رئيس عمليات الأمن السيبراني- البنك التجاري القطري
Job Description
فرصة وظيفية: رئيس عمليات الأمن السيبراني (Head of Security Operations)
نبذة عن البنك التجاري (Commercial Bank)
تأسس البنك التجاري عام 1975 ويتخذ من الدوحة، قطر، مقرًا رئيسيًا له، ويلعب دورًا محوريًا في التنمية الاقتصادية لدولة قطر من خلال تقديم مجموعة واسعة من الخدمات المصرفية للأفراد والشركات والحكومة والاستثمار والخدمات الدولية.
يؤمن البنك بتمكين موظفيه وتوفير فرص النمو والتطوير المهني لهم ضمن بيئة عمل تدعم الابتكار والتوازن بين الحياة المهنية والشخصية.
ملخص الوظيفة
يتولى رئيس عمليات الأمن السيبراني مسؤولية ضمان أمن أصول المعلومات في المؤسسة وحمايتها وتعزيز مرونتها واستمرارية توفرها.
ويجمع هذا الدور بين:
-
قيادة الدفاعات التشغيلية للمؤسسة.
-
إدارة مركز عمليات الأمن (SOC).
-
الاستجابة للحوادث الأمنية.
-
اكتشاف التهديدات وإدارة الثغرات الأمنية.
-
دعم رئيس أمن المعلومات (CISO) في صياغة وتنفيذ استراتيجية الأمن السيبراني للمؤسسة.
يتطلب المنصب مزيجًا من الخبرة التقنية والقيادة الاستراتيجية، مع التركيز على تطوير قدرات المراقبة والكشف والاستجابة للتهديدات، والمساهمة في تطوير السياسات الأمنية، وتعزيز الوعي الأمني، والتخطيط طويل الأمد للمرونة السيبرانية.
كما سيكون المسؤول عن:
-
وضع عمليات وإجراءات أمنية فعالة.
-
تحسين أدوات وتقنيات الأمن السيبراني.
-
ضمان الامتثال للسياسات الداخلية والمتطلبات التنظيمية الخارجية.
-
تقديم التوجيه الاستراتيجي للإدارة العليا.
-
الربط بين الفرق التقنية وأصحاب القرار التنفيذيين.
المسؤوليات الرئيسية
أولاً: القيادة التشغيلية
-
الإشراف على العمليات الأمنية اليومية، بما في ذلك:
-
مركز عمليات الأمن (SOC).
-
الاستجابة للحوادث الأمنية.
-
كشف التهديدات.
-
إدارة الثغرات الأمنية.
-
-
ضمان التعامل السريع والفعال مع الحوادث الأمنية وتحليلها ومعالجتها.
-
إدارة وتحسين أدوات المراقبة الأمنية وأنظمة SIEM ومنصات حماية الأجهزة الطرفية.
-
تطوير وتطبيق أدلة الإجراءات التشغيلية (Runbooks) وآليات التصعيد واتفاقيات مستوى الخدمة (SLAs).
ثانياً: المسؤوليات الاستراتيجية
-
وضع وتنفيذ استراتيجية عمليات الأمن بما يتوافق مع مستوى المخاطر المقبول وأهداف المؤسسة.
-
قيادة مبادرات التحسين المستمر من خلال:
-
الأتمتة.
-
دمج معلومات التهديدات (Threat Intelligence).
-
التحليلات المتقدمة.
-
-
التعاون مع فرق الهندسة والمعمارية التقنية لتصميم حلول آمنة للمشاريع الجديدة.
-
قيادة تقييمات النضج الأمني ووضع خطط تطوير قدرات مركز العمليات الأمنية.
ثالثاً: مواءمة الأعمال
-
العمل كمستشار موثوق لوحدات الأعمال لضمان دعم الضوابط الأمنية للكفاءة التشغيلية وثقة العملاء.
-
تحويل المخاطر التقنية إلى تأثيرات تجارية مفهومة للإدارة التنفيذية.
-
التعاون مع فرق تقنية المعلومات والشؤون القانونية ووحدات الأعمال لضمان توافق الأمن مع أهداف المؤسسة.
الكفاءات المطلوبة
1. القيادة الاستراتيجية
-
القدرة على وضع وتنفيذ رؤية طويلة المدى لعمليات الأمن السيبراني لمواجهة التهديدات الحالية والمستقبلية.
2. إدارة المخاطر
-
خبرة في تحديد وتقييم وتخفيف المخاطر السيبرانية.
-
فهم قوي للمعايير والأطر التنظيمية مثل:
-
ISO 27001
-
NIST
-
QCB
-
NCSA
-
3. الخبرة التقنية
-
معرفة عميقة بعمليات الأمن السيبراني والتقنيات المرتبطة بها.
-
متابعة التهديدات الناشئة والابتكارات الأمنية الحديثة.
4. الاستجابة للحوادث وإدارة الأزمات
-
القدرة على قيادة المؤسسة خلال الاختراقات الأمنية وهجمات الفدية (Ransomware).
5. التواصل وإدارة أصحاب المصلحة
-
القدرة على شرح المخاطر التقنية بلغة الأعمال للإدارة التنفيذية والجهات الرقابية.
-
مهارات قوية في العرض والتفاوض.
6. الحوكمة والامتثال
-
خبرة في تطوير السياسات الأمنية وتنفيذ التدقيقات وإعداد التقارير التنظيمية.
-
التعامل مع الجهات التنظيمية والمدققين الخارجيين.
7. قيادة الفرق
-
بناء وإدارة فرق أمن سيبراني عالية الأداء.
-
تعزيز ثقافة الوعي الأمني داخل المؤسسة.
8. التحليل واتخاذ القرار
-
اعتماد نهج قائم على البيانات في تحديد أولويات المخاطر والاستثمارات الأمنية.
-
القدرة على اتخاذ قرارات سريعة ومدروسة تحت الضغط.
المؤهلات والخبرة
المؤهل العلمي
-
درجة البكالوريوس في:
-
أمن المعلومات.
-
علوم الحاسوب.
-
أو تخصص ذي صلة.
-
-
يفضل الحصول على:
-
درجة الماجستير.
-
أو ماجستير إدارة الأعمال (MBA).
-
الخبرة
-
خبرة لا تقل عن 15 سنة في مجال الأمن السيبراني.
-
منها 5 سنوات على الأقل في مناصب قيادية عليا.
الشهادات المهنية المطلوبة
-
CISSP
-
CISM
-
CISA
-
CRISC
-
CCSP
-
أو ما يعادلها من الشهادات المهنية المعتمدة.
الخبرات الفنية المطلوبة
-
إدارة مراكز العمليات الأمنية (SOC).
-
قيادة الاستجابة للحوادث واسعة النطاق وإدارة الأزمات.
-
تطوير وتنفيذ استراتيجيات أمنية مؤسسية.
-
تطبيق الأطر والمعايير التالية:
-
PCI DSS
-
ISO 27001
-
NIST
-
GDPR
-
-
الحوكمة وإدارة المخاطر والامتثال (GRC).
-
أمن الحوسبة السحابية:
-
Azure
-
AWS
-
GCP
-
-
إدارة الهوية والوصول وحماية البيانات.
-
أدوات Microsoft الأمنية مثل:
-
Purview
-
Entra ID
-
Defender
-
-
إدارة مخاطر الموردين والأطراف الثالثة.
-
حلول الأتمتة والاستجابة الأمنية (SOAR).
-
التواصل مع الإدارة التنفيذية ومجالس الإدارة.
-
قيادة التحول الرقمي بطريقة آمنة ومتوافقة مع المتطلبات التنظيمية.
لماذا البنك التجاري؟
إنجازات البنك
-
أفضل بنك أداءً في قطر ضمن تصنيف Top 1000 World Banks 2025.
-
أفضل بنك رقمي في الشرق الأوسط لعام 2024.
-
أفضل تطبيق للخدمات المصرفية عبر الهاتف المحمول في الشرق الأوسط لعام 2024.
مزايا العمل
-
بيئة عمل رقمية قائمة على الابتكار.
-
فرص شراكات دولية وتعاون عالمي.
-
اهتمام بصحة الموظف والتوازن بين العمل والحياة.
-
رواتب ومزايا تنافسية.
-
ثقافة تدعم التنوع والمساواة والشمول.
ملاحظة
يشكر البنك جميع المتقدمين على اهتمامهم، وسيتم التواصل فقط مع المرشحين الذين يتم اختيارهم للانتقال إلى المراحل التالية من عملية التوظيف. ويحتفظ البنك بحق تعديل أو إلغاء أو إغلاق الشاغر في أي وقت دون إشعار مسبق.
