📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

الصافي دانون تعلن عن وظيفة قائد أمن تقنية المعلومات في الرياض

IT Security Lead
🏢 Al Safi Danone | الصافي دانون
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة الصافي دانون (Al Safi Danone) في الرياض عن توفر وظيفة قائد أمن المعلومات (IT Security Lead) للإشراف على برنامج أمن المعلومات المؤسسي وحماية الأنظمة والبيانات والأصول الرقمية من التهديدات السيبرانية وضمان الامتثال التنظيمي.

المهام والمسؤوليات

  • امتلاك استراتيجية أمن المعلومات المؤسسية وإطار السياسات وخريطة الطريق الأمنية لشركة ASD.
  • تنسيق وصيانة سياسات ومعايير وإجراءات أمن المعلومات.
  • إنتاج تقارير مخاطر أمنية ربع سنوية لمدير عمليات تكنولوجيا المعلومات.
  • إجراء تقييمات سنوية لمخاطر أمن المعلومات وصيانة سجل المخاطر المؤسسية وخطط المعالجة.
  • ضمان الامتثال للوائح المعمول بها بما في ذلك قانون حماية البيانات الشخصية السعودي (PDPL) واللائحة العامة لحماية البيانات (GDPR) وإطار هيئة الأمن السيبراني السعودي (NCA ECC).
  • التعاون مع وظيفة مركز عمليات الأمن (SOC) في المراقبة والتنبيه.
  • قيادة أنشطة الاستجابة للحوادث وامتلاك خطة الاستجابة للحوادث وكتيبات الإجراءات لأحداث الأمن السيبراني من المستوى P1/P2.
  • إدارة خلاصات استخبارات التهديدات وبرنامج إدارة الثغرات الأمنية وتحديد أولويات التصحيح بناءً على التعرض للمخاطر.
  • إجراء اختبارات الاختراق الدورية وتمارين الفريق الأحمر والتقييمات الأمنية ومعالجة النتائج وفقًا لاتفاقيات مستوى الخدمة المتفق عليها.
  • الإشراف على الكشف والاستجابة للنقاط الطرفية (EDR) باستخدام Microsoft Defender for Endpoint عبر جميع أجهزة ASD.
  • إدارة تخطيط استمرارية الأعمال (BCP) والتعافي من الكوارث (DR) لسيناريوهات الأحداث السيبرانية.
  • تحديد وحوكمة بنية أمن SAP S/4HANA بما في ذلك التحكم في الوصول القائم على الأدوار والفصل بين الواجبات (SoD) وتسجيل التدقيق.
  • مراجعة مخرجات تصميم أمن SAP المنتجة من قبل متكامل النظام والتحقق من مطابقتها لمعايير أمن ASD.
  • إجراء تحليل تعارضات الفصل بين الواجبات (SoD) أثناء اختبار قبول المستخدم (UAT) وقبل التشغيل وضمان المعالجة قبل الانتقال إلى الإنتاج.
  • إدارة المتطلبات الأمنية لجميع أنظمة التطبيقات: SalesBuzz وSalesCode وShelfr وSO99 والتطبيقات السحابية التابعة لجهات خارجية.
  • التعاون مع برنامج إدارة الهوية والوصول (IAM) التابع لـ AFG و ASD بما في ذلك إدارة الوصول المميز (PAM) وتطبيق الثقة الصفرية (Zero Trust).
  • حوكمة عمليات توفير المستخدمين وإلغاء التوفير واعتماد الوصول عبر جميع الأنظمة بما في ذلك SAP وM365.
  • إدارة تكوين أمن Azure Active Directory / Entra ID: المصادقة متعددة العوامل (MFA) والوصول المشروط (Conditional Access) وإدارة الهوية المميزة (PIM) وحماية الهوية.
  • تحديد وتطبيق مبادئ الوصول بأقل امتياز وسياسات فصل الأدوار عبر أنظمة تكنولوجيا المعلومات والأعمال.
  • إجراء مراجعات وصول ربع سنوية وعمليات تدقيق صلاحيات المستخدمين والإبلاغ عن الاستثناءات لمدير عمليات تكنولوجيا المعلومات.
  • تقديم برنامج التوعية والتدريب الأمني على مستوى المؤسسة وتتبع معدلات الإكمال ونتائج محاكاة التصيد.
  • إدارة تقييمات مخاطر الأمن للجهات الخارجية وسلسلة التوريد وتضمين المتطلبات الأمنية في عقود الموردين.
  • التنسيق مع التدقيق الداخلي بشأن نتائج التدقيق المتعلقة بالأمن وتطوير وتتبع خطط المعالجة.
  • التحضير والدعم لعمليات التدقيق التنظيمية الخارجية والشهادات بما في ذلك NCA ECC وISO 27001 ومتطلبات أمن هيئة الزكاة والضريبة والجمارك (ZATCA).
  • إنتاج لوحات مقاييس أمن شهرية تغطي مشهد التهديدات ووضع الثغرات الأمنية وحالة الامتثال.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب أو نظم المعلومات أو مجال ذي صلة.
  • شهادة CISM إلزامية أو CISA (مفضلة).
  • شهادة Microsoft SC-200 أو SC-300 (ميزة إضافية).
  • خبرة من 5 إلى 8 سنوات في مجال أمن المعلومات، منها 3 سنوات على الأقل في دور قيادي أمني.
  • خبرة مثبتة في تأمين بيئات SAP بما في ذلك تصميم الأدوار وتحليل الفصل بين الواجبات (SoD) وتدقيق أمن SAP.
  • خبرة في أمن السحابة: Azure Security Center / Defender for Cloud أو AWS GuardDuty أو GCP SCC.
  • معرفة بالمتطلبات التنظيمية في المملكة العربية السعودية: قانون حماية البيانات الشخصية (PDPL) وإطار هيئة الأمن السيبراني (NCA ECC) (مفضل بشدة).
  • خبرة قوية في الاستجابة للحوادث والتحقيق الجنائي الرقمي ومهارات الاتصال في الأزمات.
  • خبرة في دول مجلس التعاون الخليجي أو قطاع السلع الاستهلاكية سريعة الحركة (FMCG) ميزة إضافية.
  • مهارات ممتازة في التواصل بشأن المخاطر وخبرة في عرض المخاطر الأمنية على الإدارة التنفيذية ومجلس الإدارة.
عرض النص الأصلي للإعلان

Role Purpose:

Implementing and managing ASD’s enterprise information security program to protect its systems, data, and digital assets from cyber threats and ensure regulatory compliance. The role establishes and matures the organization's security posture through policy, technology, and awareness - with a specific focus on securing the SAP S/4HANA program environment, Microsoft platforms, cloud infrastructure, and operational technology. The Security Lead operates within the B-ITSC governance framework and reports on security risk to executive leadership and the board.


Key Accountabilities:

  • Own ASD’s information security strategy, policy framework, and security roadmap.
  • coordinate and maintain information security policies, standards, and procedures.
  • Produce quarterly security risk reports for the IT Operations Manager.
  • Conduct annual information security risk assessments; maintain the enterprise security risk register and treatment plans.
  • Ensure compliance with applicable regulations, including PDPL (Saudi Personal Data Protection Law), GDPR, and NCA ECC framework.
  • Collaborate with the Security Operations Centre (SOC) function, monitoring and alerting.
  • Lead incident response activities; own the Incident Response Plan and Playbooks for P1/P2 cybersecurity events.
  • Manage threat intelligence feeds and vulnerability management program; prioritize patching based on risk exposure.
  • Conduct regular penetration testing, red team exercises, and security assessments; remediate findings within agreed SLAs.
  • Oversee endpoint detection and response (EDR) using Microsoft Defender for Endpoint across all ASD devices.
  • Manage Business Continuity Planning (BCP) and Disaster Recovery (DR) for cyber event scenarios.
  • Define and govern the SAP S/4HANA security architecture, including role-based access control, segregation of duties (SoD), and audit logging.
  • Review SAP security design deliverables produced by the system integrator; validate against ASD’s security standards.
  • Conduct SoD conflict analysis during UAT and before go-live; ensure remediation before production cutover.
  • Manage security requirements for all application systems: SalesBuzz, SalesCode, Shelfr, SO99, and third-party SaaS
  • Collaborate with AFG, ASD’s Identity and Access Management (IAM) program, including Privileged Access Management (PAM) and Zero Trust implementation.
  • Govern user provisioning, de-provisioning, and access certification processes across all systems, including SAP and M365.
  • Manage Azure Active Directory / Entra ID security configuration: MFA, Conditional Access, PIM, and identity protection.
  • Define and enforce least-privilege access principles and role segregation policies across IT and business systems.
  • Conduct quarterly access reviews and user entitlement audits; report exceptions to the IT Operations Manager
  • Deliver the organization -wide security awareness and training program; track completion rates and phishing simulation outcomes.
  • Manage third-party and supply chain security risk assessments; include security requirements in vendor contracts.
  • Liaise with Internal Audit on security-related audit findings; develop and track remediation action plans.
  • Prepare for and support external regulatory audits and certifications, including NCA ECC, ISO 27001, and ZATCA security requirements.
  • Produce monthly security metrics dashboards covering threat landscape, vulnerability posture, and compliance status.


Qualifications:

  • Bachelor’s degree in Cybersecurity, Computer Science, Information Systems, or a related field.
  • CISM required or CISA - preferred.
  • Microsoft SC-200 or SC-300 - advantageous.
  • 5-8 years of experience in information security, with at least 3 years in a security leadership role.
  • Proven experience securing SAP environments, including role design, SoD analysis, and SAP security audit.
  • Experience with cloud security: Azure Security Center / Defender for Cloud, AWS GuardDuty, or GCP SCC.
  • Knowledge of Saudi Arabia regulatory requirements: PDPL and NCA ECC cybersecurity framework - strongly preferred.
  • Strong incident response and forensic investigation experience; crisis communication skills.
  • GCC or FMCG industry experience is an advantage.
  • Excellent risk communication skills; experience presenting security risk to executive and board audiences.


المصدر: LinkedIn - أُضيفت للموقع في 8 يوليو 2026