تعلن شركة Diyar United Company عن توفر وظيفة شاغرة بمسمى Cybersecurity Policy Officer في الخفجي، المنطقة الشرقية، السعودية.
المهام والمسؤوليات
- تطوير ومراجعة وصيانة سياسات ومعايير وإجراءات وإرشادات الأمن السيبراني.
- ضمان امتثال المؤسسة لأُطر الأمن السيبراني، ولا سيما إطار NIST Cybersecurity Framework (CSF).
- إجراء تقييمات مخاطر الأمن السيبراني وتحديد مجالات التحسين.
- التعاون مع فرق تقنية المعلومات والأعمال لتنفيذ ومراقبة الضوابط الأمنية.
- دعم عمليات التدقيق الأمني الداخلي والخارجي ومبادرات الامتثال.
- مراقبة التهديدات واللوائح وأفضل الممارسات المتطورة في الأمن السيبراني لضمان مواكبة السياسات.
- التوصية وتنفيذ تحسينات حوكمة الأمن السيبراني لتعزيز الوضع الأمني للمؤسسة.
- إعداد التقارير والوثائق والعروض التقديمية المتعلقة بحوكمة الأمن السيبراني والامتثال.
- تعزيز الوعي الأمني وتقديم التوجيه بشأن سياسات الأمن السيبراني وأفضل الممارسات عبر المؤسسة.
الشروط والمتطلبات
- درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الحاسب أو تقنية المعلومات أو تخصص ذي صلة (أو خبرة عملية معادلة).
- الطلاقة في اللغة الإنجليزية مع مهارات تواصل كتابية وشفوية ممتازة.
- شهادة مهنية معتمدة في واحد على الأقل مما يلي: CISSP، CISM، CRISC، CISA.
المهارات المطلوبة
- معرفة قوية وخبرة عملية في إطار NIST Cybersecurity Framework (CSF) والمعايير ذات الصلة.
- خبرة في حوكمة الأمن السيبراني، وتطوير السياسات، وإدارة المخاطر، والامتثال.
- القدرة على إجراء تقييمات المخاطر والتوصية بالضوابط الأمنية المناسبة.
- الإلمام بمبادئ أمن المعلومات، وأُطر الأمن، ومتطلبات الامتثال التنظيمي.
- مهارات تحليلية وتوثيقية وتواصلية قوية مع أصحاب المصلحة.
- خبرة في العمل مع فرق متعددة التخصصات لتنفيذ وصيانة سياسات الأمن السيبراني.
- يُفضّل خبرة إضافية في أُطر أمنية مثل ISO/IEC 27001 أو COBIT أو PCI DSS.
- يُفضّل معرفة بإدارة مخاطر تقنية المعلومات وعمليات التدقيق وحوكمة أمن المعلومات.
- خبرة في القطاعات المنظّمة مثل البنوك أو المالية أو الرعاية الصحية أو الاتصالات أو الحكومة تُعد ميزة إضافية.