترخيص والتشفير وإدارة الوصول
  • تقسيم الشبكة واكتشاف/منع التسلل
  • منع القرصنة والبرامج الضارة وانتحال الهوية وهجمات حجب الخدمة والوصول غير المصرح به
  • التحقق من الأمان وتنسيق اختبارات الاختراق
  • التحقق من الجاهزية للإطلاق التشغيلي
  • حل المخاطر وعدم المطابقة
  • إعداد التقارير التنفيذية وإدارة سجلات المخاطر وتقييمات الامتثال
  • القيادة والتنسيق والتواصل
  • فهم معيار EN 50129 (جوانب الأمان)
  • الوعي بالمخاطر السيبرانية في عمليات المترو الآلية وأنظمة الإشارات/التحكم في القطارات (ATC) ومراكز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات ومنصات البيانات
  • القدرة التحليلية وتطوير استراتيجيات التخفيف من المخاطر
  • النزاهة المهنية والسرية والسلطة

بيئة العمل والدعم

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. تدعم شركة DB Engineering & Consulting تطوير الموظفين من خلال برنامج تأهيل عالمي وتدريب بين الثقافات وفرص التقدم الوظيفي. يستفيد الموظفون من ظروف عمل جذابة وتعويضات تنافسية تتماشى مع المعايير المحلية. يتم توفير المساعدة في الانتقال والهجرة لتسهيل التوظيف الدولي.

breifcase+10 سنة

locationالرياض

منذ 10 أيام
One Identity Manager (Contractual Position)

One Identity Manager (Contractual Position)

📣 إعلان

ملهمة للمؤسسة

عمل مؤقت

عن الدور

تبحث شركة إنسبايرا إنتربرايز عن مدير هوية واحد (One Identity Manager) ماهر لشغل منصب تعاقدي في الرياض، المملكة العربية السعودية. بصفتها شركة رائدة معترف بها عالميًا في التحول الرقمي والأمن السيبراني، تجمع إنسبايرا إنتربرايز بين قدرات التسليم العالمية والخبرة العميقة في المنصات وتحالفات مصنعي المعدات الأصلية الاستراتيجية لدفع التحولات واسعة النطاق للمؤسسات في جميع أنحاء العالم. يتم دعم التزام الشركة بالأمن السيبراني من خلال خمسة مراكز اندماج سيبراني حديثة توفر دعمًا عالميًا على مدار الساعة طوال أيام الأسبوع.

هذا الدور أساسي لتعزيز قدرات إدارة الهوية والوصول (IAM) من خلال التنفيذ والتكامل الفعال لمدير الهوية الواحد (One Identity Manager). سيساهم المرشح الناجح في ضمان الأمان القوي وإدارة الوصول الفعالة للعملاء.

المسؤوليات الرئيسية

  • جمع المتطلبات التجارية والتقنية لتقييم عملية الانضمام والانتقال والمغادرة (JML) وتحديد نهج التكامل للتطبيقات المشمولة.
  • إجراء تقييمات عالية المستوى لجاهزية التطبيقات ونماذج الوصول ومتطلبات التزويد والتبعيات وفجوات التكامل لدعم تخطيط الإعداد الفعال.
  • تنفيذ عمليات تكامل التطبيقات، بما في ذلك إنشاء الاتصال وإدارة تجميع الحسابات وتكوين تدفقات التزويد.
  • التفاعل مع أصحاب المصلحة في الموقع لإجراء ورش عمل وجمع المدخلات الأساسية وحل نقاط التصميم وتنسيق أنشطة التنفيذ.
  • تقديم مخرجات المشروع الرئيسية مثل نتائج التقييم وتوصيات التكامل ووثائق الإعداد ومواد نقل المعرفة الشاملة.

المؤهلات والخبرات

  • خبرة قوية في هندسة إدارة الهوية والوصول (IAM) مع التركيز على مدير الهوية الواحد (One Identity Manager).
  • خبرة مثبتة في عمليات إعداد التطبيقات.
  • قدرة واضحة في جمع المتطلبات وتصميم التكامل.
  • خبرة في تقديم دعم الاختبار.
  • مهارة في تنسيق أصحاب المصلحة.
  • الإلمام بعملية الانضمام والانتقال والمغادرة (JML).
  • خبرة في تقييم جاهزية التطبيقات وتقييم نماذج الوصول وتقييم متطلبات التزويد وتقييم فجوات التكامل.
  • إتقان تكاملات التطبيقات، بما في ذلك الاتصال وتجميع الحسابات وتدفقات التزويد.
  • خبرة في إجراء ورش العمل وتقديم نقل المعرفة.
  • مطلوب 5-10 سنوات من الخبرة ذات الصلة.
  • سيتم إعطاء الأفضلية للمرشحين الحاصلين على شهادات في الهوية الواحدة (One Identity).

المهارات المطلوبة

  • مدير الهوية الواحد (One Identity Manager)
  • هندسة إدارة الهوية والوصول (IAM Engineering)
  • إعداد التطبيقات (Application Onboarding)
  • جمع المتطلبات (Requirements Gathering)
  • تصميم التكامل (Integration Design)
  • دعم الاختبار (Testing Support)
  • تنسيق أصحاب المصلحة (Stakeholder Coordination)
  • عملية الانضمام والانتقال والمغادرة (JML Process)
  • تقييم جاهزية التطبيقات (Application Readiness Assessment)
  • تقييم نماذج الوصول (Access Model Assessment)
  • تقييم متطلبات التزويد (Provisioning Requirements Assessment)
  • تقييم فجوات التكامل (Integration Gap Assessment)
  • تكاملات التطبيقات (الاتصال، تجميع الحسابات، تدفقات التزويد) (Application Integrations (Connectivity, Account Aggregation, Provisioning Flows))
  • تيسير ورش العمل (Workshop Facilitation)
  • نقل المعرفة (Knowledge Transfer)

موقع ونوع العمل

هذا منصب تعاقدي يقع في الرياض، المملكة العربية السعودية.

breifcase5-10 سنة

locationالرياض

منذ 10 أيام
Digital Transformation & Data Protection Manager

Digital Transformation & Data Protection Manager

📣 إعلانجديدة

دريجر

دوام كامل

About the Digital Transformation & Data Protection Manager Role

Dräger, a family-run business founded in 1889, is a global leader in medical and safety technology. With over 16,000 employees and a presence in over 190 countries, Dräger is dedicated to protecting, supporting, and saving lives worldwide. This full-time position is based in Riyadh, Saudi Arabia, and requires 5-10 years of relevant experience. The company is seeking a Digital Transformation & Data Protection Manager to drive IT initiatives and ensure robust data security.

Role Overview and Strategic Impact

The Digital Transformation & Data Protection Manager will be instrumental in developing, planning, and overseeing the implementation of digital transformation initiatives within the country, with a strong focus on ERP application delivery and optimization. This role supports the IT function's mission to provide secure, reliable, and scalable digital solutions that enhance business operations, efficiency, and innovation. The position involves contributing to the IT strategy, advising senior management on emerging technologies, and promoting the adoption of digital solutions to drive business growth and operational excellence.

Key Responsibilities

  • Contribute to the company’s IT strategy, ensuring alignment with business objectives.
  • Advise senior management on emerging technologies and digital trends for business innovation.
  • Lead initiatives for operational modernization through automation, cloud adoption, and system integration.
  • Manage the implementation of the Digital Transformation and MS ERP BC roadmaps within the region.
  • Act as a liaison with partners and functions to ensure roadmap delivery at defined quality, time, and budget.
  • Develop business cases to support digital transformation investment decisions.
  • Manage and maintain the organization's IT applications landscape, including ERP systems (Microsoft Business Central).
  • Plan and execute MS ERP BC projects, manage current NAV requirements, and coordinate with partners.
  • Collaborate with key users, process owners, and the IT Service Manager, as well as the MS ERP Product team at headquarters.
  • Review and update Microsoft ERP service levels and performance (SLAs).
  • Consult the country on suitable solutions for daily B2B challenges and digital sales & service transformation initiatives.
  • Establish a strong partnership with the Regional Team throughout digital transformation implementation projects.
  • Guide employees through application changes, upgrades, or new technology implementations.
  • Define and monitor KPIs for digital transformation benefits in terms of growth and efficiency.
  • Oversee the development and implementation of cybersecurity frameworks, incident response plans, and awareness programs.
  • Ensure compliance with relevant data protection regulations and standards.
  • Establish internal IT Governance, data management policies, and data privacy compliance.
  • Maintain business continuity and disaster recovery plans.
  • Act as a proxy for the IT Service Manager during leave, ensuring smooth handover of critical tasks.

Required Qualifications and Experience

  • A Bachelor’s degree in Information Technology, Computer Engineering, Information Systems, or a related field.
  • 5–10 years of progressive experience in IT or Digital Transformation roles.
  • Proven experience in managing IT enterprise applications and B2B Integrations.
  • Hands-on experience leading IT projects such as system upgrades, migrations, or digital transformation initiatives.
  • Experience in managing vendors and service providers.
  • Familiarity with IT governance, cybersecurity, and data protection regulations (*, ISO 27001, GDPR, Saudi PDPL).
  • Demonstrated ability to align technology solutions with business needs and drive operational efficiency.
  • Experience as a functional/technical consultant and project manager for MS Dynamics NAV and BC is appreciated.
  • Experience in a global or multinational company with a standardized system and process landscape.

Essential Skills and Competencies

  • Ability to present complex technical information to both technical and non-technical audiences.
  • Strong organizational skills, analytical capabilities, and an independent, team-oriented working style.
  • Business fluency in written and spoken English.
  • Initiative, ability to multitask, and work autonomously.
  • Strong understanding of business needs and ERP Systems (SAP, MS BC) processes in a Sales & Service subsidiary, with consulting capabilities.
  • Project management skills with experience in leading IT initiatives (*, PMP, PRINCE2 certification is beneficial).
  • Cybersecurity knowledge including risk management, data protection, and incident response (*, CISSP, CISM certification is beneficial).

breifcase5-10 سنة

locationالرياض

منذ 7 ساعات تقريباً
Cyber Readiness & Crisis Senior Manager

Cyber Readiness & Crisis Senior Manager

📣 إعلان

أكسنتشر الشرق الأوسط

دوام كامل

عن الدور

تبحث Accenture الشرق الأوسط عن مدير أول للاستعداد السيبراني والأزمات للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. كشركة عالمية للخدمات المهنية، تقدم Accenture مجموعة واسعة من الخدمات في مجالات الاستراتيجية والاستشارات والتفاعلية والتكنولوجيا والعمليات، مع قدرات رقمية واسعة. تعد ممارسة الأمن مجالًا سريع النمو داخل الأعمال، مع خطط توسع كبيرة. تتوسع ممارسة التحقيقات السيبرانية والاستجابة للطب الشرعي (CIFR) العالمية لتقديم خدمات الاستجابة للحوادث لعملاء المؤسسات. يوفر هذا الدور فرصة لبناء مسيرة مهنية داخل ثقافة مبتكرة تركز على النجاح المشترك والتفكير المتنوع.

ستكون جزءًا من فريق متخصص ضمن Accenture Security CIFR، حيث تستجيب لخرق البيانات الكبير عالميًا وتجري عمليات البحث عن التهديدات السيبرانية في بيئات الأعمال المعقدة. باستخدام أدوات وتقنيات الطب الشرعي الرقمي والاستجابة للحوادث (DIFR) المختلفة، ستعمل في بيئة سريعة الخطى وتعاونية مع فريق متنوع مكرس لتقديم خدمات استجابة للحوادث الخبراء لعملاء Accenture. يتطلب هذا المنصب أفرادًا يمكنهم التعامل مع المديرين التنفيذيين وتوجيه كبار القادة في تطوير استراتيجيات لقدرات أمنية قوية وقدرات مرونة للمؤسسات. الخبرة الصناعية العميقة ضرورية لفهم احتياجات العملاء وتقديم المشورة للمديرين التنفيذيين بشأن الاستراتيجيات ضمن مشهد الاستجابة للحوادث.

المسؤوليات الرئيسية

  • قيادة مشاركات الاستجابة للحوادث، وتنسيق التحقيقات الميدانية وعن بعد.
  • تحديد الانتهاكات والتحقيق فيها لتحديد الأسباب ومدى الخروقات.
  • إجراء جمع البيانات، والطب الشرعي الرقمي للمضيف والشبكة، وتحليل السجلات، وتحليل البرامج الضارة باستخدام تقنيات DIFR، بما في ذلك حلول EDR واستخبارات التهديدات.
  • قيادة مشاركات البحث عن التهديدات.
  • تنفيذ الاستجابة للحوادث ضمن منصات سحابية مختلفة.
  • تحديد تكتيكات وتقنيات وإجراءات المهاجمين (TTPs) لتطوير مؤشرات الاختراق.
  • تطوير وتنفيذ خطط المعالجة الديناميكية بالاقتران مع مشاركات الاستجابة للحوادث.
  • تأليف تقارير شاملة للعملاء تفصل النتائج التحقيقية.
  • التواصل بفعالية مع العملاء وأصحاب المصلحة والمستشارين القانونيين بشأن الأمور الفنية والاستراتيجية طوال دورة حياة المشاركة.
  • دعم قيادة Accenture في تحديد نطاق المشاركات بأساليب منهجية بناءً على متطلبات العملاء.
  • توجيه وتدريب أعضاء فريق CIFR.
  • المساهمة في الممارسة العالمية من خلال تطوير وصيانة عروض الخدمات.

المؤهلات والمتطلبات

  • معرفة قوية بالاستجابة للحوادث، والطب الشرعي الرقمي، وعمليات التحقيق في الحوادث السيبرانية.
  • الإلمام بمجموعات أدوات DFIR الشائعة.
  • معرفة متعلقة بـ DFIR بأنظمة تشغيل Microsoft Windows و GNU/Linux و MacOS.
  • خبرة في البحث عن التهديدات على مستوى نقطة النهاية والشبكة.
  • القدرة على تحديد تكتيكات وتقنيات وإجراءات المهاجمين وتطوير مؤشرات الاختراق.
  • فهم إزالة المهاجمين، وتحسينات قدرات المراقبة والحماية.
  • خبرة في تطوير وتنفيذ خطط المعالجة الديناميكية للعملاء.
  • فهم بيئات المؤسسات ووظائفها.
  • معرفة أنواع البرامج الضارة الشائعة وسلوكياتها ومتجهات العدوى.
  • القدرة على قيادة فريق من المحققين خلال المشاركات الصعبة، بما في ذلك التفاعل مع العملاء.
  • مهارات ممتازة في إدارة المشاريع والتواصل مع العملاء.
  • خبرة في البيئات السحابية.
  • خبرة في بيئات التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS).
  • معرفة لغات البرمجة النصية والبرمجة.
  • خبرة في تقنيات الهندسة العكسية والبيئات المعزولة.
  • درجة علمية ذات صلة في الحوسبة/تكنولوجيا المعلومات.
  • امتلاك شهادات أمنية مثل GREM، GCFE، GCFA، CEH، GCIH، أو ما يعادلها.
  • الحد الأدنى 5 سنوات خبرة في DFIR.

المهارات والخبرات المطلوبة

  • الاستجابة للحوادث
  • الطب الشرعي الرقمي
  • التحقيق في الحوادث السيبرانية
  • مجموعات أدوات DFIR
  • أنظمة التشغيل: Microsoft Windows، GNU/Linux، MacOS
  • البحث عن التهديدات (نقطة النهاية والشبكة)
  • تحديد تكتيكات وتقنيات وإجراءات المهاجمين (TTPs)
  • تطوير مؤشرات الاختراق
  • تطوير وتنفيذ خطط المعالجة
  • فهم بيئة المؤسسات
  • تحليل البرامج الضارة وفهم متجهات العدوى
  • قيادة الفريق في التحقيقات
  • التفاعل مع العملاء
  • إدارة المشاريع
  • التواصل مع العملاء
  • البيئات السحابية
  • بيئات التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS)
  • لغات البرمجة النصية والبرمجة
  • تقنيات الهندسة العكسية والبيئات المعزولة
  • شهادات أمنية (مثل GREM، GCFE، GCFA، CEH، GCIH)
  • جمع البيانات
  • الطب الشرعي الرقمي للمضيف والشبكة
  • تحليل السجلات
  • تحليل البرامج الضارة
  • تقنيات العيش من الأرض
  • حلول EDR وتطبيق استخبارات التهديدات
  • قيادة مشاركات البحث عن التهديدات
  • الاستجابة للحوادث في المنصات السحابية
  • تأليف تقارير العملاء
  • واجهة العملاء (فنية واستراتيجية)
  • توجيه وتدريب أعضاء الفريق
  • تطوير وصيانة عروض الخدمات

بيئة العمل والموقع

هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. ستكون جزءًا من فريق ديناميكي ضمن ممارسة التحقيقات السيبرانية والاستجابة للطب الشرعي (CIFR) في Accenture، وتعمل في بيئة سريعة الخطى وتعاونية للغاية مع فريق متنوع.

breifcase+10 سنة

locationالرياض

عمل عن بُعد
منذ 10 أيام
NGHP Cybersecurity Manager

NGHP Cybersecurity Manager

📣 إعلان

منتجات الهواء

دوام كامل

حول الدور

تبحث شركة Air Products عن مدير سيبراني متمرس للغاية في مجال NGHP ليكون بمثابة السلطة التقنية الشاملة لأمن تكنولوجيا التشغيل (OT) وأنظمة التحكم الصناعي (ICS) لمشروع NEOM Green Hydrogen في المملكة العربية السعودية. هذه الوظيفة مسؤولة عن تطوير وتنفيذ استراتيجية الامتثال لأمن تكنولوجيا التشغيل/أنظمة التحكم الصناعي، وإدارة الاختبارات المتكاملة، وقيادة فريق من المتخصصين في الأمن السيبراني لتحقيق الامتثال للسلطات المانحة للتراخيص السعودية. سيقود مدير الأمن السيبراني نطاق الأمن السيبراني الشامل للمشروع، مع التركيز على إثبات الامتثال، وسد فجوات التصميم، وتنفيذ توصيات تقييم المخاطر السيبرانية. يتطلب هذا المنصب قيادة قوية متعددة الوظائف، والتفاعل مع إدارة المشروع، والتحكم في العمليات، والتكنولوجيا الرقمية، والموردين، والمقاولين من الباطن، والاستشاريين، والعميل النهائي، شركة NEOM Green Hydrogen.

في Air Products، نعزز بيئة يتم فيها سماع كل صوت وينتمي الجميع، مما يخلق حلولاً تدعم المشاريع الرائدة وتمكن مستقبلاً أنظف.

المسؤوليات الرئيسية

  • مراجعة استراتيجية تنفيذ خارطة طريق الامتثال السيبراني للمشروع، بما يتماشى مع سياسات NCA ECC/OTCC و HCIS Sec-12 ومالك المنشأة.
  • ترؤس اجتماعات لجنة الإشراف السيبراني، واتخاذ القرارات بشأن اعتماد التكنولوجيا، وضمان تنفيذ نطاق الأمن السيبراني لتلبية احتياجات المشروع وتسهيل العمليات الناجحة.
  • تحديد مصفوفة النطاق وخطة الاختبار والإجراءات لنطاق المشروع، والحفاظ على الاستعداد للتسليم وتقديم المرحلة الرابعة.
  • ضمان الإشراف الشامل وتنفيذ نطاق الأمن السيبراني لجميع أنظمة التكنولوجيا الرقمية (DT) وأنظمة حوسبة المصنع، والتنسيق مع الفرق ذات الصلة للتحقق من التنفيذ الفعال وتطبيق الضوابط الأمنية وتدابير الامتثال واستراتيجيات تخفيف المخاطر.
  • مراجعة واعتماد مستندات إثبات الامتثال (PoC) من الموردين والمقاولين من الباطن وفريق EPC قبل تقديمها إلى مشغل المنشأة والاستشاري.
  • قيادة إغلاق توصيات تقييم المخاطر السيبرانية وضمان إغلاق فجوات التصميم والعقد.
  • الإشراف على تنفيذ هندسة DMZ، وتكامل الخدمات السيبرانية، وإجراءات التقوية في جميع طبقات الشبكة المطلوبة لتقديمات الامتثال.
  • دمج حزم العمل السيبرانية والمتطلبات الأساسية في الجدول الزمني للمشروع، وضمان جاهزية معلمة HCIS للمرحلة الرابعة بما يتماشى مع معالم تسليم المشروع وبدء التشغيل.
  • تحديد وصيانة قائمة التسليمات وإثبات الامتثال، والتحقق منها قبل إرسالها إلى مشغل المنشأة/العميل.
  • نشر وصيانة جميع الخطط والإجراءات المتعلقة بالأمن السيبراني لتكنولوجيا التشغيل/أنظمة التحكم الصناعي المطلوبة بصفتك مقاول EPC والمكامل.
  • قيادة تنسيق الموردين والمقاولين من الباطن لتسليم نطاق الأمن السيبراني الخاص بهم لتكنولوجيا التشغيل/أنظمة التحكم الصناعي، بما في ذلك التحقق، وإغلاق الثغرات، والتسليم للتكليف وبدء التشغيل.
  • السعي بنشاط لتحقيق الدقة التقنية لضمان الاتساق في الحلول التقنية، مما يسهل صيانة أصول المشروع عند تسليمها إلى مشغل المنشأة (NGHC).
  • ضمان التسليم والتنازل المناسبين لمشغل المنشأة، بما في ذلك التدريب اللازم كما هو محدد ومتفق عليه في لجنة الإشراف السيبراني.
  • التواصل مع خبراء Air Products المتخصصين (SMEs) لحل المشكلات التقنية.
  • الحفاظ على التوافق مع الفريق متعدد الوظائف وتقديم المشورة بشأن التأثيرات على الجدول الزمني والميزانية وأوامر التغيير.
  • إجراء مشاركة في الموقع خلال مراحل ما قبل التشغيل والتشغيل واختبار قبول النظام (CSAT) للمشروع.

المؤهلات والمتطلبات

  • درجة البكالوريوس في الهندسة (يفضل الإلكترونيات/الأجهزة/الأتمتة) أو ما يعادلها.
  • مؤهلات متقدمة في الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل، بما في ذلك ISA/IEC 62443 و NIST CSF.
  • 15+ سنة من الخبرة القيادية في الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل في مرافق من فئة البنية التحتية الحيوية الوطنية (CNI)، مع تفضيل قوي للخبرة في المملكة العربية السعودية.
  • سجل حافل في تسليم المشاريع من خلال الامتثال للمرحلة الرابعة من HCIS.
  • فهم عميق لهياكل أنظمة التحكم الصناعي (BPCS/SIS/SCADA)، DMZ (*******، التقسيم، جدران الحماية، Panorama، SIEM/Splunk، بوابة USB، Nozomi، MFA/jump-host، و RBAC.
  • خلفية قوية في الواجهة متعددة الوظائف مع التحكم في العمليات (PCE) والتكنولوجيا الرقمية/حوسبة المصنع.
  • خبرة عملية مع لوائح المملكة العربية السعودية مثل NCA ECC-1:2018، OTCC-1:2022، والجوانب السيبرانية التي حددتها SAIS.
  • طلاقة تقنية في تصميم DMZ، وإدارة جدران الحماية (Panorama)، SIEM/logging، اكتشاف الشذوذ، ضوابط نقطة النهاية، وسير عمل الأدلة.
  • الكفاءة في التوثيق، بما في ذلك حزم CSAT/PoC، Aconex/OT workflows، قوائم التحقق، المخزونات، وضمان جودة التقديم.
  • دليل على تسليم مشاريع الامتثال التنظيمي للأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل في المملكة العربية السعودية يعتبر ميزة قوية.
  • تشمل الشهادات المفضلة خبير الأمن السيبراني ISA/IEC 62443، CISSP/CCSP، GIAC ICS، أو أي شهادات أمنية خاصة بالموردين (Palo Alto، Splunk).

المهارات المطلوبة

  • الأمن السيبراني لتكنولوجيا التشغيل/أنظمة التحكم الصناعي
  • NCA ECC/OTCC
  • HCIS Sec-12
  • إثبات الامتثال
  • تقييم المخاطر السيبرانية
  • هندسة DMZ
  • تكامل الخدمات السيبرانية
  • إجراءات التقوية
  • تكامل الجدول الزمني للمشروع
  • تنسيق الموردين والمقاولين من الباطن
  • الدقة التقنية
  • إجراءات التسليم والتنازل
  • التوافق مع الفريق متعدد الوظائف
  • تحليل التأثير على الجدول الزمني والميزانية
  • إدارة أوامر التغيير
  • هياكل أنظمة التحكم الصناعي (BPCS/SIS/SCADA)
  • DMZ (*******
  • التقسيم
  • إدارة جدران الحماية (بما في ذلك Panorama)
  • SIEM/Splunk
  • بوابة USB
  • Nozomi
  • MFA/Jump-host
  • RBAC
  • التحكم في العمليات (PCE)
  • التكنولوجيا الرقمية/حوسبة المصنع
  • لوائح المملكة العربية السعودية (NCA ECC-1:2018، OTCC-1:2022، SAIS)
  • تصميم DMZ
  • SIEM/Logging
  • اكتشاف الشذوذ
  • ضوابط نقطة النهاية
  • سير عمل الأدلة
  • حزم CSAT/PoC
  • Aconex/OT Workflows
  • قوائم التحقق
  • المخزونات
  • جودة التقديم
  • خبير الأمن السيبراني ISA/IEC 62443
  • CISSP/CCSP
  • GIAC ICS
  • أمن Palo Alto
  • أمن Splunk

بيئة العمل والموقع

هذه وظيفة بدوام كامل. المكتب الرئيسي هو مكتب موقع المشروع في ضباء، المملكة العربية السعودية. يتطلب الدور السفر المتكرر إلى مواقع PWE ومواقع الموردين. يتبع الجدول الزمني للعمل دورة 8 أسابيع عمل / أسبوعين راحة.

breifcase+10 سنة

locationتبوك

منذ 13 يوم
حارس أمن (سكيورتي)

حارس أمن (سكيورتي)

📣 إعلان

مدرسة سيسد لتعليم القيادة

7,000 SR / شهرياً dotدوام جزئي
نحن نبحث عن حارس أمن للانضمام إلى فريقنا في مدرسة سيسد لتعليم القيادة.
إذا كنت ترغب في بدء مسيرتك المهنية في مجال الأمن، فنحن نقدم لك فرصة مميزة للانضمام إلى مؤسسة تعليمية مرموقة. سنوفر لك التدريب والدعم اللازمين لتحقيق النجاح في هذا الدور.

الشروط الوظيفية:
  • أن يكون المتقدم سعودي الجنسية.
  • حسن السيرة والسلوك.
  • القدرة على العمل بنظام الشفتات.
  • لياقة صحية مناسبة.
  • يفضل وجود خبرة سابقة في مجال الحراسات الأمنية.
  • أن لا يكون قد سبق له الاستفادة من صندوق دعم الموارد البشرية.

المهام الوظيفية:
  • تنفيذ المهام المرتبطة بالمسمى الوظيفي وفق احتياج جهة العمل.
  • الالتزام بالأنظمة والتعليمات الداخلية المعتمدة.
  • دعم سير العمل اليومي والمساهمة في رفع جودة الخدمات المقدمة.
  • التعاون مع فرق العمل والإدارات ذات العلاقة.
  • المحافظة على المهنية والانضباط أثناء أداء المهام.

breifcase2-5 سنة

locationالطائف

منذ 22 يوم
Cybersecurity Specialist

Cybersecurity Specialist

📣 إعلان

شركة ينبع أرامكو سينوبك للتكرير (ياسرف) المحدودة

دوام كامل

عن الدور

تبحث شركة ينبع أرامكو سينوبك للتكرير المحدودة (YASREF) عن أخصائي في الأمن السيبراني للانضمام إلى فريقها في ينبع، المدينة المنورة، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لإنشاء وصيانة برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني. سيقوم الأخصائي بتوجيه تطبيق ممارسات الأمن السيبراني عبر المؤسسة، مع التركيز على حماية الأنظمة والبيانات الحيوية من التهديدات السيبرانية والهجمات الخبيثة. هذا الدور أساسي في ضمان الالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF، وحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات.

المسؤوليات الرئيسية

  • تحديد برنامج قوي لحوكمة أمن المعلومات والأمن السيبراني والتواصل بشأنه والتحكم فيه.
  • توجيه وتطبيق ممارسات وحوكمة الأمن السيبراني داخل المؤسسة.
  • الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات ضد الهجمات الخبيثة.
  • وضع وتطبيق أطر عمل وعمليات للالتزام المستمر بالولايات الداخلية والخارجية لشركة YASREF.
  • تطبيق ومراجعة الضوابط لحماية معلومات الشركة والأطراف الثالثة من خروقات البيانات والهجمات السيبرانية.
  • تقديم تقارير منتظمة إلى التسلسل الهرمي، وتنفيذ السياسات ذات الصلة، وتبادل المعلومات، ومناقشة مؤشرات الأداء الرئيسية / معايير الأداء ذات الصلة.
  • تطوير وتحديث المبادئ التوجيهية والإجراءات لقسم أمن المعلومات لتلبية المبادئ التوجيهية القياسية ومتطلبات الامتثال.
  • ضمان الالتزام بعملية تقييم المخاطر وفقًا لمعيار ISO 31000 بما يتماشى مع منهجية إدارة مخاطر المؤسسة المؤسسية.
  • إجراء تقييمات المخاطر الفنية والعملياتية الداخلية كجزء من أنشطة التقييم الذاتي.
  • مراجعة وقياس أداء وفعالية ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT) المطبقة، وتخفيف المخاطر / الفجوات المحددة في تكنولوجيا المعلومات.
  • تطوير القدرة على منع حوادث الأمن، والاستجابة بسرعة لحالات الأزمات، والتعافي في غضون الأطر الزمنية المتفق عليها.
  • البحث والتوصية بضوابط تكنولوجية مناسبة لمنع وكشف والاستجابة للاختراقات الأمنية.
  • مراجعة أوضاع أمن المعلومات عن طريق جدولة وإجراء عمليات تدقيق أمنية داخلية، بما في ذلك عمليات التدقيق العشوائية في مرافق الموردين.
  • تسهيل وصيانة أدلة التدقيق وإغلاق نتائج التدقيق للتدقيقات الداخلية، بما في ذلك إطار الضوابط الداخلية، وإدارة مخاطر المؤسسة (ERM)، و ISO 27001، و ISA 99 / IEC 62443، وتدقيقات حوكمة الشركات.
  • اعتماد ومواءمة ضوابط تكنولوجيا المعلومات والتشغيل (IT & OT) الحالية لتلبية متطلبات إطار الأمن السيبراني الوطني (NIST-CSF)، و 800-82، و 800-53، والمؤسسة العامة للنقد العربي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، والهيئة العليا للأمن الصناعي (HCIS)، و ISO 27001، و SANS Top 20 Critical Controls.
  • تطوير وتنفيذ إطار عمل لتصنيف البيانات والخصوصية، ومساعدة أقسام الأعمال في تصنيف البيانات لضمان تطبيق ضوابط تقنية كافية.
  • إنشاء هيئة حوكمة لتكنولوجيا المعلومات والتشغيل (IT & OT)، إلى جانب مجلس استشاري، لتوفير الإشراف على تطوير مبادئ توجيهية وإجراءات مشتركة لتكنولوجيا المعلومات للأمن المتكامل لتكنولوجيا المعلومات والتشغيل (IT/OT).
  • الحفاظ على وظائف حوكمة تكنولوجيا المعلومات وتحسينها باستمرار.
  • مراجعة وتحليل العمليات الحالية بما في ذلك أمن المعلومات التنظيمي، وضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي والاتصالات، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
  • تقديم تدريبات توعية بأمن المعلومات وإجراء تمارين محاكاة التصيد الاحتيالي لقياس مستويات وعي المستخدمين.
  • تصميم وتطوير برامج تدريب مناسبة لتعزيز الوعي الأمني من خلال وسائل مختلفة.
  • توثيق الموارد المطلوبة، بما في ذلك الأفراد، في سيناريو كارثة، وتحديد أولويات التعافي.
  • التحقق من صحة وتحليل مخاطر الاضطرابات، وتحديد أولويات الأنشطة، وتقييم المخاطر المتعلقة بالاضطرابات، وتخفيف المشاكل بما يتماشى مع أهداف استمرارية الأعمال.
  • إعداد والتحقق من صحة وتقديم ورقة متطلبات استمرارية تكنولوجيا المعلومات والتشغيل (OT & IT) مع مجالات المخاطر الرئيسية (KRAs) ومؤشرات الأداء الرئيسية (KPIs).
  • تقديم الدعم المطلوب لأنظمة التحكم الصناعي، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، والشبكات، وعملياتها.
  • المشاركة في أبحاث الأمن السيبراني والبقاء على اطلاع بأحدث القضايا الأمنية.
  • أداء واجبات أخرى متعلقة بالوظيفة حسب ما يحدده المشرف المباشر.

المؤهلات والمتطلبات

  • درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، هندسة الحاسوب، أو ما يعادلها.
  • شهادة ذات صلة في الأمن السيبراني.
  • أكثر من 10 سنوات من الخبرة العملية ذات الصلة.

المهارات والخبرات المطلوبة

  • حوكمة أمن المعلومات
  • حوكمة الأمن السيبراني
  • تقييم المخاطر (ISO 31000)
  • إدارة ضوابط تكنولوجيا المعلومات والتشغيل (OT & IT)
  • تخفيف مخاطر تكنولوجيا المعلومات
  • الاستجابة لحوادث الأمن
  • تطبيق الضوابط التكنولوجية
  • عمليات التدقيق الأمني الداخلي والخارجي للموردين
  • إطار الضوابط الداخلية
  • إدارة مخاطر المؤسسة (ERM)
  • ISO 27001، ISA 99 / IEC 62443
  • تدقيقات حوكمة الشركات
  • إطار الأمن السيبراني الوطني (NIST-CSF)، NIST 800-82، NIST 800-53
  • الامتثال للوائح SAMA، NCA، HCIS
  • أهم 20 ضابطًا حاسمًا في SANS
  • تطوير إطار عمل لتصنيف البيانات والخصوصية
  • حوكمة تكنولوجيا المعلومات والتشغيل (IT & OT)
  • مبادئ تقارب تكنولوجيا المعلومات والتشغيل (IT/OT)
  • وظائف حوكمة تكنولوجيا المعلومات
  • المعرفة بضوابط الوصول، وإدارة التغيير، وأمن الموارد البشرية، وإدارة الحوادث، وإدارة الأصول، والأمن التشغيلي، والأمن الاتصالاتي، وتطوير وصيانة الأنظمة، والأمن المادي، واستمرارية تكنولوجيا المعلومات، وضوابط الامتثال.
  • تصميم تدريب التوعية بأمن المعلومات ومحاكاة التصيد الاحتيالي
  • التخطيط للتعافي من الكوارث وإدارة استمرارية الأعمال
  • الدعم لأنظمة التحكم الصناعي (ICS)، وأنظمة الأتمتة الكهربائية، وأنظمة الأمن السيبراني، وعمليات الشبكات.
  • أبحاث الأمن السيبراني
  • مهارات اتصال قوية.

موقع ونوع العمل

هذا منصب بدوام كامل مقره في ينبع، المدينة المنورة، المملكة العربية السعودية. يتضمن الدور العمل داخل مدينة ينبع وربما منطقة المدينة المنورة الأوسع.

breifcase+10 سنة

locationينبع

منذ 13 يوم

الوظائف القائمة على القسم

الوظائف القائمة على المدينة