مدير الأمن السيبراني

Prince Mohammad Bin Fahd University

صاحب عمل نشط

نشرت قبل 4 ساعات

الخبرة

8 - 10 سنوات

موقع العمل

المنطقة الشرقية - المملكة العربية السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الوصف:

الخبر، المملكة العربية السعودية

الوظيفة: مدير أمن المعلومات

القسم: تكنولوجيا المعلومات

المؤسسة: جامعة الأمير محمد بن فهد

التقارير إلى: مدير تكنولوجيا المعلومات

المقدمة

تكرس جامعة الأمير محمد بن فهد (PMU) جهودها لتعزيز النمو الفكري، ونشر المعرفة، ومعالجة التحديات المجتمعية من خلال البحث والاستفسار العلمي. سيلعب مدير الأمن السيبراني دورًا حيويًا في تحقيق هذه الأهداف من خلال قيادة مبادرات الأمن السيبراني في PMU وضمان دعم تكنولوجي آمن للأنشطة الأكاديمية والإدارية والبحثية والتواصل.

هدف الوظيفة

للإشراف على عمليات الأمن السيبراني في الجامعة، وتأسيس موقف أمني قوي من خلال السياسات، والهندسة المعمارية، والتدريب. تشمل المسؤوليات اختيار الحلول الأمنية، وإجراء تدقيقات الثغرات، والتعاون مع أصحاب المصلحة الداخليين والخارجيين لتعزيز أمان المؤسسة.

الواجبات والمسؤوليات

الواجبات/المسؤوليات الرئيسية:

  • تطوير سياسات ومعايير وإرشادات أمن المعلومات الرقمية التي تلبي متطلبات الأعمال، والتكنولوجيا، والقانون، بما يتماشى مع أفضل الممارسات المهنية.
  • تقييم التهديدات للسرية، والنزاهة، والتوافر، والمساءلة، والامتثال؛ تحمل مسؤولية مراجعات ضوابط الأمان، وتقييمات مخاطر الأعمال، والمراجعات بعد حدوث خروقات أمنية كبيرة.
  • خدمة كنقطة محورية لخبرة الأمن الرقمي، وتقديم نصائح موثوقة بشأن ضوابط الأمان، بما في ذلك المتطلبات التشريعية والتنظيمية.
  • إدارة تشغيل ضوابط الأمان المناسبة كخدمة إنتاج لمستخدمي أنظمة الأعمال.
  • تقديم مكونات الأمان للهندسات المعمارية للمؤسسة.
  • حماية المعلومات والأنظمة من خلال تعريف السياسات لضمان التوافر، والنزاهة، والمصادقة، والسرية، وعدم الإنكار؛ تقييد الوصول للأشخاص المصرح لهم فقط.
  • تعزيز الوعي بالقوانين الوطنية والدولية المتعلقة بالسرية، والخصوصية، وحقوق الطبع والنشر.
  • تطوير استراتيجيات لضمان المعلومات كجزء من الحوكمة الرقمية المؤسسية، بما في ذلك إرشادات للمستخدمين.
  • ضمان تطبيق المبادئ المعمارية أثناء التصميم لتقليل المخاطر وتعزيز معايير الضمان من خلال اختبار أمني صارم.
  • تحديد مقاييس أداء عملية لمراقبة أولويات ضمان المعلومات التي تحددها الأعمال.
  • المساهمة في تطوير وتنفيذ ومراقبة السياسات والعمليات للحفاظ على توافر، ونزاهة، وسرية أصول المعلومات في المؤسسة.
  • تقديم المشورة بشأن ملاءمة التصميم، والأدوات، والأنشطة، والعمليات للتخفيف من مخاطر الأمن السيبراني؛ توثيق النتائج وتحديد أولويات التوصيات.
  • توجيه تنفيذ المعايير والسياسات والعمليات وأفضل الممارسات الأمنية.
  • ضمان وجود برنامج فعال لتقييم الثغرات والامتثال، مع تحديد وتتبع التهديدات لتكنولوجيا الجامعة.
  • الحفاظ على خطة استجابة لإدارة الحوادث السيبرانية؛ تنسيق الاستجابات للحوادث والتحقيقات، وإدارتها بشكل احترافي والتواصل مع الوكالات الخارجية حسب الحاجة.
  • قيادة اختيار وتنفيذ وتشغيل خدمات وحلول الأمن السيبراني.
  • مراقبة شبكة وأنظمة الجامعة؛ إجراء مراجعات دورية للأمن السيبراني وتقديم توصيات لتقليل المخاطر.
  • التعاون مع مديري PMU وضمان الالتزام بسياسات وإجراءات الجامعة للأمن السيبراني.
  • تقديم وثائق إرشادية وتدريب عالية الجودة حول الأمن السيبراني.
  • مساعدة أعضاء هيئة التدريس في المشاريع البحثية ذات المتطلبات الأمنية المعلوماتية المعقدة.
  • المشاركة في لجان الجامعة والتفاعل مع فريق أمان المعلومات عبر PMU.
  • الحفاظ على مستويات عالية من السلوك المهني واقتراح تحسينات على الخدمات.
  • قيادة وإدارة مشاريع الأمن السيبراني، وضمان الانتهاء منها في الوقت المحدد ووفقًا للميزانية.
  • المساعدة في إعداد استمرارية الأعمال من خلال تطوير إجراءات النسخ الاحتياطي ووثائق استعادة الكوارث.
  • البقاء على اطلاع على المجالات الفنية والتشريعية ذات الصلة، بما في ذلك NCA، GDPR، وISO 27001.
  • تقييم، اختيار، اختبار، ومراقبة أنظمة جديدة/محسنة، بما في ذلك تقنيات الأمن السيبراني المختلفة.

المهارات المحددة للوظيفة:

  • خبرة عملية في مركز عمليات الأمن (SOC) أو مركز عمليات الشبكة والأمن (NOSC).
  • معرفة قوية بتكنولوجيا المعلومات، بما في ذلك التطبيقات، والشبكات، والأنظمة.
  • خبرة في إعداد تقارير تدقيق تكنولوجيا المعلومات وتقييم المخاطر.
  • إلمام بتطوير خطط استمرارية الأعمال واستعادة الكوارث.
  • كفاءة في استخدام أدوات تقييم الثغرات واختبار الاختراق.
  • معرفة بتقنيات هجمات الأمان، بما في ذلك الإلمام بإطار MITRE ATT&CK.
  • كفاءة في MS Office، وMS Visio، وأدوات إدارة المشاريع.
  • خبرة في إدارة المشاريع، وحل المشكلات، والتدريب/التوجيه، وحل النزاعات.
  • معرفة عامة بـ ISO 27001، وITIL، أو أطر التحكم الأخرى.
  • خبرة في كتابة الإجراءات التشغيلية القياسية (SOPs).

إخلاء المسؤولية

تحتفظ PMU بالحق في تعديل، وتغيير، وإضافة مسؤوليات لهذه الوظيفة بما يتماشى مع احتياجات المؤسسة. ستكون التغييرات والتعديلات على هذا الوصف الوظيفي ضمن الإطار الأكاديمي وظروف العمل العامة.

الموقع الرئيسي: الخبر

الوظيفة: مدير

المنظمة: قسم تكنولوجيا المعلومات

الجدول الزمني: منتظم

معيار

نوع الوظيفة: دوام كامل

إعلان الوظيفة: 25 فبراير 2025، 3:55:11 ص

الملف الشخصي المطلوب للمرشحين

(مطلوب)

  • التعليم: درجة الماجستير في علوم الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة.
  • الخبرة: 8-10 سنوات من الأدوار ذات المسؤولية المتزايدة في الأمن السيبراني ضمن بيئات الشركات.
  • الشهادات: مطلوب - CompTIA Security+، CEH، CCNA. مفضل - CCNP، CISSP.
  • الخبرة التقنية: خبرة مثبتة مع أدوات الأمن السيبراني الرئيسية، وبشكل خاص Cisco ASA، WatchGuard، Juniper، وCheckPoint Firewalls.
  • الامتثال والمعايير: إلمام بالأطر التنظيمية (مثل معايير NCA) وتنفيذ أفضل الممارسات في الأمن السيبراني في بيئات الشركات.
  • إدارة الثغرات والتحديثات: سجل حافل في إدارة وتقييم الثغرات وتطبيق التحديثات كجزء من بروتوكول الأمان المنظم.
  • إدارة الحوادث: خبرة في استجابة الحوادث الأمنية، بما في ذلك اكتشاف الحوادث، الاستجابة، والتفتيش الجنائي.

المعرفة، المهارات والقدرات (مطلوب)

  • الكفاءة التقنية: معرفة عميقة ببروتوكولات الشبكة والويب، خاصة ضمن بيئات Linux/Unix.
  • المهارات التحليلية: انتباه قوي للتفاصيل مع عقلية تحليلية لحل المشكلات وتقييم المخاطر.
  • ممارسات الأمان: كفاءة في إدارة ضوابط الوصول، التشفير، تقسيم الشبكة، وتطبيق ضوابط الأمن السيبراني بفعالية.
  • الاتصال: مهارات كتابة وتحدث قوية للتقارير والتوثيق الواضح.
  • القابلية للتكيف: القدرة على البقاء على اطلاع على الاتجاهات المتطورة في الأمن السيبراني، بما في ذلك استخبارات التهديد وتقنيات الاختراق.
  • التعاون: مهارة في العمل مع فرق متعددة التخصصات والتنسيق مع محترفي تكنولوجيا المعلومات والأمن الآخرين.
  • التوافر: الاستعداد للتواجد عند الطلب لأغراض استكشاف الأخطاء وإصلاحها في الشبكات الحرجة وإدارة الحوادث حسب الحاجة.

القطاع المهني للشركة

  • تربية
  • تدريب
  • تعليم
  • الأكاديمية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدير الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Prince Mohammad Bin Fahd University

Prince Mohammad Bin Fahd University (PMU) is dedicated to fostering intellectual growth, disseminating knowledge, and addressing societal challenges through research and scientific inquiry. The Cyber Security Manager will play a vital role in achieving these objectives by leading PMU's cybersecurity initiatives and ensuring secure technological support for academic, administrative, research, and outreach activities.

قراءة المزيد

https://www.higheredjobs.com/international/details.cfm?JobCode=179306638