📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة CISO (رئيس أمن المعلومات) شاغرة لدى Robert Walters في مكة المكرمة وجدة

CISO
🏢 Robert Walters
🕒 نُشرت: (اليوم) 📍 جدة وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

شركة Robert Walters تعلن عن وظيفة كبير مسؤولي أمن المعلومات (CISO) في مكة وجدة، السعودية.

نبذة عن الوظيفة

يتولى كبير مسؤولي أمن المعلومات مسؤولية وضع وصيانة الرؤية المؤسسية والاستراتيجية والبرنامج لضمان حماية أصول المعلومات والتقنيات. هذا الدور محوري ويشرف على أمن كل من تقنية المعلومات (IT) والتقنية التشغيلية (OT). سيعمل القائد على ضمان الامتثال للوائح الهيئة الوطنية للأمن السيبراني (NCA) ومواءمة مبادرات الأمن مع أهداف التحول الرقمي لرؤية السعودية 2030.

المهام والمسؤوليات

  • وضع وتنفيذ استراتيجية شاملة للأمن السيبراني تتوافق مع الأهداف التشغيلية ومعايير السلامة.
  • ضمان الامتثال الكامل للوائح الهيئة الوطنية للأمن السيبراني (NCA)، وتحديداً الضوابط الأساسية للأمن السيبراني (ECC) وضوابط الأمن السيبراني للأنظمة الحرجة (CSCC).
  • تطوير وإنفاذ سياسات ومعايير وإجراءات الأمن لكل من الشبكات المؤسسية والصناعية.
  • رفع تقارير حالة الأمن السيبراني مباشرة إلى مجلس الإدارة واللجنة التنفيذية.
  • الإشراف على حماية أنظمة التحكم الصناعي (ICS)، وأنظمة الإشارات (مثل ERTMS/ETCS)، والبيانات التشغيلية للقطارات.
  • سد الفجوة بين فرق تقنية المعلومات والهندسة/العمليات لضمان وضع أمني موحد.
  • إجراء نمذجة تهديدات منتظمة للبنية التحتية الحرجة لمنع الهجمات الإلكترونية الفيزيائية.
  • إدارة مركز عمليات الأمن السيبراني (CSOC) وضمان مراقبة التهديدات على مدار الساعة.
  • قيادة فريق الاستجابة للحوادث (IRT) عند حدوث اختراق، وتقليل وقت التوقف التشغيلي والضرر السمعة.
  • إجراء تقييمات منتظمة للثغرات واختبارات الاختراق على أنظمة الحجز والتطبيقات المحمولة وشبكات التحكم.
  • ضمان الامتثال لقانون حماية البيانات الشخصية السعودي (PDPL) فيما يخص بيانات الركاب والموظفين.
  • الإشراف على إدارة مخاطر الطرف الثالث (TPRM) والتأكد من أن شركاء سلسلة التوريد يلبون معايير الأمن.

الشروط والمتطلبات

  • خبرة لا تقل عن 10 سنوات في مجال أمن المعلومات، منها 4 سنوات على الأقل في دور قيادي (CISO، رئيس أمن، إلخ).
  • خبرة في قطاعات البنية التحتية الحرجة.
  • خبرة مثبتة في إدارة بيئات أمن OT/ICS (أنظمة SCADA، وأمن PLC).
  • حصول على اثنتين من الشهادات التالية: CISSP، CISM، CISA أو GICSP.
  • فهم عميق لأطر الهيئة الوطنية للأمن السيبراني (NCA) مثل ECC وCSCC وDCC.
  • فهم قوي لأمن السحابة (Azure/AWS) وأمن إنترنت الأشياء (IoT).
  • المعرفة العميقة بلوائح الهيئة الوطنية للأمن السيبراني السعودية وتحديداً معايير ECC وCSCC.
  • نظراً لطبيعة الدور الحيوية، يفضل بشدة المرشحون السعوديون تماشياً مع رؤية 2030 ومتطلبات نطاقات.
عرض النص الأصلي للإعلان

  • The CISO is responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected.
  • This role is critical and must oversee the Security of both Information Technology and Operational Technology.
  • This leader will ensure compliance with the National Cybersecurity Authority (NCA) regulations and align security initiatives with Saudi Vision 2030 digital transformation goals.

Key Responsibilities:

Strategy & Governance

  • Develop and implement a comprehensive cybersecurity strategy that aligns with the operational goals and safety standards.
  • NCA Compliance: Ensure full compliance with the Saudi National Cybersecurity Authority (NCA) regulations, specifically the Essential Cybersecurity Controls (ECC) and Critical Systems Cybersecurity Controls (CSCC).
  • Develop and enforce security policies, standards, and procedures for both corporate and industrial networks.
  • Report the state of cybersecurity directly to the Board of Directors and Executive Committee.

IT/OT Convergence & Critical Infrastructure Protection

  • OT Security - Oversee the protection of Industrial Control Systems (ICS), signaling systems (e.g., ERTMS/ETCS), and rolling stock operational data.
  • Bridge the gap between IT and Engineering/Operations teams to ensure a unified security posture.
  • Conduct regular threat modeling for critical infrastructure to prevent cyber-physical attacks.

Risk Management & Incident Response

  • Manage the Cyber Security Operations Center (CSOC) and ensure 24/7 monitoring of threats.
  • Lead the Incident Response Team (IRT) in the event of a breach, minimizing operational downtime and reputational damage.
  • Conduct regular vulnerability assessments and penetration testing on booking systems, mobile apps, and control networks.

Data Privacy & Vendor Management

  • Ensure compliance with the Saudi Personal Data Protection Law (PDPL) regarding passenger and employee data.
  • Oversee Third-Party Risk Management (TPRM), ensuring that supply chain partners (locomotive manufacturers, signaling vendors, maintenance providers) meet security standards.

Required:

  • Minumum 10 years of experience in Information Security, with at least 4 years in a leadership role (CISO, Head of Security, etc.).
  • Experience in Critical Infrastructure sectors.
  • Proven experience managing OT/ICS security environments (SCADA, PLC security).
  • Any 2 Certifications - CISSP, CISM, CISA or GICSP ((Global Industrial Cyber Security Professional).
  • Deep understanding of NCA frameworks (ECC, CSCC, DCC).
  • Strong understanding of Cloud Security (Azure/AWS) and IoT security.
  • The ideal candidate must possess deep knowledge of Saudi National Cybersecurity Authority (NCA) regulations, specifically ECC and CSCC standards.
  • Due to the critical nature of the role, Saudi Nationals are strongly preferred in alignment with Vision 2030 and Nitaqat requirements.
المصدر: LinkedIn - أُضيفت للموقع في 2 يوليو 2026

وظائف أخرى لدى Robert Walters