الصفحة الرئيسية التوظيف مدير إدارة الأمن السيبراني

مدير إدارة الأمن السيبراني


دوام كامل
2711 الكاتب, 7179 حي العارض, الرياض, المملكة العربية السعودية
14 March 2025
قدّم الآن

مدير إدارة الأمن السيبراني


دوام كامل
2711 الكاتب, 7179 حي العارض, الرياض, المملكة العربية السعودية
14 March 2025
الهدف الوظيفي

يتولّى شاغل الوظيفة مسؤولية إدارة الأمن السيبراني في الهيئة بما في ذلك التقييم والتخطيط، الحوكمة والمخاطر، عمليات الأمن السيبراني، وإدارة الامتثال لحماية البيانات والأنظمة والبنية التحتية من التهديدات والمخاطر في الفضاء السيبراني.


أبرز المهام والمسؤوليات

مجالات المهام الرئيسيةالمسؤوليات المفصّلة
الإستراتيجية والأهداف
  • إعداد خطة عمل إدارة الأمن السيبراني بما يتوافق مع الخطة الاستراتيجية للهيئة وتوجيه عملية التنفيذ     
  • تحديد أهداف ومؤشرات أداء إدارة الأمن السيبراني ورصد التقدّم نحو تحقيق الأهداف
الهيكل التنظيمي والعوامل التمكينية
  • التأكد من فهم موظفي الإدارة لخطة العمل 
  • البقاء على اطلاع بأفضل الممارسات المحلية والدولية ذات الصلة بأعمال الإدارة وتقديم التوصيات اللازمة بشأنها 
  • التوصية بالهيكل التنظيمي الأفضل لإدارة الأمن السيبراني وتحديد الموارد اللازمة لتنفيذ العمليات بفعالية وتحقيق الاستراتيجية
  • إعداد الميزانية السنوية لإدارة الأمن السيبراني وفقاً للخطط والاحتياجات
  • إعداد سياسات واجراءات وعمليات إدارة الأمن السيبراني وفقاً للمتطلبات (القانونية والداخلية والخارجية) والموافقة على احتياجات العمل لأتمته العمليات وتقديم التوصيات بشأن تطوير النظم الإلكترونية ذات الصلة بأعمال الإدارة
التشغيلية
  • الإشراف على تحديد الثغرات الحالية والمتطلبات ومجالات التحسين والبرامج والأدوات التي ينبغي التخطيط لها بالتنسيق مع إدارات الهيئة
  • إدارة عملية إعداد خطة سنوية وخارطة طريق للأمن السيبراني وتحديثها بشكل دوري حسب التغير في الاحتياجات
  • الإشراف على تطوير / تحديث عملية المصادقة التي سيتم تنفيذها (كلمات المرور أو المصادقة متعددة العوامل أو القياسات الحيوية) لضمان التوافق مع احتياجات الهيئة
  • تحديد معايير تقييم المخاطر لتقييم أهمية المخاطر ودعم عملية اتخاذ القرار
  • تحديد المخاطر المحتملة بالتنسيق مع الإدارات الداخلية والخيار الأنسب لمعالجة المخاطر
  • مراقبة عمليات معالجة المخاطر وتقديم التوجيه والدعم عند الحاجة لتجنب تكرارها
  • تعزيز المعرفة حول مسؤوليات الأمن السيبراني وحماية الخصوصية في الهيئة من خلال مواد وجلسات توعوية، قنوات اتصال، وورش عمل
  • إدارة عملية تقييم الثغرات الأمنية التي يمكن مواجهتها (الشبكة، نظام التشغيل، أخطاء بشرية، العملية) وتحديد الحلول المعنية (الإصلاح، القبول، التخفيف)  
  • إدارة اختبارات الاختراق وضمان توثيق النتائج والبيانات التي تم الوصول إليها 
  • الإشراف على تطوير / تحديث خطط الوقاية والتخفيف ذات العلاقة بالأمن السيبراني لضمان معالجة نقاط الضعف والفجوات بشكل صحيحفي الوقت المناسب وإدارة تنفيذ هذه الخطط مقدماً الدعم والتوجيه لإصلاح التهديدات
  • إدارة الحوادث السيبرانية وفرض التدابير التصحيحية وإعداد تقارير دورية لتوثيقها
  • إدارة عملية تقييم الامتثال لسياسات ولوائح ومعايير الهيئة الوطنية للأمن السيبراني أو غيرها من الأنظمة والتشريعات ذات العلاقة
  • مراجعة تقارير التقييم التي تتضمن النتائج وحالات عدم الامتثال وأسبابها وتأثيرها 
  • وضع وضمان تنفيذ إجراءات تصحيحية لمعالجة حالات عدم الامتثال وفقًا لسياسات ولوائح ومعايير الهيئة الوطنية للأمن السيبراني 
إدارة الأفراد
  • تقديم التوصيات والترشيح بشأن الكوادر البشرية للإدارة وفقاً للاحتياج بالتنسيق مع إدارة الموارد البشرية
  • تقديم التوجيه والإرشاد والنصح ودعم المرؤوسين لأداء مهامهم وفقاً للسياسات والإجراءات المعتمدة
  • تحديد أهداف الأداء الفردية وتقديم الدعم اللازم وتقييم فريق العمل وتقديم التغذية الراجعة باستمرار حول الأداء
  • المساهمة في خلق بيئة عمل محفزة لتحقيق قيم الهيئة
المسؤوليات العامة
  • بناء وتعزيز العلاقات مع أصحاب المصلحة من القطاع العام والخاص والمحافظة عليها لخدمة مصالح الهيئة
  • مراجعة التقارير والعروض المتعلقة بأنشطة وإنجازات إدارة الأمن السيبراني واعتمادها
  • أداء أي أنشطة أخرى تتطلبها الوظيفة

المؤهلات والخبرات

  • بكالوريوس ويفضل في مجال علوم الحاسب أو الأمن السيبراني أو نظم المعلومات أو تقنية المعلومات أو ما يعادلها
  • خبرة ٩ - ١٢ سنة منها ٤ سنوات في منصب إداري

قدّم الآن