أورانج أنتيلوبس تعلن عن وظيفة رئيس قسم تقنية المعلومات في الرياض
تفاصيل الوظيفة
Orange Antelopes هي شركة استشارات توظيف مبتكرة تركز على دعم الشركات في إدارة سلسلة التوريد الخاصة بالمواهب. بالنيابة عن أحد عملائها، وهو أحد أكبر مطوري العقارات في المملكة العربية السعودية، تبحث عن مدير تقنية معلومات (CIO) للإشراف على استراتيجية تقنية المعلومات في الرياض. هذه الوظيفة مخصصة للمواطنين السعوديين.
المهام والمسؤوليات
أ. استراتيجية التكنولوجيا والحوكمة: - تحديد وتنفيذ استراتيجية تقنية المعلومات وخريطة طريق متعددة السنوات، متوافقة مع أهداف العمل وإطار حوكمة تقنية المعلومات الصادر عن مؤسسة النقد العربي السعودي (SAMA). - إنشاء حوكمة تقنية المعلومات، مبادئ العمارة، السياسات والمعايير، وضمان تطبيقها باستمرار عبر المؤسسة. ب. البنية التحتية، السحابة وعمليات تقنية المعلومات: - إدارة البنية التحتية السحابية والمحلية، وضمان إقامة البيانات داخل المملكة وفقًا لقانون حماية البيانات الشخصية (PDPL) ومتطلبات هيئة الاتصالات وتقنية المعلومات (CITC) ومتطلبات SAMA السحابية. - ضمان توفر وأداء وسعة التطبيق المخصص للعملاء والأنظمة الخلفية على مدار الساعة. - تشغيل عمليات تقنية المعلومات وإدارة الخدمات وفقًا لمستويات الخدمة المتفق عليها (بما يتوافق مع ITIL)، وتغطية إدارة الحوادث والتغيير والمشكلات والتكوين. ج. الأنظمة الأساسية، التطبيقات والتكاملات: - إدارة التكاملات الحيوية للأعمال: مكتب الائتمان SIMAH، الهوية الوطنية نفاذ/أبشر، سداد، مدى وبوابات الدفع، والتقارير التنظيمية لـ SAMA. - دعم عمليات تأهيل الشركاء والتجار وتدفقات التمويل المدمج لعرض التمويل عند الدفع عبر الإنترنت. - تمكين قدرات واجهة برمجة التطبيقات (API) والخدمات المصرفية المفتوحة ضمن إطار الخدمات المصرفية المفتوحة لـ SAMA. د. أمن المعلومات والمرونة السيبرانية: - تنفيذ وصيانة الضوابط وفقًا لإطار الأمن السيبراني لـ SAMA وضوابط الأمن السيبراني الأساسية (ECC) وضوابط الأمن السيبراني السحابية (CCC) التابعة للهيئة الوطنية للأمن السيبراني (NCA). - الإشراف على إدارة الهوية والوصول، إدارة الثغرات، المراقبة الأمنية والاستجابة للحوادث، والتنسيق مع وظيفة كبير مسؤولي أمن المعلومات (CISO) إذا كانت منفصلة. - تضمين مبدأ الأمان عند التصميم وقيادة التوعية الأمنية على مستوى المؤسسة. هـ. المخاطر، الامتثال واستمرارية الأعمال: - ضمان امتثال تقنية المعلومات للوائح شركات التمويل والتمويل الاستهلاكي لـ SAMA، وقانون حماية البيانات الشخصية (PDPL)، وقواعد الاستعانة بمصادر خارجية المعمول بها. - إدارة استمرارية الأعمال لتقنية المعلومات والتعافي من الكوارث وفقًا لإطار إدارة استمرارية الأعمال لـ SAMA، بما في ذلك اختبارات التعافي المنتظمة وأهداف الاسترداد. - دعم التدقيق الداخلي والخارجي وتفتيشات SAMA؛ وضمان إغلاق النتائج بشكل سريع ومؤيد بالأدلة. و. إدارة البائعين والاستعانة بمصادر خارجية: - إدارة بائعي التكنولوجيا وترتيبات الاستعانة بمصادر خارجية وفقًا لقواعد الاستعانة بمصادر خارجية لـ SAMA - العناية الواجبة، التعاقد، حوكمة مستوى الخدمة، التخطيط للخروج، وإخطار الاستعانة بمصادر خارجية الجوهرية. ز. حوكمة البيانات وتمكين التحليلات: - إنشاء حوكمة البيانات، الجودة، التصنيف وإدارة دورة الحياة بما يتوافق مع قانون حماية البيانات الشخصية (PDPL). - تمكين قدرات البيانات والتحليلات لدعم وظائف الائتمان، المخاطر، المنتجات والامتثال للشريعة. المسؤوليات التنظيمية والامتثالية: يتحمل شاغل الوظيفة المسؤولية الصريحة عن امتثال تقنية المعلومات عبر الأطر التالية. يُتوقع الحفاظ على أدلة قابلة للتدقيق ومستعدة للتدقيق في جميع الأوقات: - إطار الأمن السيبراني لـ SAMA، إطار حوكمة تقنية المعلومات وإطار إدارة استمرارية الأعمال. - قواعد الاستعانة بمصادر خارجية لـ SAMA وإطار الخدمات المصرفية المفتوحة. - لوائح شركات التمويل والتمويل الاستهلاكي لـ SAMA والتقارير التنظيمية المرتبطة. - ضوابط الأمن السيبراني الأساسية (ECC) وضوابط الأمن السيبراني السحابية (CCC) للهيئة الوطنية للأمن السيبراني (NCA). - قانون حماية البيانات الشخصية (PDPL) واللوائح التنفيذية للهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA). - الإطار التنظيمي للحوسبة السحابية لهيئة الاتصالات وتقنية المعلومات (CITC) ومتطلبات إقامة البيانات داخل المملكة. - اعتبارات الامتثال للشريعة المضمنة في تصميم النظام والمنتج.
الشروط والمتطلبات
- درجة البكالوريوس في علوم الحاسب، تقنية المعلومات، الهندسة أو مجال ذي صلة؛ الماجستير أو MBA ميزة إضافية.
- خبرة إجمالية لا تقل عن 15 سنة، منها 5-10 سنوات في مجال تقنية المعلومات، بما في ذلك 5 سنوات أو أكثر في منصب قيادي في تقنية المعلومات، ويفضل أن يكون في بنك أو شركة تمويل أو شركة تقنية مالية خاضعة لتنظيم SAMA في المملكة أو دول الخليج.
- سجل حافل في العمل ضمن الأطر التنظيمية لـ SAMA والهيئة الوطنية للأمن السيبراني (NCA).
- المواطنة السعودية (شرط أساسي).
المهارات المطلوبة
- منصات سحابية (AWS, Azure, Google Cloud أو Oracle).
- البنية التحتية والشبكات والمؤسسات (Enterprise).
عرض النص الأصلي للإعلان
Orange Antelopes is an exciting Talent Consulting Organisation focused on supporting companies in managing their Talent supply chain. We create, integrate, and Optimise the Talent Supply Chain.
One of our customers has commissioned a search for a CIO in Riyadh. They are one of the largest real estate developers in Saudi Arabia is looking for a Chief Information Officer to manage and lead their IT strategy across the organisation. We are looking for Saudi Nationals for this role.
Key Responsibilities
A. Technology Strategy & Governance
• Define and execute the IT strategy and multi-year roadmap, aligned to business objectives and the SAMA IT Governance Framework.
• Establish IT governance, architecture principles, policies and standards, and ensure their consistent application across the estate.
B. Infrastructure, Cloud & IT Operations
• Own cloud and on-premise infrastructure, ensuring data residency within the Kingdom in line with PDPL, CITC and SAMA cloud requirements.
• Guarantee the availability, performance and capacity of the customer-facing mobile app and back-office systems on a 24/7 basis.
• Run IT operations and service management to defined SLAs (ITIL-aligned), covering incident, change, problem and configuration management.
C. Core Systems, Applications & Integrations
• Manage business-critical integrations: SIMAH credit bureau, Nafath / Absher national identity, SADAD, mada and payment gateways, and SAMA regulatory reporting.
• Support partner and merchant onboarding and embedded financing flows for the Online Checkout Financing proposition.
• Enable API and Open Banking capability under the SAMA Open Banking Framework.
D. Information Security & Cyber Resilience
• Implement and maintain controls to the SAMA Cyber Security Framework and the NCA Essential Cybersecurity Controls (ECC) and Cloud Cybersecurity Controls (CCC).
• Oversee identity and access management, vulnerability management, security monitoring and incident response, interfacing with the CISO function where this is held separately.
• Embed secure-by-design delivery and lead organisation-wide security awareness.
E. Risk, Compliance & Business Continuity
• Ensure IT compliance with SAMA finance-company and consumer-financing regulations, the PDPL, and applicable outsourcing rules.
• Own IT business continuity and disaster recovery in line with the SAMA Business Continuity Management Framework, including regular DR testing and recovery objectives.
• Support internal audit, external audit and SAMA inspections; ensure prompt, evidenced closure of findings.
F. Vendor & Outsourcing Management
• Manage technology vendors and outsourcing arrangements in line with SAMA outsourcing rules - due diligence, contracting, SLA governance, exit planning and material-outsourcing notification.
G. Data Governance & Analytics Enablement
• Establish data governance, quality, classification and lifecycle management consistent with the PDPL.
• Enable data and analytics capability to support credit, risk, product and Shariah-compliance functions.
Regulatory & Compliance Accountabilities
This role carries explicit accountability for IT compliance across the following frameworks. The post-holder is expected to maintain demonstrable, audit-ready evidence of conformance at all times:
▪ SAMA Cyber Security Framework, IT Governance Framework and Business Continuity Management Framework
▪ SAMA Rules on Outsourcing and SAMA Open Banking Framework
▪ SAMA finance-company / consumer-financing regulations and associated regulatory reporting
▪ NCA Essential Cybersecurity Controls (ECC) and Cloud Cybersecurity Controls (CCC)
▪ Personal Data Protection Law (PDPL) and SDAIA implementing regulations
▪ CITC Cloud Computing Regulatory Framework and in-Kingdom data-residency requirements
▪ Shariah-compliance considerations embedded in system and product design
Candidate Profile
Qualifications & Experience
• Bachelor’s degree in Computer Science, Information Technology, Engineering or a related discipline; a Master’s or MBA is advantageous.
• You need to have 15 years of experience out of which 5-10 years’ IT experience, including 5+ years in senior IT leadership, ideally within a SAMA-regulated bank, finance company or fintech in the Kingdom or wider GCC.
• Demonstrable track record of operating and delivering within SAMA and NCA regulatory frameworks.
Technical Expertise
• Cloud platforms (AWS, Azure, Google Cloud or Oracle), infrastructure, networking and enterprise