Closed or Expired Job Posting This job posting is closed or has expired and is no longer open for applications.
Upload
Council of Health Insurance
Riyadh, Saudi Arabia
Posted 2025/10/14 08:19:04
Ref: JB1100074404
Job Description
هدف الوظيفة :
يتولى مدير إدارة الأمن السيبراني مسؤولية الإشراف الشامل على حماية البنية التحتية الرقمية للمجلس وضمان استمرارية الأعمال من خلال وضع وتنفيذ الاستراتيجيات والسياسات الأمنية، وإدارة المخاطر السيبرانية، ورفع جاهزية المنظمة للتعامل مع التهديدات الرقمية وفق المعايير الوطنية والدولية
نطاق المسؤوليات والمهام الرئيسية:
- المساهمة في وضع الخطة الاستراتيجية للإدارة التنفيذية للحوكمة والمخاطر والبيانات والأمن السيبراني
- وضع خطة عمل لإدارة الأمن السيبراني بما يتوافق مع الخطة الاستراتيجية للإدارة التنفيذية لمقدمي الخدمة واستراتيجية المجلس والإشراف المباشر على تنفيذها
- تحديد أهداف ومؤشرات أداء الإدارة ورصد التقدّم باستمرار لضمان تحقيق الأهداف
- التوصية بالهيكل التنظيمي الأمثل لإدارة استمرارية الأعمال والحوكمة والمخاطر والالتزام وتحديد الموارد والميزانية المطلوبة، بما يكفل تحقيق الأهداف وتنفيذ العمليات
- إعداد وتحديث السياسات والإجراءات لإدارة استمرارية الأعمال والحوكمة والمخاطر والالتزام بالتواؤم مع المتطلبات النظامية الداخلية والخارجية وتحديد احتياجات الأتمتة
- تطوير وتطبيق نظم المراقبة لقياس الامتثال ومستوى الأداء وتصعيد الحالات التي تستدعي ذلك الى الإدارة التنفيذية
- قيادة تنفيذ تقييم شامل للأمن السيبراني داخل المجلس وفحص الأنظمة وتحليل الامتثال وتحديد الثغرات بالامتثال التنظيمي
- مراجعة الضوابط واللوائح الصادرة عن الهيئة الوطنية للأمن السيبراني لضمان التوافق مع الأطر التنظيمية المعتمدة
- إعداد خطة سنوية للأمن السيبراني وتحديد الأولويات وتخصيص الموارد وتحديث السياسات لضمان الجاهزية ضد التهديدات السيبرانية
- وضع سياسات وإجراءات متكاملة تحدد الأدوار والمسؤوليات وتضمن الامتثال لمتطلبات الأمن السيبراني المحلية والدولية مع مراقبة تنفيذها وتحسينها باستمرار
- التأكد من جاهزية المؤسسة للتعامل مع الحوادث السيبرانية والتعافي منها عبر خطط استجابة معتمدة، وتمارين محاكاة، وتنسيق متعدد الإدارات
- قيادة تصميم برامج توعية وتدريب لموظفي المجلس لتعزيز الثقافة الأمنية وتمكينهم من تبني أفضل الات لحماية البيانات والاستجابة للتهديدات السيبرانية
- قيادة تصميم وصيانة معمارية الأمن السيبراني ومكونات أنظمة وشبكات تقنية المعلومات، والإشراف على تطويرها وتنفيذها
- الإشراف على تحليل مشهد التهديدات السيبرانية بشكل دوري لتوجيه أولويات الحماية واتخاذ قرارات مبنية على معلومات دقيقة
- تنفيذ التوصيات الناتجة عن تقييمات الأمن السيبراني السابقة لضمان إغلاق الثغرات وتحسين الضوابط الأمنية بشكل فعّال
- تطوير إطار متكامل لتحديد وإدارة المخاطر يشمل تصنيف التهديدات المحتملة وفق تأثيرها واحتمالية حدوثها ووضع خطط استجابة فعالة
- تقييم وتطوير خطط استمرارية الأعمال لضمان الحد الأدنى من تأثر العمليات التشغيلية بالمخاطر السيبرانية وتعزيز جاهزية المجلس للاستجابة للطوارئ الرقمية
- توجيه بتنفيذ اختبارات اختراق دورية لتحليل نقاط الضعف في الأنظمة وتعزيز الدفاعات الأمنية من خلال تطوير حلول وقائية واستراتيجيات تصدي للهجمات المحتملة
- مراقبة المخاطر الرئيسية بانتظام وتحليل التغيرات الطارئة على البيئة السيبرانية مع تفعيل أنظمة إنذار مبكر تساعد على اتخاذ التدابير الوقائية المناسبة
- الإشراف على تحليل بيانات التهديدات السيبرانية من مصادر متعددة وتصميم استراتيجيات استباقية للكشف عن الأنشطة الضارة والاستجابة لها بكفاءة قبل تصعيدها
- تطوير سياسات تحكم تدفق المعلومات ومراقبة الامتثال لمعايير حوكمة البيانات واتخاذ تدابير لمعالجة أي انتهاكات
- التحقق من الامتثال لمتطلبات الأمن السيبراني واللوائح التنظيمية عبر إجراء مراجعات دورية وتحليل الفجوات في التنفيذ وتطبيق التحسينات اللازمة
- قيادة تنفيذ ضوابط أمنية لضمان سرية البيانات وسلامتها تشمل تحديد صلاحيات الوصول وتشفير البيانات ومراقبة أي انتهاكات قد تهدد خصوصية المعلومات
- التوجيه بتقييم فعالية العمليات الأمنية في حماية المعلومات وتحليل الأداء لضمان تنفيذ الحلول المناسبة مع تقديم توصيات للتحسين المستمر
- توجيه إعداد تقارير شاملة توثق حالة الأمن السيبراني والامتثال التنظيمي ومستوى المخاطر مع تقديم توصيات لمعالجة التحديات المستقبلية وتعزيز الكفاءة الأمنية
- القيام بأي مهام أو مسؤوليات أو أعمال أخرى يكلّف بها من قبل مديره المباشر ضمن نطاق اختصاصه وقدراته بما يحقق مصلحة العمل
- تقديم الدعم اللازم لفريق العمل وتوزيع وتفويض المسؤوليات وتقديم التوجيهات والإرشادات اللازمة لإنجاز الأعمال
- ضمان توفّر وأهلية الفريق ومستوى مؤهلاته من خلال التوظيف والتدريب والتطوير وإدارة الأداء
- تعزيز التواصل مع الموظفين وضمان نقل ردود الفعل والملاحظات الى الإدارة العليا
-
Job Details
Job Location
Riyadh, Saudi Arabia
Job Role
Information Technology
Preferred Candidate
Career Level
Director/Head
Council of Health Insurance
Other
Riyadh, Saudi Arabia
500 employees or more
+123.1.234.567