تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
**نظرة عامة على الوظيفة:** الرئيس التنفيذي لأمن المعلومات (CISO) هو مسؤول تنفيذي رفيع المستوى مسؤول عن وضع وصيانة رؤية المؤسسة واستراتيجيتها وبرنامجها لضمان حماية أصول المعلومات والتكنولوجيا والبيانات بشكل كافٍ. سيقود CISO الجهود المبذولة لتحديد التهديدات المحتملة وتقييمها والتخفيف منها، وتنفيذ استراتيجيات أمنية قوية، والإشراف على تحسين مستمر للبيئة الآمنة للمؤسسة. كما سيقوم CISO أيضًا بمراقبة البيئة المؤسسية بنشاط والتدخل عند الحاجة للتقليل من المشكلات الأمنية التي قد تنشأ، مع ضمان الاستجابة السريعة والفعالة لأي حوادث أمنية. **المهام الرئيسية:** **القيادة الاستراتيجية:** * تطوير وتنفيذ ومراقبة برنامج شامل لإدارة أمن المعلومات والمخاطر على مستوى المؤسسة. * مواءمة برنامج الأمن مع الأهداف التجارية، وضمان الامتثال للأنظمة والمعايير الصناعية. * الترويج لرفع مستوى الوعي بأهمية الأمن عبر المؤسسة. **إدارة المخاطر:** * إجراء تقييمات دورية للمخاطر لتحديد التهديدات والثغرات المحتملة. * تطوير خطط معالجة المخاطر والحفاظ عليها لتقليل أو القضاء على المخاطر إلى مستويات مقبولة. * الإشراف على تخطيط استجابة الحوادث واستراتيجيات التعافي من الكوارث. * مراقبة بيئة المؤسسة بانتظام لاكتشاف المشكلات الأمنية والتدخل المباشر عند الحاجة لمعالجة التهديدات أو الحوادث الناشئة. **السياسات والامتثال:** * وضع وتطبيق سياسات وإجراءات ومقاييس الأمان. * ضمان الامتثال للقوانين واللوائح والإطارات الصناعية السارية (مثل: GDPR، ISO 27001، HIPAA، NIST). * العمل كنقطة الاتصال الأساسية بالنسبة للمراجعات والاستفسارات المتعلقة بالأمان. **الإشراف على التكنولوجيا:** * تقييم وشراء وتنفيذ حلول وتقنيات الأمان. * ضمان تصميم أنظمة تكنولوجيا المعلومات والتطبيقات وهندستها ونشرها بشكل آمن. * إدارة مركز عمليات الأمن (SOC) الخاص بالمؤسسة، إن وُجد. في حالة عدم وجود فريق أمن متخصص، يُتوقع من CISO العمل بشكل مباشر لتنفيذ وإدارة ومراقبة الضوابط الأمنية التقنية، وفرض سياسات إدارة الوصول، والاستجابة المباشرة للحوادث الأمنية عبر الأنظمة والشبكات. **التعاون والتواصل:** * العمل مع أصحاب المصلحة عبر مختلف الأقسام لدمج الأمن في العمليات التجارية. * تقديم تقارير منتظمة حول مقاييس الأمان والحوادث والتقدم المحرز إلى الفريق التنفيذي ومجلس الإدارة. * التواصل مع الشركاء الخارجيين والموردين والاستشاريين للحصول على حلول أمنية وأفضل الممارسات. **إدارة الفريق:** * بناء وقيادة فريق أمني ذو أداء عالٍ. * توفير التدريب والإرشاد والتطوير الوظيفي لموظفي الأمن. * تعزيز ثقافة المساءلة والتحسين المستمر داخل فريق الأمن. **مؤشرات الأداء الرئيسية (KPIs):** * انخفاض عدد الحوادث الأمنية والخروقات. * الامتثال لمتطلبات اللوائح والتدقيق. * تنفيذ استراتيجيات الأمان ضمن الجداول الزمنية المحددة. * مستويات الوعي الأمني بين الموظفين. * أوقات استجابة الحوادث وفترات التعافي. نوع الوظيفة: دوام كامل
