مدير عمليات الأمن السيبراني
Specialized Technical Services
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
3 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ملخص الدور
مدير عمليات الأمن السيبراني مسؤول عن مركز العمليات الأمنية (SOC) على مدار الساعة في المملكة العربية السعودية. يتبع لمدير الأمن السيبراني (KSA) مع توافق وظيفي مع كبير مسؤولي الأمن السيبراني الإقليمي ومكتب حوكمة الأمن السيبراني، يقود هذا الدور التحسين المستمر لقدرات SOC، ويتواصل حول المخاطر التشغيلية ومقاييس الأداء مع القيادة العليا، ويروّج لثقافة الأمن عبر المؤسسة.
بالإضافة إلى تقديم توجيهات أمنية عالية المستوى والموافقة على قرارات الهندسة لضمان توافق جميع الحلول الجديدة مع المعايير الإقليمية، ومبادئ الثقة الصفرية، وضوابط الهيئة الوطنية للأمن السيبراني السعودية ECC/CCC.
المهام والمسؤوليات:
- الحفاظ على مركز عمليات أمني 24/7 يتوافق مع الأهداف المتفق عليها لمستوى الخدمة لوقت اكتشاف المتوسط (MTTD) ووقت الاستجابة المتوسط (MTTR).
- ضمان الامتثال الكامل للوائح الأمن السيبراني الوطنية السعودية (NCA ECC/CCC) وغيرها من التشريعات والمعايير السارية (ISO 27001، PCI-DSS، إلخ).
- تحسين ميزانية الأمن السيبراني والموارد لتحقيق توازن بين تقليل المخاطر وقيمة الأعمال.
- تطوير والاحتفاظ بالمواهب، وبناء فريق عمليات الأمن السيبراني عالي الأداء مع مسارات وظيفية محددة بوضوح.
- تضمين حوكمة العمارة الأمنية، مما يضمن أن التغييرات التكنولوجية الجوهرية والمشاريع تمر بمراجعة تصميم الأمن وتوافقها مع العمارة المرجعية للمؤسسة.
المسؤوليات الرئيسية
تم تجميع المسؤوليات من أجل الوضوح؛ تظل العمليات هي التركيز الأساسي، مع تغطية الهندسة في قسم ثانوي مخصص.
القيادة والاستراتيجية
- قيادة مركز العمليات الأمنية 24/7 في المملكة العربية السعودية، وضمان المراقبة الفعالة، والاكتشاف، والتقييم، والتحليل، والاحتواء، والقضاء، والتعافي من الحوادث السيبرانية.
- تطوير، وتواصل، ومراجعة استراتيجية SOC، والسياسات والإجراءات بشكل دوري لتتوافق مع الأهداف التنظيمية واستراتيجية الأمن السيبراني.
- الدعوة إلى مواضيع الأمن السيبراني مع الإدارة العليا، وضمان أن الأهداف الاستراتيجية تشمل قدرات الدفاع السيبراني القوية.
- الحصول على الموارد وإدارتها (الأشخاص، التكنولوجيا، الميزانية) لتحقيق الأهداف الاستراتيجية للأمن السيبراني.
- الحفاظ على المعرفة بالتهديدات الناشئة، والتقنيات، والتغييرات التنظيمية التي تؤثر على SOC.
حوكمة المخاطر والامتثال
- ضمان تسجيل المخاطر السيبرانية التي تحددها مراقبة SOC، وتقييمها ومعالجتها من خلال عملية حوكمة المخاطر في المؤسسة.
- تتبع نتائج التدقيق والتوصيات، وضمان التخفيف في الوقت المناسب.
- التعاون مع أصحاب المصلحة لدمج متطلبات الأمن السيبراني في برامج استمرارية الأعمال (BCP) والتعافي من الكوارث (DR).
- مراجعة استراتيجية الأمن السيبراني، والسياسات، والمستندات ذات الصلة بشكل دوري لضمان الامتثال للوائح NCA السعودية، وUAE IAS v2 (عند الاقتضاء) والمعايير السارية الأخرى.
عمليات SOC والاستجابة للحوادث
- توجيه عمليات SOC اليومية، والتحقق من أن قدرات الحماية، والاكتشاف والاستجابة تعمل كما هو مصمم.
- تنسيق عمليات التفتيش، والاختبارات، وتمارين الفرق الحمراء / البنفسجية في الأمن السيبراني.
- أن تكون نقطة التصعيد وواسطة التنفيذ خلال الحوادث الكبرى، وضمان التواصل الفعال مع أصحاب المصلحة الداخليين والأطراف الثالثة.
- الإشراف على مراجعات ما بعد الحادث، وتحليل السبب الجذري وإجراءات التحسين المستمر.
- ضمان تقارير تشغيلية وإدارية دقيقة وفي الوقت المناسب (KPIs، KRIs، لوحات المعلومات الامتثالية، الملخصات التنفيذية).
إدارة التهديدات والثغرات
- الحفاظ على عمليات قوية لتحديد الثغرات، وتحديد الأولويات، والمعالجة؛ تتبع مقاييس المعالجة.
- الإشراف على جمع وتحليل واستخدام معلومات التهديدات بشكل عملي.
- تقييم التقنيات الجديدة، والأدوات، والترقيات، والموافقة على قدرات الأمن السيبراني قبل الاعتماد.
- ضمان تحديد وإدارة مخاطر الأمن السيبراني في سلسلة التوريد والأطراف الثالثة، خاصة في عمليات الدمج، والاستحواذ، والتعهيد.
الهندسة الأمنية
- إجراء تقييمات فجوات الهندسة الأمنية والحفاظ على العمارة المرجعية للأمن السيبراني للبيئات المحلية، والسحابية، وOT.
- المساهمة في لجنة توجيه الأمن السيبراني، والموافقة أو الرفض لقرارات الهندسة للأنظمة الجديدة، والتكاملات، والترحيلات الكبرى إلى السحابة.
- تحديد والحفاظ على معايير التكوين الآمن (مثل، CIS) ورعاية أنماط البنية التحتية ككود التي تفرضها.
- تقديم مدخلات الأمان لمواصفات الشراء وتقييم هندسات البائعين أثناء RFPs.
- ترجمة متطلبات الأعمال والتنظيم إلى ضوابط الأمان التقنية، وضمان التوافق مع مبادئ الثقة الصفرية ومعايير الحوكمة الإقليمية.
التدريب، والوعي وإدارة المواهب
- ضمان التدريب المنتظم على الوعي بالأمن السيبراني والتدريب القائم على الدور لجميع الموظفين.
- تطوير أطر كفاءة محللي SOC ومسارات الشهادات (مثل، GSEC، GCIA، GCIH، GCFE).
- توجيه، وتدريب، وتقييم أعضاء الفريق؛ وتعزيز ثقافة تبادل المعرفة والتعلم المستمر.
الملف الشخصي المطلوب للمرشحين
1. الحد الأدنى من المؤهلات والشهادات
- التعليم: بكاليوس في علوم الكمبيوتر، أمن المعلومات أو مجال ذي صلة (يفضل الماجستير).
- الخبرة: 8+ سنوات في الأمن السيبراني مع ما لا يقل عن 3 سنوات في إدارة فرق مركز العمليات الأمنية أو فرق العمليات الأمنية؛ التعرض لمجالس تصميم أو هندسة الأمن أمر مرغوب فيه للغاية.
- الشهادات (يفضل): CISSP، CISM، CCSP، GCIH، GCIA، TOGAF.
- اللغة: إجادة اللغة الإنجليزية والعربية.
2. المهارات والمعرفة
تظل المعرفة المركزة على العمليات دون تغيير (أمن الشبكات، استجابة الحوادث، المخاطر، الامتثال، السحابة، التشفير). تشمل الكفاءات المعمارية الإضافية: إدارة التكوين الآمن، منهجيات تصميم الأمن، أطر الهندسة المعمارية المؤسسية، تحليل مقايضات تصميم الأمن، وتقييم التقنيات الناشئة.
- تطوير وصيانة السياسات التي تعكس الأهداف الاستراتيجية للأعمال والأمن السيبراني.
- تقييم حلول البائعين، التفاوض على الاتفاقيات، وإدارة علاقات MSSP.
- قيادة فرق متعددة التخصصات في بيئة عالية الضغط، 24 ساعة في اليوم، 7 أيام في الأسبوع.
- تصميم تدابير مضادة للمخاطر الأمنية المعمارية المحددة وترجمة الاحتياجات التشغيلية إلى متطلبات حماية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير عمليات الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Specialized Technical Services
وظائف مماثلة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
مستشار أكاديمية الأمن السيبراني
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة