تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخص: الإشراف على تنفيذ أنظمة إدارة أمن المعلومات، ووضع السياسات، وضمان الامتثال في بيئات تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT)، بالتعاون بشأن التقنيات الناشئة. أبرز النقاط: ١. إدارة وتنفيذ أنظمة إدارة أمن المعلومات (ISMS) ٢. ضمان فعالية ضوابط تكنولوجيا المعلومات وتقييمات الامتثال ٣. التعاون في حوكمة الأمن مع وظائف الذكاء الاصطناعي والرقمية الغرض الرئيسي من الوظيفة: * حوكمة وتنفيذ نظام إدارة أمن المعلومات (ISMS)، بما في ذلك وضع السياسات والمعايير والإجراءات المطلوبة لأمن المعلومات المؤسسي، سواء في سياق تكنولوجيا المعلومات (IT) أو تكنولوجيا التشغيل (OT). * تحديد سياسات أمن المعلومات والمعايير والإجراءات المطلوبة المتعلقة بمجالات العمليات الخاصة به، فضلاً عن رفع مستوى الوعي بهذه السياسات والمعايير والإجراءات. \-التأكد من وجود ضوابط فعالة وكافية لتكنولوجيا المعلومات لتلبية متطلبات الامتثال الأمني السارية والحالية والمستقبلية. \-إجراء تقييمات الامتثال ونضج العمليات لضمان التشغيل الأمثل لبيئات تكنولوجيا المعلومات وتكنولوجيا التشغيل وفقاً لإرشادات نظام إدارة أمن المعلومات (ISMS). * تطوير مقاييس التقارير ولوحات التحكم والأدلة المتعلقة بأنشطة الامتثال. * التنسيق مع أصحاب المصلحة في مجال تكنولوجيا المعلومات ومدراء المشاريع وأصحاب الأعمال لتيسير تقييمات مخاطر الموردين ومراجعة العناية الواجبة وتحديد متطلبات الأمن. والحفاظ على وثائق تقييم الأطراف الخارجية. المتابعة المستمرة لأحدث اتجاهات الأمن والتهديدات الناشئة وأفضل الممارسات لتحسين الموقف الأمني العام باستمرار. * التعاون مع الفرق المتعددة الوظائف، بما في ذلك وظائف الذكاء الاصطناعي والرقمية، لضمان توافق حوكمة الأمن مع التقنيات الناشئة ومبادرات الذكاء المطبَّق. * أداء أنشطة أمنية أخرى حسب ما يُسنَد إليه من قِبل قائدة الفريق. الخبرة والمهارات المطلوبة: * درجة البكالوريوس في أمن المعلومات أو علوم الحاسوب أو الهندسة. * شهادات مهنية في إدارة أمن المعلومات وامتثال المعايير (مثل: CISSP، CISM، CRISC، GIAC، ISO27001، إلخ.) وخبرة في أطر الضوابط (مثل: إطار ضوابط الأمن السيبراني NIST) المؤهلات التعليمية: * ١٠ سنوات فأكثر من الخبرة المهنية ذات الصلة. * خبرة في بيئات أنظمة التحكم الصناعي (ICS) وأنظمة تكنولوجيا المعلومات والاتصالات (ICT) الكبيرة في قطاع الطاقة، ويفضَّل أن تكون في قطاع النفط والغاز. * خبرة في فهم أنظمة إدارة أمن المعلومات المخصصة. * خبرة في وضع عمليات الحوكمة وإدارة المخاطر والامتثال (GRC) والاستفادة من أدوات ومنتجات الحوكمة وإدارة المخاطر والامتثال (GRC) القياسية في القطاع. * معرفة بتحليل قدرات أمن المعلومات ومتطلباتها. * معرفة بالقوانين المحلية ذات الصلة واللوائح القطاعية ومعايير الأمن. * مهارات ممتازة في التواصل الكتابي والشفوي والعروض التقديمية
