📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة ضابط سياسات الأمن السيبراني لدى Diyar United Company في الخفجي

Cybersecurity Policy officer- KSA
🏢 Diyar United Company
🕒 نُشرت: (اليوم) 📍 المنطقة الشرقية وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Diyar United Company عن توفر وظيفة شاغرة بمسمى Cybersecurity Policy Officer في الخفجي، المنطقة الشرقية، السعودية.

المهام والمسؤوليات

  • تطوير ومراجعة وصيانة سياسات ومعايير وإجراءات وإرشادات الأمن السيبراني.
  • ضمان امتثال المؤسسة لأُطر الأمن السيبراني، ولا سيما إطار NIST Cybersecurity Framework (CSF).
  • إجراء تقييمات مخاطر الأمن السيبراني وتحديد مجالات التحسين.
  • التعاون مع فرق تقنية المعلومات والأعمال لتنفيذ ومراقبة الضوابط الأمنية.
  • دعم عمليات التدقيق الأمني الداخلي والخارجي ومبادرات الامتثال.
  • مراقبة التهديدات واللوائح وأفضل الممارسات المتطورة في الأمن السيبراني لضمان مواكبة السياسات.
  • التوصية وتنفيذ تحسينات حوكمة الأمن السيبراني لتعزيز الوضع الأمني للمؤسسة.
  • إعداد التقارير والوثائق والعروض التقديمية المتعلقة بحوكمة الأمن السيبراني والامتثال.
  • تعزيز الوعي الأمني وتقديم التوجيه بشأن سياسات الأمن السيبراني وأفضل الممارسات عبر المؤسسة.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الحاسب أو تقنية المعلومات أو تخصص ذي صلة (أو خبرة عملية معادلة).
  • الطلاقة في اللغة الإنجليزية مع مهارات تواصل كتابية وشفوية ممتازة.
  • شهادة مهنية معتمدة في واحد على الأقل مما يلي: CISSP، CISM، CRISC، CISA.

المهارات المطلوبة

  • معرفة قوية وخبرة عملية في إطار NIST Cybersecurity Framework (CSF) والمعايير ذات الصلة.
  • خبرة في حوكمة الأمن السيبراني، وتطوير السياسات، وإدارة المخاطر، والامتثال.
  • القدرة على إجراء تقييمات المخاطر والتوصية بالضوابط الأمنية المناسبة.
  • الإلمام بمبادئ أمن المعلومات، وأُطر الأمن، ومتطلبات الامتثال التنظيمي.
  • مهارات تحليلية وتوثيقية وتواصلية قوية مع أصحاب المصلحة.
  • خبرة في العمل مع فرق متعددة التخصصات لتنفيذ وصيانة سياسات الأمن السيبراني.
  • يُفضّل خبرة إضافية في أُطر أمنية مثل ISO/IEC 27001 أو COBIT أو PCI DSS.
  • يُفضّل معرفة بإدارة مخاطر تقنية المعلومات وعمليات التدقيق وحوكمة أمن المعلومات.
  • خبرة في القطاعات المنظّمة مثل البنوك أو المالية أو الرعاية الصحية أو الاتصالات أو الحكومة تُعد ميزة إضافية.
عرض النص الأصلي للإعلان

Key Responsibilities

  • Develop, review, and maintain cybersecurity policies, standards, procedures, and guidelines.
  • Ensure organizational compliance with cybersecurity frameworks, particularly the NIST Cybersecurity Framework (CSF).
  • Conduct cybersecurity risk assessments and identify areas for improvement.
  • Collaborate with IT and business teams to implement and monitor security controls.
  • Support internal and external security audits and compliance initiatives.
  • Monitor evolving cybersecurity threats, regulations, and industry best practices to ensure policies remain current.
  • Recommend and implement security governance improvements to strengthen the organization's security posture.
  • Prepare reports, documentation, and presentations related to cybersecurity governance and compliance.
  • Promote security awareness and provide guidance on cybersecurity policies and best practices across the organization.

Required Qualifications

  • Bachelor's degree in Cybersecurity, Information Security, Computer Science, Information Technology, or a related discipline (or equivalent practical experience).
  • Fluent in English with excellent written and verbal communication skills.
  • Professional certification in at least one of the following:
  • CISSP (Certified Information Systems Security Professional)
  • CISM (Certified Information Security Manager)
  • CRISC (Certified in Risk and Information Systems Control)
  • CISA (Certified Information Systems Auditor)

Required Skills & Experience

  • Strong knowledge and practical experience with the NIST Cybersecurity Framework (CSF) and related cybersecurity standards.
  • Experience in cybersecurity governance, policy development, risk management, and compliance.
  • Ability to conduct risk assessments and recommend appropriate security controls.
  • Familiarity with information security principles, security frameworks, and regulatory compliance requirements.
  • Strong analytical, documentation, and stakeholder communication skills.
  • Experience working with cross-functional teams to implement and maintain cybersecurity policies.

Preferred Qualifications

  • Experience with additional security frameworks such as ISO/IEC 27001, COBIT, or PCI DSS.
  • Knowledge of IT risk management, audit processes, and information security governance.
  • Experience in regulated industries such as banking, finance, healthcare, telecommunications, or government is an advantage.


المصدر: LinkedIn - أُضيفت للموقع في 6 يوليو 2026

وظائف أخرى لدى Diyar United Company