مدير الأمن السيبراني
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
الإشراف على العمليات السيبرانية للمنظمة وإدارتها لضمان أمن وسلامة أنظمة المعلومات والبيانات.
تطوير وتنفيذ استراتيجيات للحماية من التهديدات السيبرانية والاستجابة للحوادث.
الأدوار والمسؤوليات
تطوير وتنفيذ استراتيجية الأمن السيبراني:
تطوير وتنفيذ استراتيجية شاملة لعمليات الأمن السيبراني تتماشى مع أهداف العمل وأفضل ممارسات الصناعة.
تحديد وإدارة خارطة الطريق لمبادرات الأمن السيبراني، بما في ذلك اكتشاف التهديدات والاستجابة للحوادث وإدارة المخاطر.
اكتشاف التهديدات والاستجابة للحوادث:
قيادة تطوير وتنفيذ عمليات اكتشاف التهديدات والاستجابة للحوادث.
الإشراف على مراقبة أنظمة الأمان والتحقيق في خروقات الأمن.
إدارة المخاطر والامتثال:
تحديد وتقييم مخاطر الأمن السيبراني وتطوير استراتيجيات التخفيف.
ضمان الامتثال للوائح والمعايير ذات الصلة، مثل GDPR وISO 27001.
قيادة الفريق وتطويره:
قيادة وتوجيه فريق من المتخصصين في الأمن السيبراني.
تعزيز ثقافة التحسين المستمر والنمو المهني داخل الفريق.
إشراك أصحاب المصلحة والتواصل:
التواصل بانتظام مع القيادة التنفيذية وأصحاب المصلحة الرئيسيين حول مخاطر ومبادرات الأمن السيبراني.
التعاون مع الإدارات الأخرى لضمان مواءمة جهود الأمن السيبراني مع أهداف العمل.
سنوات الخبرة ذات الصلة
خبرة لا تقل عن 10 سنوات في الأمن السيبراني وعمليات تكنولوجيا المعلومات، مع سجل حافل من قيادة العمليات الناجحة في المنظمات المعقدة
سنوات الخبرة في منصب إداري
حد أدنى: 5+ سنوات من الخبرة الإدارية في مجال ذي صلة
مجال الخبرة
الشركات المتعددة الجنسيات الكبيرة، والصناعات التجارية، والعقارات
معرفة متعمقة بمبادئ ومنهجيات وتقنيات الأمن السيبراني.
قدرات قوية في القيادة وإدارة الفريق.
مهارات ممتازة في التواصل وإدارة أصحاب المصلحة.
شهادات مثل CISSP وGSLC وISC2 وCNNP،...
الملف الشخصي المرغوب للمرشح
استراتيجية الأمن السيبراني: تطوير وتنفيذ استراتيجية شاملة للأمن السيبراني تتماشى مع أهداف المنظمة ومتطلباتها التنظيمية.
قيادة الفريق: قيادة وإدارة فريق الأمن السيبراني، بما في ذلك الاستجابة للحوادث، واستخبارات التهديدات، وعمليات الأمن.
إدارة المخاطر: تحديد وتقييم وتخفيف مخاطر الأمن السيبراني لحماية أصول المنظمة وبياناتها.
الاستجابة للحوادث: الإشراف على خطة الاستجابة للحوادث، وضمان الاستجابات السريعة والفعالة للانتهاكات والتهديدات الأمنية.
الهندسة المعمارية الأمنية: تصميم وتنفيذ الهندسة المعمارية الأمنية التي تحمي شبكات المنظمة وأنظمتها وبياناتها.
الامتثال: ضمان الامتثال للوائح ومعايير الصناعة (على سبيل المثال، GDPR وHIPAA وPCI-DSS) المتعلقة بالأمن السيبراني.
استخبارات التهديدات: البقاء على اطلاع دائم بالتهديدات والثغرات الناشئة، وتكييف الاستراتيجيات وفقًا لذلك.
إدارة الميزانية: إدارة ميزانية الأمن السيبراني وتخصيص الموارد لضمان وجود تدابير أمنية فعالة.
التدريب والتوعية: تطوير وتنفيذ برامج تدريبية لتعزيز الوعي بالأمن السيبراني بين الموظفين.
التعاون: العمل مع الإدارات الأخرى وأصحاب المصلحة لدمج ممارسات الأمن السيبراني في العمليات التجارية.
المهارات
الخبرة الفنية: فهم عميق لتقنيات الأمن السيبراني والأدوات وأفضل الممارسات.
القيادة: مهارات قوية في القيادة وإدارة الفريق لبناء وتوجيه فرق الأمن السيبراني عالية الأداء.
التفكير الاستراتيجي: القدرة على التفكير الاستراتيجي في الأمن السيبراني فيما يتعلق بأهداف العمل وإدارة المخاطر.
المهارات التحليلية: مهارات تحليلية قوية لتقييم التهديدات والثغرات والمخاطر بشكل فعال.
مهارات الاتصال: مهارات اتصال شفهية وكتابية ممتازة لنقل مفاهيم الأمن السيبراني المعقدة إلى أصحاب المصلحة غير الفنيين.
إدارة الحوادث: الخبرة في تخطيط وتنفيذ الاستجابة للحوادث، بما في ذلك تحليل ما بعد الحادث.
المعرفة التنظيمية: الإلمام بالقوانين واللوائح ومتطلبات الامتثال ذات الصلة التي تؤثر على الأمن السيبراني.
حل المشكلات: مهارات قوية في حل المشكلات لمعالجة وتخفيف تحديات الأمن السيبراني.
إدارة المشاريع: القدرة على إدارة المشاريع بشكل فعال، وضمان التنفيذ في الوقت المناسب لمبادرات الأمن.
التعلم المستمر: الالتزام بالبقاء على اطلاع بأحدث اتجاهات وتهديدات وتقنيات الأمن السيبراني.
نوع التوظيف
