قائد الوعي والمشاركة في الأمن السيبراني - البنوك

Xenon7

ملخص الوظيفة:

تتحمل هذه الوظيفة مسؤولية تصميم وبناء وتشغيل برنامج الوعي والمشاركة في الأمن السيبراني

من البداية. إنها ليست وظيفة إنشاء محتوى. إنها وظيفة قيادة البرنامج تجمع بين

استراتيجية التسويق والاتصالات الداخلية وإدارة الموردين وتغيير السلوك لتحويل ثقافة الأمان

عبر البنك. يتحمل القائد مسؤولية البرنامج كاملًا: الاستراتيجية والتقويم والمحتوى والتسليم واختيار الموردين،

والقياس، والتقارير التنفيذية.

 المسؤوليات الرئيسية:

أ. استراتيجية وتصميم البرنامج

تصميم برنامج شامل للوعي في الأمن السيبراني سنوي يغطي جميع فئات الموظفين في الفروع

، والعمليات، والتكنولوجيا، والإدارة، والتنفيذ.

تقسيم الجمهور وتخصيص المحتوى وطرق التسليم لكل فئة: المخاطر القائمة على الدور، مستوى اللغة،

المعرفة الرقمية، والالتزامات التنظيمية.

تطبيق مبادئ علم السلوك (نظرية الدفع، الإثبات الاجتماعي، تجنب الخسارة) لتصميم حملات

تغير السلوك، وليس فقط زيادة درجات الوعي.

ربط أنشطة البرنامج بأعمدة الأمان، ومتطلبات ثقافة إطار الأمن السيبراني للبنك المركزي المصري، و

التزامات الوعي بمعيار PCI DSS.

تحديد مؤشرات الأداء الرئيسية للبرنامج: معدلات النقر على محاكاة التصيد، ومعدلات إكمال التدريب، ودرجات

استطلاع الوعي، ومعدلات الحوادث المبلغ عنها من قبل الموظفين.

ب. تنفيذ الاتصالات والتسويق

إنتاج وتوزيع اتصالات الوعي بالأمن عبر القنوات: نشرات البريد الإلكتروني، إنترانت،

لافتات رقمية، ملصقات الفروع، ورسائل القيادة.

كتابة نصوص وتصميم موجزات تترجم المفاهيم التقنية للأمان إلى لغة أعمال واضحة وجذابة

باللغة العربية والإنجليزية.

التعاون مع وظيفة التسويق لضمان توافق مواد الوعي مع إرشادات العلامة التجارية للبنك's و

الهوية البصرية لاستراتيجية STEP.

بناء وصيانة تقويم سنوي للوعي يتماشى مع الأحداث العالمية (شهر التوعية بالأمن السيبراني،

يوم الإنترنت الأكثر أمانًا، يوم كلمة المرور العالمي) والمعالم الداخلية.

ج. الأنشطة التفاعلية وإدارة الموردين

البحث، وتقييم، وإدارة الموردين الذين يقدمون خدمات منصة الوعي (مثل KnowBe4،

Proofpoint Security Awareness، Terranova، أو ما يعادلها).

تصميم وتشغيل حملات محاكاة التصيد: تكوين السيناريوهات، ضبط تقدم الصعوبة، إدارة

التدريب التتابعي للموظفين، والإبلاغ عن النتائج.

تقديم جلسات توعية تفاعلية تشمل ورش العمل، والسيناريوهات على الطاولة، والتعلم الم gamified،

أشكال غرفة الهروب، وأحداث الغداء والتعلم.

تنظيم جلسات توعية على مستوى التنفيذيين ومجلس الإدارة مخصصة لمخاطر الأمن السيبراني والحوكمة، هذه

تتطلب محتوى وطريقة تسليم مختلفة عن الحملات العامة للموظفين.

إدارة SLAs الموردين، والميزانيات، وجودة التسليم لجميع مقدمي خدمات الوعي من الأطراف الثالثة.

د. القياس والتقارير

تتبع مقاييس أداء البرنامج شهريًا: إكمال التدريب، معدلات النقر على التصيد، نتائج استطلاع الوعي،

ونطاق قنوات المشاركة.

الإبلاغ ربع سنوي إلى رئيس المشاركة وCISO مع تحليل الاتجاهات، مقارنات المعايير

(الصناعة وقطاع البنوك المصرية)، وتعديلات البرنامج.

إدخال بيانات معدل النقر على التصيد KRI في لوحة معلومات KRI للأمن السيبراني للإبلاغ عن المخاطر على مستوى المجلس.

إجراء استطلاع سنوي لثقافة الأمان وإنتاج تقرير يتضمن اتجاهات سنة بعد سنة وخطة عمل.

المؤهلات المطلوبة

الحد الأدنى من 6 سنوات من الخبرة في الأمن السيبراني، أو الاتصالات الداخلية، أو التسويق الرقمي

مع ما لا يقل عن 3 سنوات بشكل محدد في إدارة برنامج الوعي بالأمن.

سجل حافل مثبت في تصميم وتشغيل برنامج الوعي بالأمن في مؤسسة مالية

يجب أن تكون قادرة على إظهار تحسينات نتائج قابلة للقياس (مثل، تقليل معدل النقر على التصيد، ورفع إكمال التدريب).

مهارات كتابة الاتصال باللغة العربية والإنجليزية قوية، الكتابة المحتوى جزء أساسي من هذه الوظيفة.

خبرة في إدارة الموردين لمنصات الوعي وأدوات محاكاة التصيد.

فهم لمتطلبات PCI DSS 12.6 (التعليم حول الوعي بالأمان) و

التزامات ثقافة/وعي البنك المركزي المصري.

الشهادات المفضلة

محترف الوعي بالأمن SANS (SSAP)

CompTIA Security+ أو ما يعادلها من مؤهلات الأمن الأساسية

شهادة CIM/دبلوم في التسويق الاحترافي أو ما يعادلها من مؤهلات التسويق

الخبرات المفضلة

خبرة في البنوك المصرية أو بيئات الاتصال المؤسسي باللغة العربية.

إلمام بمنصات KnowBe4، Proofpoint Security Awareness Training، أو Terranova.

خبرة في تقديم إحاطات أمنية للمستويات التنفيذية ومجلس الإدارة.

خلفية في تصميم المناهج أو مبادئ التعلم للبالغين.

•