رائد مخاطر الأمن السيبراني والهندسة
Sifi
صاحب عمل نشط
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الخبرة
8 - 10 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية إدارة المخاطر
- قيادة عملية تقييم المخاطر السيبرانية، وضمان تحديد وتقييم ومعالجة المخاطر بما يتماشى مع مستوى النضج 3 من SAMA CSF.
- امتلاك وصيانة سجل مخاطر الأمن السيبراني مع ملكية واضحة للمخاطر وتتبع المعالجة.
- إجراء تقييم مخاطر متعدد المستويات يشمل الأشخاص والعمليات والتكنولوجيا.
- إجراء تقييمات المخاطر للمنتجات الجديدة، ومنصات SaaS، والبنية التحتية، والمشاركات من الأطراف الثالثة.
- إجراء تقييمات مخاطر البائعين/المصادر الخارجية بما يتماشى مع لوائح SAMA وNCA.
- دمج اتخاذ القرارات القائم على المخاطر في المبادرات المتعلقة بالمنتجات والأعمال والتكنولوجيا.
هندسة الأمن السيبراني
- تعريف وصيانة مخطط هندسة الأمن المؤسسي، يشمل البنية التحتية السحابية، والميكروسيرفس، وواجهات برمجة التطبيقات (APIs)، ومنصات SaaS، ونقاط النهاية.
- مراجعة والتحقق من التصاميم التقنية والنشر لضمان الامتثال لمتطلبات الأمان والمعايير التنظيمية.
- إنشاء هياكل مرجعية ومعايير تقنية (IAM، التشفير، واجهات برمجة التطبيقات الآمنة، تقسيم الشبكة، أعباء العمل السحابية).
- تشجيع ممارسات الأمان من خلال التصميم عبر فرق المنتجات والتكنولوجيا.
- ضمان الامتثال المعماري لمعايير SAMA CSF، PCI DSS، PDPL، NDMO، وNCA ECC/DCC Metrics، KPIs & KRIs.
- تطوير وتتبع مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) لقياس فعالية إدارة المخاطر وضوابط الهندسة.
- تقديم رؤى قائمة على القياسات لدعم اتخاذ قرارات CISO والتحسين المستمر للضوابط.
- دعم تقييمات النضج وإعداد التقارير لإظهار التقدم نحو SAMA CSF Level 3+.
المتطلبات
- حد أدنى من 8-10 سنوات من الخبرة في الأمن السيبراني مع خبرة مثبتة في إدارة المخاطر وهندسة الأمن.
- خبرة في الخدمات المالية أو التكنولوجيا المالية، ويفضل في بيئة تخضع لتنظيم SAMA.
- معرفة قوية بمجالات SAMA CSF: إدارة المخاطر، هندسة الأمن السيبراني، إدارة الطرف الثالث، الامتثال.
- خبرة في أمن السحابة، بيئات SaaS، واجهات برمجة التطبيقات (APIs)، وهندسات التكنولوجيا المالية الحديثة.
- إلمام بالمعايير التنظيمية والصناعية: SAMA CSF، NCA ECC/DCC، PDPL، NDMO، PCI DSS، ISO 27001، NIST.
- الشهادات المفضلة: CISSP، CISM، CRISC، ISO 27001 LI/LA.
الملف الشخصي المطلوب للمرشحين
حد أدنى من 8-10 سنوات من الخبرة في الأمن السيبراني مع خبرة مثبتة في إدارة المخاطر وهندسة الأمن.
خبرة في الخدمات المالية أو التكنولوجيا المالية، ويفضل في بيئة تخضع لتنظيم SAMA.
معرفة قوية بمجالات SAMA CSF: إدارة المخاطر، هندسة الأمن السيبراني، إدارة الطرف الثالث، الامتثال.
خبرة في أمن السحابة، بيئات SaaS، واجهات برمجة التطبيقات (APIs)، وهندسات التكنولوجيا المالية الحديثة.
إلمام بالمعايير التنظيمية والصناعية: SAMA CSF، NCA ECC/DCC، PDPL، NDMO، PCI DSS، ISO 27001، NIST.
الشهادات المفضلة: CISSP، CISM، CRISC، ISO 27001 LI/LA.
- قدرة قوية على تصميم ومراجعة وتطبيق الهياكل الأمنية.
- معرفة عميقة بمنهجيات تقييم المخاطر وتقارير قائمة على القياسات.
- القدرة على تحويل المتطلبات التنظيمية إلى مؤشرات الأداء التشغيلية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs).
- تعاون قوي مع فرق الأعمال والمنتجات والتكنولوجيا.
- عقلية تحليلية مع التركيز على التحسين المستمر والنتائج القابلة للقياس.
- متحدثو العربية والإنجليزية أمر لا بد منه.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- رائد مخاطر الأمن السيبراني والهندسة
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Sifi
About SiFi: SiFi is a rapidly growing B2B Fin-Tech company transforming expense management for businesses in Saudi Arabia. As a licensed EMI from the Saudi Central Bank, we empower companies with innovative tools to simplify finance management.