المسمى الوظيفي مدير الأمن السيبراني \- الحوكمة والمخاطر والامتثال (GRC) المرجع رقم 229008 الموقع قطر \- الدوحة أسرة الوظيفة الشركات والتجارية * تاريخ الإغلاق: ١٠\-ديسمبر\-٢٠٢٥ **الغرض من الوظيفة:** في هذه الوظيفة، ستكون جزءًا من فريق الأمن السيبراني العامل مباشرةً تحت إشراف المدير الأول لعمليات الأمن السيبراني لدعم تقييم أدوات الأمن السيبراني وتنفيذها وإدارتها. كما ستساهم هذه الوظيفة في إدارة حوادث الأمن، والامتثال، وأدوات إدارة الهوية والوصول، بالإضافة إلى أنشطة فريق التحدي الأحمر (Red Team) الروتينية مثل الاختراق الاختباري (Penetration Testing) وتقييم الثغرات. **المهام والمسؤوليات:** * إدارة تخصيص موارد الأمن السيبراني في مجال تكنولوجيا المعلومات، وضمان التسليم في الوقت المحدد لمشاريع الأمن السيبراني الخاضعة لمجموعة المشاريع التي تشملها هذه الوظيفة. * مراجعة ومراقبة الجداول الزمنية للمشاريع، وإدارة نظم الدعم المستمر للمشاريع لضمان اختيار الضوابط والأدوات المناسبة وتشغيلها ضمن الإطار الزمني والميزانية المحددين. * تولي المسؤولية الكاملة عن إدارة فريق من الخبراء التقنيين الذين يتولون إدارة منتجات وحلول الأمن السيبراني. * دفع عجلة تنفيذ تقنيات الأمن السيبراني الخاصة بأمن نقاط النهاية (Endpoint security)، وأمن التطبيقات، وأمن الشبكات، وأمن الخوادم. * مراقبة وإدارة الأنشطة أثناء وقوع حادث أمني، واعتماد أساليب لاكتشاف التهديدات المتقدمة والاستجابة لها والقضاء عليها، مع تحسين وقت الاستجابة العام والقضاء على التهديدات من خلال التعاون الفعّال والفعال في الوقت المناسب. * ضمان إجراء أنشطة فريق التحدي الأحمر (Red Team)، بما في ذلك تقييمات الثغرات والاختبارات الاختراقية، مع تقديم تقارير دورية منتظمة عن حالة هذه الأنشطة إلى المدير الأول لعمليات الأمن السيبراني. * ضمان الإبلاغ عن جميع النتائج الأمنية إلى المدير المباشر وفريق تكنولوجيا المعلومات مع تحديد واضح لدرجة خطورتها. ومراقبة ومراجعة جميع الأنشطة المطلوبة لتحقيق الامتثال لأمن المعلومات، مثل معايير PCI\-DSS، ومتطلبات كأس العالم قطر ٢٠٢٢، ومعيار ISO27001، وذلك عبر ضمان توفر الأدوات والضوابط المناسبة. * دعم المدير الأول لعمليات الأمن السيبراني في تخطيط وتصميم منتجات وحلول الأمن السيبراني لتكنولوجيا المعلومات الخاصة بشركة الخطوط الجوية القطرية وشركاتها التابعة، لحماية المؤسسة من التهديدات الأمنية السيبرانية الداخلية والخارجية، وبالتالي حماية قاعدة المعلومات الحيوية للشركة. * أداء أي مهام أخرى تتعلق بهذه الوظيفة ضمن القسم، حسب التوجيهات الصادرة من المدير المباشر. **كن جزءًا من قصة استثنائية:** مهاراتك. خيالك. طموحاتك. هنا، لا حدود لإمكاناتك ولا للأثر الذي يمكنك صنعه. ستجد فرصًا لا نهائية للنمو والعمل على أكبر التحديات وأكثرها مكافأةً، والتي ستبني مهاراتك وخبرتك. ولديك الفرصة لأن تكون جزءًا من مستقبلنا، وتصنع الحياة التي تتمناها بينما تكون عضوًا في مجتمع دولي. أفضل ما لدينا موجود هنا وما زال قادمًا. بالنسبة لنا، المستحيل ليس سوى تحدٍّ. انضم إلينا ونحن نتحدى تحقيق ما لم يُحقَّق من قبل. معًا، كل شيء ممكن. ### **المؤهلات** **عنك:** * شهادة ثانوية عامة أو دبلوم تخصصي أو ما يعادله (نوع الدبلوم وفقًا للوظيفة)، مع خبرة عملية لا تقل عن ٩ سنوات مرتبطة بالوظيفة، أو درجة البكالوريوس أو ما يعادلها مع خبرة عملية لا تقل عن ٨ سنوات مرتبطة بالوظيفة. * خبرة في أطر عمل الأمن السيبراني في قطاع الطيران. * خبرة في امتثال تكنولوجيا المعلومات، وإدارة مخاطر الأمن السيبراني والحوكمة، وتقييم الضوابط والتقارير المتعلقة بالحوكمة. * خبرة في إدارة الأمن السيبراني عبر بيئة تكنولوجية واسعة الانتشار جغرافيًا. وإتقان اللغة الإنجليزية. * كفاءة متقدمة في أمن التطبيقات والتقنيات المرتبطة به. * كفاءة متقدمة في أمن الشبكات والتقنيات المرتبطة به. * إجادة متقدمة لقدرات أمن نقاط النهاية. * قدرات في مراقبة الأمن وتشغيله. * القدرة على التعامل مع الحوادث، وتحليل الأدلة الجنائية، ومعالجة الأدلة. * أمن السحابة. * المهارات الإدارية \- القدرة على تفويض المهام، ووضع توجيهات واضحة، وإدارة سير العمل. ومهارات تدريبية وتوجيهية قوية. والقدرة على تدريب وتنمية مهارات المرؤوسين. والقدرة على تعزيز روح الفريق بين أعضاء الفريق. **المؤهلات المفضلة** * شهادة واحدة أو أكثر من الشهادات التالية: * محلل أنظمة معلومات معتمد (CISA) * مدير أنظمة معلومات معتمد (CISM) * محترف أمن أنظمة معلومات معتمد (CISSP) * معتمد في إدارة المخاطر وضوابط أنظمة المعلومات (CRISC) * مخترق أخلاقي معتمد (CEH) **عن مجموعة الخطوط الجوية القطرية:** بدأت قصتنا بأربع طائرات. واليوم، نقدم التميّز عبر ١٢ نشاطًا تجاريًا مختلفًا تتحد جميعها في كيان واحد. لقد نمنا بسرعة، وكسرنا الأرقام القياسية، وحدّدنا اتجاهاتٍ يتابعها الآخرون. ولا نبطئ بسبب خوفنا من الفشل. بل نتحدى بدلاً من ذلك تحقيق ما لم يُحقَّق من قبل. لذا سواء كنت تُنشئ تجربةً فريدةً لعملائنا أو تبتكر وراء الكواليس، فإن كل شخصٍ يسهم في قصتنا الفخرية. قصة نموٍ مذهلٍ وعزيمةٍ لا تلين. والآن هو الوقت المناسب لتقديم أفضل أفكارك وشغفك إلى مكانٍ لن يعرف فيه طموحك حدودًا، ولتكون جزءًا من مجتمعٍ عالميٍ حقيقي. **كيفية التقديم:** إذا كنت مستعدًا للانضمام إلى فريقٍ تقدميٍ وتحقيق مسارٍ وظيفيٍ محفِّزٍ ومجزٍ، فقم بالتقديم الآن عبر رفع سيرتك الذاتية وإكمال نموذج التقديم المختصر الخاص بنا. **عن مجموعة الخطوط الجوية القطرية** بدأت قصتنا بأربع طائرات. واليوم، نقدم التميّز عبر ١٢ نشاطًا تجاريًا مختلفًا تتحد جميعها في كيان واحد. لقد نمنا بسرعة، وكسرنا الأرقام القياسية، وحدّدنا اتجاهاتٍ يتابعها الآخرون. ولا نبطئ بسبب خوفنا من الفشل. بل نتحدى بدلاً من ذلك تحقيق ما لم يُحقَّق من قبل. لذا سواء كنت تُنشئ تجربةً فريدةً لعملائنا أو تبتكر وراء الكواليس، فإن كل شخصٍ يسهم في قصتنا الفخرية. قصة نموٍ مذهلٍ وعزيمةٍ لا تلين. والآن هو الوقت المناسب لتقديم أفضل أفكارك وشغفك إلى مكانٍ لن يعرف فيه طموحك حدودًا، ولتكون جزءًا من مجتمعٍ عالميٍ حقيقي. https://aa115\.taleo.net/careersection/QA\_External\_CS/jobapply.ftl?lang\=en\&job\=229008