الهدف الوظيفي 

تطبيق سياسات الأمن السيبراني، وإجراء تقييمات المخاطر، وإدارة أنظمة الدفاع للتصدي لتهديدات أمن المعلومات. كما يعمل على بناء وتعزيز قدرات الأمن السيبراني، ومراقبة الشبكات، ومنع الوصول غير المصرح به وحالات اختراق البيانات. ومن خلال التعاون مع الوحدات التنظيمية المختلفة، يسهم القسم في رفع مستوى الوعي بأمن المعلومات ومعالجة التهديدات السيبرانية بفعالية. بالإضافة إلى ذلك، يشرف القسم على عقود التوريد والصيانة، ويضمن سرية المعلومات وسلامتها وتوافرها، ويعمل على التحسين المستمر لعمليات الدفاع من خلال التقييمات الدورية وتطوير الأنظمة.

المسؤوليات العامة

• أداء المسؤوليات بما يعكس المؤهلات الأكاديمية والتخصصات الوظيفية وتوقعات الإنتاجية.
• ضمان الاستمرار في الاطلاع والالتزام بجميع السياسات والإجراءات والأدلة الإرشادية، بالإضافة إلى ميثاق السلوك الوظيفي المعتمد في المنظمة.
• تعزيز والعمل بروح الفريق الواحد، وتشجيع التعاون والالتزام في تنفيذ جميع المهام والمسؤوليات.
• ضمان أمن البيانات وسريتها وتصنيفها بالشكل الصحيح، بما يتوافق مع سياسات المنظمة.
• ضمان حفظ وأرشفة جميع الملفات والسجلات والوثائق ذات الصلة وفقاً للمعايير المعتمدة في المنظمة.
• ضمان الالتزام بمعايير الصحة والسلامة المهنية، وتعزيز بيئة عمل آمنة وصحية بما يتماشى مع سياسات المنظمة والمتطلبات التنظيمية.
• دعم أي تغييرات في الهيكل التنظيمي بما يضمن الاستخدام الأمثل للموارد والتوافق مع أهداف المنظمة.
• دعم مبادرات إدارة التغيير وفقاً للمعايير المعتمدة في المنظمة.
• ضمان إعداد وتسليم المخرجات في الوقت المحدد وبدقة، وبما يفي بالمتطلبات ومعايير الجودة.
• أداء المهام والمسؤوليات بشكل مستقل، ما لم يتم الحصول على موافقة أو توجيه لتفويض المهمة لموظفين آخرين في حال تعذر تنفيذها.
• تنفيذ أي مهام أو أنشطة إضافية يتم تكليفها من قبل القيادة.

المسؤوليات التشغيلية

• تصميم وتنفيذ الحلول اللازمة لحماية الشبكات من التهديدات مثل الفيروسات، والبرمجيات الخبيثة، وهجمات حجب الخدمة الموزعة (DDoS)، وغيرها من الهجمات السيبرانية.
• تطوير وتطبيق سياسات أمن الشبكات، وضمان الالتزام بها لتوفير دفاعات قوية ضد التهديدات الخارجية.
• إعداد وصيانة جدران الحماية وأنظمة كشف التسلل لمنع الوصول غير المصرح به إلى الشبكة.
• المراقبة المستمرة لنشاط الشبكات لاكتشاف أي سلوك مشبوه أو غير طبيعي.
• ضمان حماية الأنظمة الداخلية مثل الخوادم، والأجهزة الشخصية، ووحدات التخزين من الهجمات السيبرانية.
• تطبيق سياسات تحديث الأنظمة والبرمجيات لمعالجة وإزالة الثغرات الأمنية القابلة للاستغلال.
• تنفيذ حلول تشفير البيانات لضمان سرية المعلومات أثناء التخزين وأثناء النقل.
• وضع إجراءات آمنة لتخزين البيانات وتطبيق آليات النسخ الاحتياطي لضمان استعادتها في حال وقوع الحوادث.
• ضمان التزام المنظمة بالمعايير والتشريعات القانونية المتعلقة بحماية البيانات، مثل اللائحة العامة لحماية البيانات (GDPR) أو الأنظمة المحلية ذات الصلة.
• تطوير استراتيجيات لمنع تسرب البيانات أو الوصول غير المصرح به إليها.
• تحديد وتطبيق سياسات الوصول إلى البيانات بناءً على أدوار الموظفين وصلاحياتهم الوظيفية.
• استخدام تقنيات مثل المصادقة متعددة العوامل (MFA) والمصادقة البيومترية لتعزيز أمن الوصول إلى المعلومات الحساسة.
• إجراء تقييمات دورية للمخاطر لتحديد التهديدات المحتملة التي تواجه المنظمة.
• تصنيف وتقييم المخاطر المرتبطة بأنظمة تقنية المعلومات، والتطبيقات، والشبكات، والبيانات.
• مراقبة وتحليل حوادث الأمن السيبراني (مثل محاولات اختراق الأنظمة أو تسرب البيانات) وإعداد تقارير تفصيلية بشأنها.
• التحقيق في الحوادث الأمنية لتحديد الأسباب الجذرية واتخاذ الإجراءات اللازمة لمنع تكرارها.
• تطوير وتنفيذ خطة للاستجابة لحوادث الأمن السيبراني، تتضمن الإجراءات الواجب اتباعها في حال وقوع هجوم أو اختراق للبيانات.
• تدريب فرق الأمن على الاستجابة السريعة والفعالة للحوادث الأمنية.
• تنظيم حملات توعوية دورية لتثقيف الموظفين حول أفضل ممارسات الأمن السيبراني، مثل تجنب الرسائل المشبوهة أو تحميل الملفات من مصادر غير موثوقة.
• توعية الموظفين بكيفية التعرف على الهجمات الشائعة، مثل التصيد الاحتيالي والبرمجيات الخبيثة.

الكفاءات الفنية:

• إدارة مركز عمليات الأمن السيبراني (SOC):تشغيل وإدارة مركز عمليات الأمن السيبراني (SOC) لمراقبة التهديدات السيبرانية وتحليلها والاستجابة لها بشكل فوري، بما يضمن توافر وسلامة وسرية البيانات والأنظمة.
• إدارة الحوادث الأمنية والتحقيق الجنائي الرقمي: إدارة الحوادث الأمنية، وإجراء تحقيقات الأدلة الجنائية الرقمية، وتنفيذ تقييمات الثغرات الأمنية، وإجراء اختبارات الاختراق لتحديد نقاط الضعف ودعم عمليات الاستجابة للحوادث والإجراءات القانونية.
• تصميم وهندسة الأمن السيبراني: تصميم ونشر وتنفيذ حلول الأمن السيبراني، بما يشمل هندسة الشبكات والأنظمة الآمنة، لحماية البيانات والبنية التحتية من التهديدات والثغرات السيبرانية.
• حوكمة الأمن السيبراني والامتثال:تطوير وتنفيذ وضمان الالتزام بسياسات ومعايير وأدلة الأمن السيبراني، بما يحقق الامتثال للقوانين واللوائح الاتحادية وأفضل الممارسات المعتمدة لحماية الأصول المعلوماتية.
• الصيد التهديدي واستخبارات التهديدات: البحث عن التهديدات والثغرات السيبرانية المحتملة داخل الشبكات والأنظمة وتحديدها وتقييمها لاكتشاف التهديدات المستمرة المتقدمة (APTs) وغيرها من المخاطر الأمنية والتخفيف من آثارها، مع جمع وتحليل وتفعيل استخبارات التهديدات من المصادر الداخلية والخارجية للتنبؤ بتكتيكات الخصوم. كما يتم الاستفادة من أطر استخبارات التهديد لمحاكاة سلوك المهاجمين، وتنفيذ محاكاة التهديد (Threat Emulation)، وتعزيز مرونة المؤسسة من خلال أنشطة الفرق الحمراء المستمرة (Red Teaming) واختبارات الدفاع.

الكفاءات الأساسية

• الالتزام: القدرة على إظهار الموثوقية من خلال الالتزام بالحضور المنتظم، والدقة في المواعيد، وسرعة الاستجابة، والتوافر، والمشاركة الفاعلة والكاملة في أداء المسؤوليات الموكلة وفرص التطوير المهني.
• الإيجابية : القدرة على الحفاظ على موقف إيجابي وروح «الإنجاز ممكن» عند مواجهة التحديات، مع إظهار المرونة وتشجيع النظرة البنّاءة لدى الذات والآخرين.
• الاحترام :القدرة على معاملة الآخرين باستمرار بكرامة واحترام، وتقدير مختلف وجهات النظر والمساهمات، والحفاظ على سلوك مهني ومهذب في جميع التفاعلات.
• النزاهة والأخلاقيات : القدرة على الالتزام الدائم بقيم ومبادئ المنظمة، وإظهار الصدق والنزاهة والشفافية في القرارات والتصرفات.
• العمل التعاوني :القدرة على العمل بفعالية مع الآخرين لتحقيق أهداف مشتركة، وتعزيز بيئة تعاونية تقوم على احترام التنوع، وتقدير وجهات النظر المختلفة، والحفاظ على تواصل مفتوح ومحترم.
• القدرة على التكيف : القدرة على التكيف بفعالية مع الظروف الجديدة، والتمتع بالمرونة في الاستجابة للمتغيرات، والحفاظ على توجه إيجابي يركز على الحلول أثناء فترات التغيير.
• التحليل: القدرة على تقييم المواقف المعقدة من خلال تحديد الأنماط، واستخدام المنطق والاستدلال لتحليل المعلومات، وتطوير حلول فعّالة قائمة على الأدلة.
• المبادرة والاستباقية: الميل إلى اتخاذ المبادرة، واستشراف التحديات أو الفرص المستقبلية، والتصرف بشكل استباقي لمعالجتها، بما يشمل السعي إلى التحسين، وتحمل المسؤولية، ودفع التغيير الإيجابي.

الكفاءات القيادية :

• التواصل الفعّال: القدرة على التعبير عن الأفكار بوضوح وإقناع، وممارسة الاستماع الفعّال، وتعزيز التواصل الشفاف ثنائي الاتجاه عبر جميع المستويات التنظيمية.
• بناء الفرق :القدرة على بناء وقيادة واستدامة فرق عمل عالية الأداء تتماشى مع أهداف المنظمة، مع تعزيز التعاون، وترسيخ القيم المشتركة، وبناء الاحترام المتبادل.
• التفكير الاستراتيجي : القدرة على وضع رؤية طويلة المدى، ومواءمة الموارد بفعالية، وتطوير استراتيجيات تدعم نجاح المنظمة، مع التكيف مع البيئات المتغيرة وظروف السوق.
• اتخاذ القرار: القدرة على تقييم المواقف المعقدة، وتحليل المخاطر، واتخاذ قرارات مدروسة وفي الوقت المناسب، بما يتماشى مع الأهداف الاستراتيجية للمنظمة ويدعم تحقيقها.

المتطلبات والمؤهلات

• المؤهلات الأكاديمية : درجة البكالوريوس في أمن المعلومات أو الأمن السيبراني أو أي تخصص ذي صلة.

• الخبرة المهنية: 4 – 6 سنوات
• الكفاءة اللغوية: إتقان اللغتين العربية والإنجليزية