تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخص: نبحث عن مدير تنفيذي لأمن المعلومات (CISO) ذو خبرة لقيادة والإشراف على استراتيجية أمن المعلومات بالمؤسسة، وبرامج الحوكمة وإدارة المخاطر. أبرز النقاط: 1. قيادة استراتيجية أمن المعلومات المؤسسية وخريطة الطريق لها 2. ضمان الامتثال التنظيمي وبناء ثقافة أمنية قوية 3. الإشراف على عمليات الأمن والاستجابة للحوادث **ملخص الوظيفة** نبحث عن **مدير تنفيذي لأمن المعلومات (CISO)** ذو خبرة لقيادة والإشراف على استراتيجية أمن المعلومات بالمؤسسة، وبرامج الحوكمة وإدارة المخاطر. وبصفتك عضوًا رئيسيًّا في فريق القيادة، ستكون مسؤولًا عن حماية أصول الشركة، وضمان الامتثال التنظيمي، وبناء ثقافة أمنية قوية عبر المؤسسة. **المهام الرئيسية** * تطوير وتنفيذ **استراتيجية أمن المعلومات المؤسسية وخريطة الطريق لها** * إنشاء وصيانة **حوكمة الأمن والسياسات والأطر المرجعية** * قيادة برامج إدارة المخاطر وتقييم التهديدات وإدارة الثغرات * ضمان الامتثال للأنظمة والمعايير التنظيمية ذات الصلة (مثل: ISO 27001، NIST، GDPR) * الإشراف على **عمليات الأمن**، بما في ذلك الاستجابة للحوادث ومراقبة التهديدات * تصميم وإدارة استراتيجيات إدارة الهوية والوصول (IAM) * قيادة برامج التوعية بالأمن السيبراني والتدريب عليها * التعاون مع قيادة الإدارة العليا وفرق تكنولوجيا المعلومات والشؤون القانونية وفريق الامتثال * إدارة ميزانيات الأمن والأدوات وعلاقات الموردين * الإشراف على هندسة الأمن للبيئات السحابية والداخلية والهجينة * تطوير واختبار **خطط استمرارية الأعمال واستعادة الكوارث** * قيادة عمليات التدقيق واختبار الاختراق وتقييم مخاطر الأطراف الخارجية * مواكبة أحدث التهديدات والثغرات واتجاهات الأمن السيبراني * بناء فريق أمني عالي الأداء وقيادته وتوجيهه **المؤهلات المطلوبة** * درجة بكالوريوس أو ماجستير في أمن المعلومات أو علوم الحاسوب أو مجال ذي صلة * خبرة تتراوح بين ١٠–١٥ سنة فأكثر في مجال الأمن السيبراني أو أمن المعلومات * خبرة مُثبتة في دور قيادي رفيع المستوى (مثل: CISO أو مدير أو رئيس قسم الأمن) * معرفة قوية **بالإطارات المرجعية والمعايير الأمنية** (مثل: ISO 27001، NIST، CIS) * خبرة في **إدارة المخاطر والحوكمة والامتثال (GRC)** * فهم عميق لأمن الشبكات وأمن التطبيقات وأمن السحابة * خبرة في إدارة **الاستجابة للحوادث وعمليات الأمن (SOC)** * إلمام بـإدارة الهوية والوصول (IAM) وهندسة الثقة الصفرية (Zero-Trust) * معرفة قوية بالمتطلبات التنظيمية وقوانين حماية البيانات * مهارات قيادية واتصالية ممتازة وقدرة عالية على إدارة أصحاب المصلحة * القدرة على تحويل المخاطر التقنية إلى تأثيرات عمل واضحة نوع الوظيفة: دائمة الراتب: ٤,٢٠٠ رياال عُماني شهريًّا مكان العمل: حضوري
