صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيحالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيإنشاء وصيانة أطر حوكمة أمنية قوية لضمان الإدارة الفعالة والإشراف على عمليات الأمن والامتثال.
مواءمة حوكمة الأمن مع أهداف العمل والمتطلبات التنظيمية.
الأدوار والمسؤوليات
تطوير إطار حوكمة الأمن:
تطوير وتنفيذ إطار حوكمة أمان شامل يدعم المشهد التكنولوجي للمنظمة.
التأكد من أن جميع سياسات وإجراءات الأمن قابلة للتطوير ومستدامة ومتوافقة مع احتياجات العمل.
إدارة المخاطر والامتثال:
إجراء تقييمات الثغرات الأمنية واختبارات الأمان وتحليل المخاطر.
تحديد وتقييم مخاطر الأمن وتطوير استراتيجيات التخفيف.
ضمان الامتثال للوائح والمعايير ذات الصلة، مثل GDPR وISO 27001.
إدارة الحوادث والاستجابة لها:
قيادة تطوير وتنفيذ عمليات إدارة الحوادث.
الإشراف على مراقبة أنظمة الأمن والتحقيق في خروقات الأمن.
إشراك أصحاب المصلحة والتواصل:
التواصل بانتظام مع القيادة التنفيذية وأصحاب المصلحة الرئيسيين حول مخاطر ومبادرات الأمن.
التعاون مع الإدارات الأخرى لضمان مواءمة جهود الأمن مع أهداف العمل.
القيادة والتطوير الجماعي:
قيادة وتوجيه فريق من المتخصصين في حوكمة الأمن.
تعزيز ثقافة التحسين المستمر والنمو المهني داخل الفريق.
سنوات الخبرة ذات الصلة
خبرة لا تقل عن 10 سنوات في حوكمة الأمن، مع سجل حافل من قيادة المبادرات الأمنية الناجحة في المنظمات المعقدة.
سنوات الخبرة في منصب إداري
حد أدنى: 5+ سنوات خبرة إدارية في مجال ذي صلة
مجال الخبرة
الشركات المتعددة الجنسيات الكبرى، والصناعات التجارية، والعقارات
معرفة متعمقة بمبادئ ومنهجيات وتقنيات حوكمة الأمن.
قدرات قوية في القيادة وإدارة الفريق.
مهارات ممتازة في التواصل وإدارة أصحاب المصلحة.
شهادات مثل CISSP أو CISM أو ما شابه ذلك مرغوبة للغاية.
إطار حوكمة الأمن: تطوير وتنفيذ إطار حوكمة أمن شامل يتماشى مع أفضل ممارسات الصناعة والمتطلبات التنظيمية.
تطوير السياسات: إنشاء وتحديث وتنفيذ سياسات ومعايير وإجراءات الأمن في جميع أنحاء المؤسسة.
إدارة المخاطر: تحديد وتقييم وتخفيف المخاطر الأمنية لحماية أصول وبيانات المؤسسة.
الإشراف على الامتثال: ضمان الامتثال للقوانين واللوائح ومعايير الصناعة ذات الصلة (على سبيل المثال، GDPR وHIPAA وPCI-DSS).
التعاون بين الوظائف: التعاون مع وحدات تكنولوجيا المعلومات والقانون والامتثال والأعمال لدمج حوكمة الأمن في الاستراتيجيات التنظيمية الشاملة.
التدريب والتوعية: تطوير وتنفيذ برامج التدريب الأمني لتعزيز الوعي والامتثال بين الموظفين.
مقاييس الأداء: وضع مؤشرات الأداء الرئيسية (KPIs) لقياس فعالية مبادرات حوكمة الأمن.
تنسيق الاستجابة للحوادث: التعاون مع فرق الاستجابة للحوادث لضمان اتباع عمليات الحوكمة أثناء الحوادث الأمنية.
إعداد التقارير: تقديم تقارير منتظمة إلى القيادة التنفيذية ومجلس الإدارة حول مبادرات حوكمة الأمن والمخاطر وحالة الامتثال.
التحسين المستمر: تقييم وتحسين ممارسات حوكمة الأمن بشكل مستمر للتكيف مع التهديدات المتطورة واحتياجات العمل.
المهارات
التفكير الاستراتيجي: القدرة على تطوير استراتيجيات طويلة الأجل لحوكمة الأمن تتوافق مع أهداف العمل.
المعرفة التنظيمية: فهم قوي للقوانين واللوائح ومعايير الصناعة ذات الصلة المتعلقة بأمن المعلومات.
إدارة المخاطر: إتقان منهجيات وأطر تقييم المخاطر (على سبيل المثال، NIST، ISO 27001).
مهارات الاتصال: مهارات اتصال شفهية وكتابية ممتازة لنقل مفاهيم الأمن بفعالية إلى مختلف أصحاب المصلحة.
القيادة: مهارات قيادية مثبتة لتوجيه الفرق والتأثير عليها وتعزيز ثقافة الوعي الأمني.
المهارات التحليلية: قدرات تحليلية قوية لتقييم المخاطر الأمنية وتقييم فعالية ممارسات الحوكمة.