الوصف الوظيفي
يتم البحث عن مستشار أمني كبير ذو خبرة فنية واستراتيجية لتصميم وبناء وقيادة منظمة الأمن السيبراني.
سيكون المرشح المناسب مسؤولاً عن هيكلة القسم من الألف إلى الياء، وإنشاء أقسام فرعية متخصصة (مثل SecOps، GRC، AppSec، وإدارة الهوية والوصول)، وتعزيز وضع الأمن لدينا.
المرشح المثالي هو باني - شخص يمكنه تحديد استراتيجية الأمان عالية المستوى ومصفوفات RACI يومًا ما، وتكوين أدوات فحص الأمان في خطوط أنابيب CI/CD في اليوم التالي.
نموذج العمل الهجين بيئة عمل صحية تأمين طبي تأمين اجتماعي قيادة القسم وهيكله: تصميم وتشكيل هيكل قسم الأمن السيبراني.
تحديد نطاق وأهداف ومؤشرات الأداء الرئيسية لجميع الأقسام الفرعية (SOC/SecOps، حوكمة المخاطر والامتثال (GRC)، أمان التطبيقات، وأمان البنية التحتية).
بناء الفريق: توظيف وتوجيه وقيادة فريق عالي الأداء من مهندسي الأمن، والمحللين، والمتخصصين في GRC.
إدارة الأدوات بشكل عملي: نشر وتكوين وإدارة مجموعة من أدوات الأمن السيبراني.
الإشراف على دمج اختبارات الأمان الآلية (SAST، DAST، SCA، فحص الأسرار) مباشرة في خطوط أنابيب CI/CD (مثل GitLab). قيادة DevSecOps: قيادة تنفيذ الأدوات مثل SonarQube، Trivy، Gitleaks، وOWASP ZAP لضمان أمان الكود والبنية التحتية من التصميم.
التوافق مع اللوائح: ضمان توافق هيكل الأمان وسياسات المنظمة مع الأطر المالية والأمن السيبراني الإقليمية الصارمة (بما في ذلك NCA، SAMA، CMA، ولوائح IA).
الاستجابة للحوادث والهندسة: العمل كنقطة تصعيد نهائية للحوادث الأمنية الشديدة.
تصميم هياكل متعددة السحاب آمنة وضمان مراقبة مستمرة قوية.
المؤهلات المطلوبة الخبرة: 8+ سنوات في الأمن السيبراني، مع 3 سنوات على الأقل في دور قيادي أو استشاري كبير يدير مجالات أمن متعددة.
تشكيل الفريق: سجل حافل في بناء وهيكلة فرق أو أقسام الأمن من الصفر، ويفضل أن يكون ذلك في قطاعات التكنولوجيا المالية أو التأمين أو منصات الاستثمار.
الكفاءة الفنية: خبرة عميقة وعملية مع مجموعة من أدوات الأمن السيبراني التي تشمل DevSecOps، SIEM، EDR، وإدارة الثغرات.
أمان السحابة: خلفية قوية في تأمين البنية التحتية السحابية الحديثة (AWS، GCP، أو OCI) والبيئات الحاوية.
التواصل: القدرة على ترجمة المخاطر الفنية المعقدة إلى مصطلحات تجارية للقيادة التنفيذية.
المؤهلات المفضلة (ميزة إضافية) شهادات معترف بها في الصناعة مثل CISSP، CISM، CISA، OSCP، أو مؤهلات أمنية تنفيذية/فنية معادلة.
خبرة سابقة في العمل ضمن البيئات التنظيمية المحددة في المملكة العربية السعودية ومنطقة الشرق الأوسط وشمال إفريقيا.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.