أرسل لي وظائف مثل هذه
الخبرة
8 - 12 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. المسؤوليات الرئيسية:
مجال التركيز
تحقيق النتائج من خلال المساهمات الفردية
عملي / وظيفي
1. إدارة عمليات الأمن السيبراني: - الإشراف وتوجيه أنشطة الأمن السيبراني لتنفيذ برنامج الأمن السيبراني في جميع معادن بما في ذلك الشركات التابعة داخل السعودية، الهند، مالاوي، زيمبابوي، موزمبيق، جنوب أفريقيا وموريشيوس - ضمان أن قواعد استخدام أنظمة تكنولوجيا المعلومات / التشغيل والإجراءات الإدارية لأنظمة تكنولوجيا المعلومات / التشغيل تتماشى مع سياسات الأمن السيبراني لشركة معادن. - ضمان أن الخدمات المقدمة من الأعمال ومؤسسات أخرى، بما في ذلك مقدمي الخدمات الخارجيين تتماشى مع سياسات الأمن السيبراني المعمول بها - إجراء المراقبة اليومية، والصيانة، والتحسينات حسب الحاجة للحلول الأمنية المنشورة عبر معادن على المحيط، والبنية التحتية، ومستوى الشبكة، ومستوى النظام، ومستوى قاعدة البيانات - الحفاظ على الوعي بالتهديدات السيبرانية من خلال تعزيز قدرات المراقبة والإشراف على الأنظمة والعمليات المستخدمة لتقييم الأمن - مراقبة المستخدمين، التطبيقات، الشبكات، الأنظمة، والوصول إلى الأصول المادية - إجراء مراجعة دورية لسجلات التدقيق (تشمل المراجعة والاحتفاظ) للتطبيقات، الشبكات، الأنظمة، والوصول إلى الأصول المادية - إجراء مراجعة دورية للوصول إلى المستخدمين عبر مستخدمي معادن المسجلين - إجراء تقييمات للتحكم في الأمن المادي والمنطقي (تقييم الثغرات)، ومراقبة الأمن، والكشف، وإعداد تقارير حالة الأمن لتمكين اتخاذ قرارات مستنيرة - فحص، وتحليل، وتطبيق تدابير مضادة للثغرات - الكشف، والتحليل، والقضاء على الفيروسات والبرامج الضارة 2. إدارة الاستجابة للحوادث: - إنشاء وإدارة القدرة على الاستجابة والتعافي من حوادث أنظمة السايبر المدمرة والضارة - تصميم وتنفيذ عمليات للكشف، والتعرف، وتحليل الأحداث المتعلقة بالأمن - تطوير خطط استعادة التعامل مع الحوادث بما في ذلك تنظيم، وتدريب، وتجهيز الفرق - ضمان الاختبار الدوري لسيناريوهات الاستجابة وخطط الاستعادة حيثما كان ذلك مناسبًا 3. إدارة خطة استمرارية الأعمال واستعادة الكوارث: - تنفيذ، وتنسيق، والحفاظ على، والإشراف على برامج استمرارية الأعمال واستعادة الكوارث الشاملة، والاستراتيجيات، والخطط، والإجراءات في الدول السبع - تنسيق وإدارة الأنشطة المتعلقة بخطة استمرارية الأعمال (BCP) بما في ذلك خطة استعادة الكوارث (DRP) - تنسيق صيانة وثائق BCP/DRP - نقطة الاتصال الرئيسية بين أصحاب المصلحة الرئيسيين في BCP لمعادن مثل الإدارة العليا، والمديرين والموظفين، والاستشاريين، والموردين والمراجعين 4. الالتزام بالأمن السيبراني: - تنفيذ والامتثال لسياسات وإجراءات الأمن السيبراني في بيئة التصنيع - المشاركة والمساهمة في المراحل المبكرة من التصميم لتقنيات وأنظمة التصنيع لضمان التوافق مع متطلبات ومعايير الأمن السيبراني - بناء معايير الأمن السيبراني من حيث التصنيع والتقنيات التشغيلية بالتعاون مع فريق الأمن السيبراني المؤسسي ومالكي ضوابط العمليات في الشركات التابعة لمعادن. - المشاركة في أنشطة التدقيق لضمان تطبيق سياسات ومتطلبات وممارسات الأمن بشكل فعال
1. يحقق الفرد والفريق باستمرار الأهداف، والمواعيد النهائية ومعايير الجودة (الإنتاج، الخدمة، المشورة، إلخ.) 2. تحقيق أهداف الجودة من خلال تقليل جميع الأعمال غير المضافة للقيمة بشكل مستمر 3. تحقيق أهداف التكلفة من خلال تحسين إنتاجية الفريق بشكل مستمر 4. تنفيذ وتحقيق جميع الخطط وأهداف الفريق باستمرار في بيئة عمل آمنة 5. تحقيق أهداف الإنتاجية 6. تحقيق أهداف السعودة
القيادة
1. إدارة الأداء وبناء القدرات: - قيادة فريق الأمن لتقنية المعلومات / التشغيل في معادن والشركات التابعة: التخطيط، التنظيم، التعيين، الإشراف ومراقبة عمل أعضاء الفريق - مراجعة مؤشرات الأداء الرئيسية العامة، والأداء وقياسات الأمن السيبراني لجميع شبكات تكنولوجيا المعلومات وعمليات التشغيل لمعادن. - تقارير مؤشرات الأداء المتعلقة بالأمن السيبراني. - إجراء مراجعات دورية للأداء للموظفين. - بناء القدرات والكفاءات المطلوبة ضمن موظفي الأمن السيبراني. 2. التخطيط والميزنة: - تطوير خطة عمل لمدة 5 سنوات وميزانية لوظيفة عمليات الأمن السيبراني. - إنشاء وصيانة خطط لتنفيذ مشاريع عمليات الأمن السيبراني. - تحديد الميزانية السنوية للأمن السيبراني والحصول على موافقة الإدارة. - إدارة ميزانية الأمن السيبراني في تنفيذ برنامج الأمن السيبراني. - إعداد الميزانية لمتطلبات عمليات الأمن السيبراني
1. إنشاء أداء عالٍ في الفريق من خلال وضوح الهدف ومواءمة جميع أعضاء الفريق (توجيه الأداء) 2. دفع أداء الفريق وإدارة الأداء من خلال مراجعات الأداء المنتظمة وتقديم التقدير حيثما كان مستحقًا؛ التعامل دائمًا مع مشاكل الأداء بطريقة استباقية 3. زيادة مستوى مهارات الفريق، والتعاقب والتقدم الوظيفي من خلال تمكين تحقيق أهداف التطوير للذات ولجميع أعضاء الفريق 4. إدارة التغيير والتواصل بشكل جيد وفعال عبر الأعمال 5. اتخاذ قرارات متنوعة بشأن استغلال الفرص (تنقلات الموظفين) 6. إنشاء ثقافة أداء عالٍ وبيئة مدفوعة بالقيم (تحفيز الفريق ورفاهيتهم) من خلال تحسين مستويات المشاركة والتمكين التي تؤدي إلى أداء عالٍ 7. الحوكمة والامتثال القانوني (التدقيق والتفتيش) 8. توافق العمل والتعاون عبر الحدود (سلسلة القيمة) 9. توفر الموارد وتحسينها من خلال ضمان توفر موارد فعالة من حيث التكلفة لتحقيق النتائج على أساس يومي 10. تخطيط خط أنابيب التعاقب المتنوع والاحتفاظ
الملف الشخصي المطلوب للمرشحين
المؤهل:
1. درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب مع درجة متقدمة مرغوبة
الخبرة:
1. خبرة ذات صلة لا تقل عن 8-10 سنوات
المهارات:
1. مهارات إدارية وتحليلية وتقنية مختلطة، ومعرفة بجميع جوانب الأمن السيبراني في مجالات تكنولوجيا المعلومات / التشغيل: قاعدة البيانات، التطوير، عمليات الشبكة، مراكز البيانات، أنظمة التشغيل، مراكز عمليات الأمن (SOC)، تقنيات الأمن، أمان التطبيقات المحددة، إلخ.
2. معرفة جيدة في التخطيط لاستمرارية الأعمال وإدارة استعادة الكوارث.
3. فهم جيد لمعايير الأمن السيبراني (ISO27001، ISO 22301، ISO 9001، NIST).
4. شهادات في مجال أمن المعلومات (مثل: CISM / CISSP / ISO 27001 / ISMS Lead Auditor)
5. فهم جيد لممارسات إدارة خدمات تكنولوجيا المعلومات
6. الشهادات في ITIL تعتبر ميزة
القطاع المهني للشركة
- تعدين
- الغابات
- صيد الاسماك
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي رئيسي
- عمليات الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ma'aden Aluminium Company (MAC)
https://fa-epod-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/6101
وظائف مماثلة
أخصائي أمن تكنولوجيا المعلومات
SWATX
- 2 - 7 سنوات
- الرياض، المملكة العربية السعودية
أخصائي أمن المعلومات
Total-TECH Co
- 3 - 4 سنوات
- الرياض، المملكة العربية السعودية
أخصائي الأمن السيبراني
Tree
- 2 - 3 سنوات
- الرياض، المملكة العربية السعودية