Job Description

🛡️ المسمى الوظيفي:

مدير الحوكمة والمخاطر والامتثال للأمن السيبراني

📍 الموقع:

المملكة العربية السعودية

🔖 معرّف الوظيفة:

SNS-0955

📅 تاريخ النشر:

29 يوليو 2025

💼 نوع الوظيفة:

دائم

🏢 القطاع:

التكنولوجيا

🎯 الهدف من الوظيفة:

قيادة وتنسيق جميع أنشطة الحوكمة، وإدارة المخاطر، والامتثال في مجال الأمن السيبراني على مستوى المؤسسة. يهدف الدور إلى ضمان توافق الاستراتيجيات والسياسات الأمنية مع الأهداف المؤسسية، والتشريعات المحلية والدولية، وتعزيز ثقافة الأمن عبر مختلف الوحدات التنظيمية.

🧰 المهام والمسؤوليات الرئيسية:

• إعداد تقارير دورية حول المخاطر والموقف الأمني السيبراني للإدارة العليا.

• التواصل بشأن الجوانب المالية لأنشطة الأمن السيبراني، وضمان كفاءة استخدام الموارد.

• التعاون مع أصحاب المصلحة لضمان جاهزية واستدامة برامج استمرارية الأعمال والتعافي من الكوارث.

• ضمان توافق قدرات الحماية والكشف مع السياسات واستراتيجية الأمن السيبراني المعتمدة.

• التأكد من أن كافة قرارات الأمن السيبراني مبنية على مبادئ إدارة مخاطر فعّالة ومدروسة.

• التعرف على أنماط عدم الامتثال وتقديم التوصيات لتحسين السياسات والإجراءات.

• متابعة نتائج عمليات التدقيق وتنفيذ خطط التخفيف المناسبة.

• إدارة عمليات معالجة الثغرات الأمنية وتحديث سجلاتها باستمرار.

• التأكد من تضمين متطلبات الأمن السيبراني في عمليات الشراء، الدمج، الاستحواذ، والاستعانة بمصادر خارجية.

• مراجعة الاستراتيجيات والسياسات الأمنية دورياً لضمان الامتثال للأنظمة والتشريعات المحلية والدولية.

• مواكبة أحدث التهديدات الإلكترونية وإدماج المعطيات في خطط التحسين المستمرة.

• العمل على دمج الأمن السيبراني في رؤية وأهداف المنظمة الاستراتيجية.

• الحصول على الموارد التقنية والبشرية اللازمة لتنفيذ خطط الأمن السيبراني بفعالية.

• تنسيق وتقديم تقارير دورية لأداء الأمن السيبراني، بناءً على بيانات موثوقة ودقيقة.

• تعزيز قيمة الأمن السيبراني داخل المؤسسة ورفع مستوى الوعي لدى كافة الموظفين.

• الإشراف على تنفيذ البرامج التدريبية المنتظمة للتوعية بالأمن السيبراني.

• المراجعة والموافقة على الأنظمة الجديدة والترقيات التقنية من منظور أمني قبل اعتمادها.

• ضمان دمج متطلبات الأمن السيبراني ضمن جميع مراحل التخطيط لاستمرارية الأعمال.

• التأكد من أن التصميم الهندسي الأمني يتماشى مع التوجهات الاستراتيجية للمؤسسة.

🧩 الخبرات والمؤهلات المتوقعة (ضمنية):

لم تُذكر صراحةً في الإعلان، لكن يُتوقع أن تشمل:

• شهادة جامعية في الأمن السيبراني، نظم المعلومات، أو مجال ذي صلة.

• خبرة لا تقل عن 7-10 سنوات في مجال GRC (الحوكمة، والمخاطر، والامتثال)، مع تركيز على الأمن السيبراني.

• شهادات مهنية معترف بها مثل: CISSP, CISA, CRISC, ISO 27001 Lead Implementer.

• معرفة متقدمة بأطر العمل الدولية مثل NIST, COBIT, ISO 27001.

• مهارات تواصل وتحليل واتخاذ قرار عالية.