رئيس قسم الأمن السيبراني

RATP Dev

الغرض من الوظيفة:

رئيس قسم الأمن السيبراني مسؤول عن التنفيذ التكتيكي والإشراف التشغيلي على موقف الأمن السيبراني للشركة ضمن القسم الفني. يتولى هذا الدور قيادة تنفيذ ضوابط الأمان، عمليات SOC المحلية، وأنشطة GRC للحفاظ على الامتثال لمعيار ISO 27001 والتوافق مع إطار NIST CSF. يربط رئيس القسم بين الاستراتيجية العليا والتنفيذ الفني لحماية النظام البيئي الرقمي للمنظمة من التهديدات الناشئة.

المسؤوليات/الواجبات

حوكمة الأمن السيبراني والعمليات

قيادة تنفيذ استراتيجية الأمن السيبراني على مستوى الشركة بما يتماشى مع الأهداف التنظيمية وأهداف القسم.

تنفيذ وصيانة مجموعة من السياسات والمعايير والإجراءات الأمنية بناءً على ISO 27001 و NIST CSF لضمان الاتساق التشغيلي.

تنسيق دورة حياة شهادة ISO 27001، بما في ذلك تحليل الفجوات، تنفيذ الضوابط، والاستعداد لعمليات التدقيق.

الحفاظ على نظام GRC عالي النضج لتوحيد إدارة المخاطر، الامتثال التنظيمي، وحوكمة الأمن المؤسسي.

إدارة SOC والإشراف الفني

قيادة وتوجيه فريق SOC، وتعزيز ثقافة التميز الفني والتعلم المستمر في الاستجابة للحوادث.

الإشراف على سير عمل SOC بما في ذلك ضبط SIEM، البحث عن التهديدات، وتصنيف الحوادث لتلبية المعايير الصناعية المحددة.

مراقبة نشر وإدارة دورة حياة الحلول الأمنية، مثل جدران الحماية، EDR/XDR، IDS/IPS، وIAM.

تنسيق عمليات المسح الشامل عن الثغرات، واختبارات الاختراق، مع ضمان معالجة الأولويات بناءً على تأثير الأعمال.

المخاطر، الامتثال والوعي

قيادة تقييمات المخاطر للأمن السيبراني على مستوى المؤسسة لتحديد وتخفيف التهديدات المحتملة، والحفاظ على سجل مخاطر قابل للتنفيذ.

تنسيق تصميم وتقديم برامج توعية بالأمن السيبراني ومحاكاة التصيد لتقليل سطح المخاطر البشرية.

دعم المدققين الداخليين والخارجيين من خلال ضمان نزاهة الأدلة لعمليات تدقيق ISO 27001 والتنظيمية.

مراقبة المشهد القانوني والتنظيمي لضمان الامتثال التنظيمي لمتطلبات حماية البيانات وأوامر الأمن السيبراني.

المسؤوليات المتعلقة بالسلامة:

تعزيز ثقافة السلامة الإيجابية داخل مكان العمل وحضور أي اجتماعات أو إحاطات تتعلق بالسلامة حسب الحاجة ضمن دور الوظيفة.

الامتثال لمتطلبات سياسة RDMC RQHSE ونظام إدارة السلامة.

كن واعيًا أن السلامة والأمن وحماية البيئة هي مسؤولية الجميع. جميع أعضاء الطاقم مسؤولون عن الإبلاغ والتدخل في أي انتهاكات للسلامة أو الأمن أو البيئة.

المؤهلات الأساسية، المعرفة والخبرة

المؤهلات:

درجة البكالوريوس في علوم الكمبيوتر، نظم المعلومات الإدارية، أمن المعلومات، أو مجال ذي صلة (مطلوب).

شهادات CISSP أو CISA (مفضل).

ISO 27001 Lead Implementer أو Lead Auditor (مفضل).

شهادة ITIL Foundation تعتبر ميزة.

الطلاقة في الإنجليزية والعربية، والفرنسية تعتبر ميزة.

المعرفة:

فهم قوي لأمن الشبكات، أمن السحابة، التشفير، وأمن التطبيقات.

إتقان في ISO 27001، إطار العمل للأمن السيبراني NIST، وممارسات GRC.

الخبرة:

7-10 سنوات من الخبرة المتقدمة في الأمن السيبراني، مع ما لا يقل عن 3 سنوات في وظيفة إشرافية أو رئيس قسم.

خبرة مثبتة في قيادة الفرق الفنية أو عمليات SOC.

السلوكيات والخبرات المرغوبة

بناء علاقات قوية والتفاعل بفعالية مع أصحاب المصلحة عبر الوظائف المختلفة لتحقيق التوافق والموافقة.

تقييم المشكلات المعقدة، تفسير البيانات بفعالية، واتخاذ قرارات استنادًا إلى الرؤى.

تقديم نتائج عالية الجودة في الوقت المحدد، وإدارة أولويات متعددة، وضمان المتابعة الفعالة.

التكيف بسرعة مع الاحتياجات المتطورة، قيادة التغيير بثقة، ومساعدة الآخرين في التنقل بسلاسة خلال الانتقالات.

التعبير عن الأفكار بوضوح واحترافية، وإعداد وثائق مؤثرة، والتفاعل بفعالية مع جماهير متنوعة.

تعزيز العمل الجماعي، ومشاركة المعرفة بشكل مفتوح، ودعم الآخرين لتحقيق الأهداف المشتركة.

الحفاظ على الدقة والاتساق في الوثائق، والتقارير، وتكوينات النظام.

إظهار القدرة على الإنجاز، المسؤولية، والموثوقية في تحقيق الأهداف.

البقاء هادئًا تحت الضغط، وحل المشكلات بهدوء، والتركيز على النتائج طويلة المدى.