وظائف شاغرة لحملة البكالوريوس لدى شركة ميدغلف | MEDGULF في الرياض
وظائف شاغرة لحملة البكالوريوس لدى شركة ميدغلف \ MEDGULF في الرياض , وذلك وفقا للتفاصيل التالية :
الوظائف الشاغرة المعلن عنها:
مدير عام الأمن السيبراني | Cyber Security General Manager
الوصف الوظيفي :
تخطيط وتطوير وصيانة برنامج شامل للمعلومات والأمن السيبراني لحماية أصول معلومات MEDGULF من تهديدات أمن تكنولوجيا المعلومات والمخاطر الإلكترونية. من أجل إدارة مخاطر الأمن السيبراني وتنفيذ أنشطة الأمن السيبراني في جميع أنحاء الشركة ، يجب إنشاء وظيفة مستقلة للأمن السيبراني ويجب فصلها عن أنشطة تكنولوجيا المعلومات الأوسع وفقًا للوائح مؤسسة النقد العربي السعودي ، والمدير العام لأمن المعلومات هو رئيس قسم المعلومات وظيفة الأمن السيبراني وهي مسؤولة عن قيادة استراتيجية المعلومات والأمن السيبراني والمبادرات والتنفيذ إلى الأمام. هذا منصب تنفيذي / رفيع ، ذو أهمية استراتيجية ، بتكليف من مؤسسة النقد العربي السعودي
المسؤوليات والمهام :
- ضمان دعم الامتثال وإدارة تنفيذ الأمن السيبراني /
- المتطلبات التنظيمية لميدغلف ؛
- أداء وظائف إدارة الأمن السيبراني ، بما في ذلك إدارة الأمن السيبراني والعمليات
- الرصد والاستجابة ؛
- ضمان تطوير وصيانة:
- استراتيجية الأمن السيبراني؛
- سياسة الأمن السيبراني ؛
- هندسة الأمن السيبراني؛
- عملية إدارة مخاطر الأمن السيبراني ؛ و
- سياسات الأمن السيبراني.
- تأكد من إجراء الاختيار الصحيح للحل (الحلول) لمعالجة أهداف الأمن السيبراني ؛
- ضمان رصد الاتجاهات والتطورات في مجال الأمن السيبراني ؛
- ضمان حماية البيانات من الهجمات الداخلية والخارجية ؛
- التأكد من وجود طرق وأدوات مناسبة للتحكم في الوصول لجميع الأنظمة ؛
- التأكد من توفر طرق تشفير البيانات واستخدامها عند الاقتضاء ؛
- تقديم التوجيه والدعم بشأن ممارسات الأمن السيبراني لتكنولوجيا المعلومات والعمليات وموظفي دعم المستخدم النهائي لضمان أن الأنظمة المستخدمة توفر الأمن السيبراني الكافي ؛
- تقييم احتياجات العمل مقابل المخاطر المرتبطة بجميع الخدمات المسموح بها من خلال الأجهزة الأمنية ؛
- ضمان مراجعة سجلات الأمان على أساس منتظم ؛
- ضمان التحضير لعملية الاستجابة للحوادث للإبلاغ عن حوادث الأمن السيبراني والاستجابة لها عبر أنظمة معلومات MEDGULF ؛
- مراجعة التحقيقات بعد الانتهاكات أو الحوادث ، بما في ذلك تحليل التأثير والتوصيات لتجنب نقاط الضعف المماثلة ؛
- ضمان تنفيذ مهام التعامل مع الحوادث (على سبيل المثال ، استكشاف الأخطاء وإصلاحها والتحقيقات) ؛
- التأكد من إجراء المراجعات المنتظمة للتحقق من أمان النظام مثل تكوين مكافحة الفيروسات والتحكم المنطقي والمادي ؛
- ضمان إجراء تقييمات الأمن السيبراني واختبار الاختراق ؛
- تدقيق العمليات حول أجهزة التحكم في الوصول والسجلات التي تم إنشاؤها للنشاط غير المصرح به أو المشبوه ؛
- تطوير موظفي الأمن السيبراني حسب الاقتضاء.
- ضمان مراقبة عملية الأمن السيبراني (مراقبة SOC)
- الإشراف على التحقيق في حوادث الأمن السيبراني ؛
- جمع وتحليل معلومات التهديد من المصادر الداخلية والخارجية ؛
- دعم الوظائف الأخرى في أنشطة الأمن السيبراني ؛
- ضمان إجراء تصنيفات المعلومات والنظام ؛
- تحديد متطلبات الأمن السيبراني للمشاريع الهامة ؛
- تأكد من تحديد برنامج التوعية بالأمن السيبراني الذي يجب أن يتم إجراؤه من قبل ميدغلف
- قسم الموارد البشرية؛
- ضمان قياس مؤشرات الأداء الرئيسية و KRIs لضوابط الأمن السيبراني المنفذة ؛
- تحديد المجالات الرئيسية لتحسين الأمن السيبراني
الخبرات :
- 10-14 سنة خبرة
- شهادات أمن المعلومات المهنية مثل CISM / CISA / CISSP / COBIT5 (مرغوب فيه)
- خبرة العمل في صناعة الخدمات المالية (المصرفية / التأمين) (مرغوب فيه)
المؤهلات:
- درجة البكالوريوس في مجال ذي صلة مثل علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال متعلق بالأمن السيبراني ▪ امتحان شهادة مؤسسة التأمين المصرفي (IFCE) ▪ AICPCU مشارك في إدارة المخاطر (ARM) ؛ شهادة معهد المدققين الداخليين (IIA) في التقييم الذاتي للرقابة (CCSA) ؛ مدقق داخلي معتمد من IIA (CIA) ؛ أو ما يعادلها.
الكفاءات والمهارات:
- مهارات الكتابة وإعداد التقارير لسياسة / إجراءات نظم المعلومات
- مهارات إدارة المشاريع
- التفويض والتوجيه
- القدرة على التأثير على مستويات الإدارة العليا في الأمور المتعلقة بالمعلومات والسيبر
- أخطار أمنية
- مهارات اتصال شفهية وكتابية جيدة وقادرة على التواصل بشكل فعال على الإطلاق
- المستويات
- القدرة على القيادة وتقديم التغيير والمساهمة في تغيير الثقافة بنجاح
- القدرة على العمل بشكل فردي وقيادة الفريق في الوفاء بالمواعيد النهائية
- القدرة على التواصل مع الإدارة العليا والحفاظ على علاقات تجارية قوية
- يظهر التفكير الإبداعي والمبادرة
- مهارات تحليلية متميزة والاهتمام بالتفاصيل
التقديم على الوظيفة :