الوصف

خبير رئيسي – هويات العملاء والجهات الخارجية

التاريخ: 3 ديسمبر 2025
الموقع: المملكة العربية السعودية
الشركة: stc

غرض الوظيفة

يتولى شاغل هذا المنصب مسؤولية توسيع أدوات إدارة الهوية الخاصة بـ stc لدمجها مع أنظمة الموارد البشرية الخارجية التابعة للمجموعة، وتمكين مراقبة هويات المستخدمين الخارجيين التابعين للمجموعة وإدارة وصولهم. كما يقوم بأداء مهامه وفق السياسات والإجراءات المعتمدة.

مسؤوليات الوظيفة

• ضمان توسيع أدوات إدارة الهوية الخاصة بـ stc لربطها بأنظمة الموارد البشرية الخارجية التابعة للمجموعة.

• إدارة دورة حياة هويات المستخدمين الخارجيين للمجموعة باستخدام أفضل الممارسات ووفق لوائح ومعايير stc والهيئة الوطنية للأمن السيبراني (NCA)، بما يشمل الوصول المبني على الأدوار لضمان تطبيق مبدأ أقل امتياز ممكن على تطبيقات stc وأنظمة الشبكات والاتصالات.

• تمكين تقنيات التعلم الآلي وسلوك المستخدم (User Behavior Analytics) ضمن منظومة IAM للمساعدة في تقليل مخاطر هويات المستخدمين الخارجيين.

• تطوير آليات مصادقة مبنية على المخاطر، وفقًا لدرجات المخاطر المحددة لكل مستخدم.

• إجراء تدقيق شامل لعمليات إدارة دورة حياة المستخدمين الخارجيين، ورصد أي مخاطر أو إساءة استخدام للصلاحيات أو مخالفات إجرائية بالتعاون مع الجهات المعنية.

• حوكمة تنفيذ إدارة الهوية والوصول (IAM) داخل stc للمستخدمين الخارجيين الذين يصلون إلى أنظمة الشركة، بما يتوافق مع سياسات وإرشادات حوكمة الأمن السيبراني.

• قيادة تصميم العمليات والإجراءات الداعمة لإدارة الهوية والوصول للمستخدمين الخارجيين، بما يتناسب مع سياسات الحوكمة.

• قيادة تصميم تقنيات التحقق من الهوية للمستخدمين الخارجيين العاملين عن بُعد، بالتوافق مع عمليات وتقنيات الموارد البشرية وتقنية المعلومات.

مسؤوليات الوظيفة (تابع)

• تمكين مراقبة هويات ووصول المستخدمين الخارجيين عبر إنشاء حالات استخدام تهديدات مناسبة بالتعاون مع مركز الدفاع السيبراني.

• قيادة تصميم تقنيات إدارة هوية العملاء والوصول (CIAM) لتطبيقات المجموعة مثل: stc Play، stc TV، وبوابة mystc.

• صيانة وتشغيل تقنيات إدارة هوية العملاء وضمان تحديث بنيتها التحتية بأحدث الترقيات.

• إنشاء مراقبة أداء مستمرة على مدار الساعة لتقنيات إدارة هوية العملاء.

• تمكين إدارة هوية العملاء لتوفير تجربة وصول رقمية آمنة من التسجيل وحتى تسجيل الدخول وإدارة المستخدمين، بالتنسيق مع كافة أصحاب المصلحة.

• فهم سلوك العملاء وتحسين تجربة IAM من خلال اتباع منهجية التفكير التصميمي (Design Thinking) بالتعاون مع وحدات الأعمال.

• تمكين تقنيات التعلم الآلي وتحليل سلوك المستخدم في IAM لتقليل مخاطر هوية العملاء.

• الحفاظ على سجلات مراقبة الوصول وسجلات نشاط المستخدمين الخاصة بالعملاء.

• ضمان توفير بنية تحتية آمنة لواجهات برمجة التطبيقات (APIs) لربط إدارة هوية العملاء بتطبيقات الأعمال.

• متابعة أحدث اتجاهات وتطورات حلول إدارة الهوية والوصول (DIM & AC)، وتنفيذ التحديثات والتحسينات بما يتوافق مع سياسات الأمن السيبراني واحتياجات العمل.

سنوات الخبرة

حد أدنى 8 سنوات من الخبرة ذات الصلة، منها 3–4 سنوات في دور مشابه.

طبيعة الخبرة المطلوبة

خبرة سابقة في أمان الأنظمة التقنية أو إدارة مخاطر الأنظمة، ويفضل ضمن قطاع التكنولوجيا أو الاتصالات.

المرتبة الوظيفية

خبير متخصص (SME).

المهارات

• مهارات تحليلية وتنظيمية متوسطة

• مهارات تخطيط وتنظيم متوسطة

• مهارات اتخاذ القرار وحل المشكلات متوسطة

التعليم

• درجة البكالوريوس في علوم الحاسوب أو تقنية المعلومات

• درجة الماجستير في إدارة الأعمال أو علوم الحاسوب

الشهادات المهنية (مطلوبة/مفضلة)

شهادات أمن المعلومات:

• CISSP

• CAP

• SSCP

• (ISC)²

• CCFP

• CISM
  وأي شهادات مقابلة.

شهادات التعافي من الكوارث واستمرارية الأعمال:

• BCM

• CBCP

• DRCS

• DRii

شهادات إدارة خدمات أو بنية تقنية المعلومات:

• ITSM / ITIL (مفضل)