شركة Robert Walters تعلن عن وظيفة كبير مسؤولي أمن المعلومات (CISO) في مكة وجدة، السعودية.
نبذة عن الوظيفة
يتولى كبير مسؤولي أمن المعلومات مسؤولية وضع وصيانة الرؤية المؤسسية والاستراتيجية والبرنامج لضمان حماية أصول المعلومات والتقنيات. هذا الدور محوري ويشرف على أمن كل من تقنية المعلومات (IT) والتقنية التشغيلية (OT). سيعمل القائد على ضمان الامتثال للوائح الهيئة الوطنية للأمن السيبراني (NCA) ومواءمة مبادرات الأمن مع أهداف التحول الرقمي لرؤية السعودية 2030.
المهام والمسؤوليات
- وضع وتنفيذ استراتيجية شاملة للأمن السيبراني تتوافق مع الأهداف التشغيلية ومعايير السلامة.
- ضمان الامتثال الكامل للوائح الهيئة الوطنية للأمن السيبراني (NCA)، وتحديداً الضوابط الأساسية للأمن السيبراني (ECC) وضوابط الأمن السيبراني للأنظمة الحرجة (CSCC).
- تطوير وإنفاذ سياسات ومعايير وإجراءات الأمن لكل من الشبكات المؤسسية والصناعية.
- رفع تقارير حالة الأمن السيبراني مباشرة إلى مجلس الإدارة واللجنة التنفيذية.
- الإشراف على حماية أنظمة التحكم الصناعي (ICS)، وأنظمة الإشارات (مثل ERTMS/ETCS)، والبيانات التشغيلية للقطارات.
- سد الفجوة بين فرق تقنية المعلومات والهندسة/العمليات لضمان وضع أمني موحد.
- إجراء نمذجة تهديدات منتظمة للبنية التحتية الحرجة لمنع الهجمات الإلكترونية الفيزيائية.
- إدارة مركز عمليات الأمن السيبراني (CSOC) وضمان مراقبة التهديدات على مدار الساعة.
- قيادة فريق الاستجابة للحوادث (IRT) عند حدوث اختراق، وتقليل وقت التوقف التشغيلي والضرر السمعة.
- إجراء تقييمات منتظمة للثغرات واختبارات الاختراق على أنظمة الحجز والتطبيقات المحمولة وشبكات التحكم.
- ضمان الامتثال لقانون حماية البيانات الشخصية السعودي (PDPL) فيما يخص بيانات الركاب والموظفين.
- الإشراف على إدارة مخاطر الطرف الثالث (TPRM) والتأكد من أن شركاء سلسلة التوريد يلبون معايير الأمن.
الشروط والمتطلبات
- خبرة لا تقل عن 10 سنوات في مجال أمن المعلومات، منها 4 سنوات على الأقل في دور قيادي (CISO، رئيس أمن، إلخ).
- خبرة في قطاعات البنية التحتية الحرجة.
- خبرة مثبتة في إدارة بيئات أمن OT/ICS (أنظمة SCADA، وأمن PLC).
- حصول على اثنتين من الشهادات التالية: CISSP، CISM، CISA أو GICSP.
- فهم عميق لأطر الهيئة الوطنية للأمن السيبراني (NCA) مثل ECC وCSCC وDCC.
- فهم قوي لأمن السحابة (Azure/AWS) وأمن إنترنت الأشياء (IoT).
- المعرفة العميقة بلوائح الهيئة الوطنية للأمن السيبراني السعودية وتحديداً معايير ECC وCSCC.
- نظراً لطبيعة الدور الحيوية، يفضل بشدة المرشحون السعوديون تماشياً مع رؤية 2030 ومتطلبات نطاقات.