الوصف الوظيفي

الأدوار والمسؤوليات

غرض الوظيفة:

رئيس قسم الأمن السيبراني مسؤول عن التنفيذ التكتيكي والإشراف التشغيلي على موقف الأمن السيبراني للشركة داخل القسم الفني. يتبع المدير لتكنولوجيا المعلومات والرقمنة، يقود هذا الدور تنفيذ ضوابط الأمان، عمليات SOC المحلية، وأنشطة GRC للحفاظ على الامتثال لمعيار ISO 27001 والتوافق مع إطار عمل NIST CSF. يربط رئيس القسم الفجوة بين الاستراتيجية عالية المستوى والتنفيذ الفني لحماية النظام البيئي الرقمي للمنظمة من التهديدات الناشئة.

المسؤوليات / الواجبات

حوكمة الأمن السيبراني والعمليات

قيادة تنفيذ استراتيجية الأمن السيبراني على مستوى الشركة بما يتماشى مع الأهداف التنظيمية و أهداف القسم.

تنفيذ والحفاظ على مجموعة من سياسات الأمان والمواصفات والإجراءات المستندة إلى ISO 27001 و NIST CSF لضمان الاتساق التشغيلي.

تنسيق دورة حياة شهادة ISO 27001، بما في ذلك تحليل الفجوات، تنفيذ الضوابط، والاستعداد للتدقيقات.

الحفاظ على نظام GRC عالي النضج لتجميع إدارة المخاطر، والامتثال التنظيمي، وحوكمة الأمن المؤسسي.

إدارة SOC والإشراف الفني

قيادة وتوجيه فريق SOC، وتعزيز ثقافة التميز الفني والتعلم المستمر في الاستجابة للحوادث.

الإشراف على سير العمل في SOC بما في ذلك ضبط SIEM، البحث عن التهديدات، وتصنيف الحوادث لتلبية المعايير الصناعية المحددة.

مراقبة نشر وإدارة دورة حياة حلول الأمان، مثل جدران الحماية، EDR/XDR، IDS/IPS، و IAM.

تنسيق عمليات المسح الشامل للثغرات، واختبارات الاختراق، مع ضمان إصلاح الأولويات بناءً على تأثير الأعمال.

المخاطر، الامتثال والتوعية

قيادة تقييمات مخاطر الأمن السيبراني على مستوى المؤسسة لتحديد وتخفيف التهديدات المحتملة، مع الحفاظ على سجل مخاطر قابل للتنفيذ.

تنسيق تصميم وتقديم برامج التوعية بالأمن السيبراني ومحاكاة التصيد لتقليل سطح المخاطر البشرية.

دعم المدققين الداخليين والخارجيين من خلال ضمان نزاهة الأدلة لتدقيق ISO 27001 والتدقيقات التنظيمية.

مراقبة البيئة القانونية والتنظيمية لضمان امتثال المنظمة لمتطلبات حماية البيانات و تفويضات الأمن السيبراني.

المسؤوليات المتعلقة بالسلامة:

تعزيز ثقافة السلامة الإيجابية داخل مكان العمل وحضور أي اجتماعات أو إحاطات تتعلق بالسلامة حسب الحاجة ضمن دور الوظيفة.

الامتثال لمتطلبات سياسة RDMC RQHSE ونظام إدارة السلامة.

كن واعيًا أن السلامة والأمان وحماية البيئة هي مسؤولية الجميع. جميع أعضاء الفريق مسؤولون عن الإبلاغ والتدخل في أي انتهاكات للسلامة أو الأمان أو البيئة.

المؤهلات الأساسية، المعرفة والخبرة

المؤهلات:

درجة البكاليوس في علوم الحاسوب، نظم المعلومات التجارية، الأمن المعلوماتي، أو مجال ذي صلة (مطلوب).

شهادات CISSP أو CISA (مفضلة).

ISO 27001 قائد منفذ أو مدير تدقيق (مفضل).

ITIL Foundation هو ميزة إضافية.

الطلاقة في اللغة الإنجليزية والعربية، والفرنسية هي ميزة إضافية.

المعرفة:

فهم قوي لأمن الشبكات، أمن السحابة، التشفير، وأمن التطبيقات.

إتقان في ISO 27001، إطار عمل NIST للأمن السيبراني، وممارسات GRC.

الخبرة:

7-10 سنوات من الخبرة التقدمية في الأمن السيبراني، مع 3 سنوات على الأقل في دور إشرافي أو كرئيس قسم.

خبرة مثبتة في قيادة الفرق الفنية أو عمليات SOC.

السلوكيات والخبرات المرغوبة

بناء علاقات قوية والتفاعل بفعالية مع أصحاب المصلحة عبر الأقسام لتحقيق التوافق والدعم.

تقييم المشكلات المعقدة، تفسير البيانات بفعالية، واتخاذ القرارات بناءً على الرؤى.

تقديم نتائج عالية الجودة في الوقت المحدد، وإدارة أولويات متعددة، وضمان فعالية المتابعة.

التكيف بسرعة مع الاحتياجات المتطورة، قيادة التغيير بثقة، ومساعدة الآخرين على التنقل بسلاسة خلال التحولات.

التعبير عن الأفكار بوضوح واحترافية، وإعداد وثائق مؤثرة، والتفاعل بفعالية مع جماهير متنوعة.

تعزيز العمل الجماعي، ومشاركة المعرفة بشكل مفتوح، ودعم الآخرين لتحقيق الأهداف المشتركة.

الحفاظ على الدقة والاتساق في الوثائق، والتقارير، وتكوينات النظام.

إظهار الملكية، والمسؤولية، والموثوقية في تحقيق الأهداف.

الحفاظ على الهدوء تحت الضغط، وحل المشكلات بهدوء، والتركيز على النتائج طويلة الأجل.

الملف الشخصي المطلوب للمرشحين