شُغل

رئيس أمن المعلومات - أمن السحابة - المملكة العربية السعودية

ByteDance

جدةدوام كاملثانوي

أي مستوى خبرة

قبل شهرين

تفاصيل الوظيفة

المسؤوليات
حول الفريق:
يتولى فريق أمن السحابة مسؤولية ضمان أمن أعمال المؤسسة في Byte Dance والمنصة السحابية الأساسية، حيث يغطي مجالات مثل البنية الأمنية، ودورة حياة تطوير البرمجيات (SDLC)، وإدارة الثغرات الأمنية، والاستجابة للحوادث الأمنية، والامتثال الأمني. يهدف الفريق إلى ضمان أمن واستقرار المنصات السحابية لـ Byte Dance مع تمكين نجاح أعمال السحابة.

المسؤول التنفيذي لأمن المعلومات (CISO) مسؤول عن الوضع العام للأمن السيبراني في المنظمة وعن ضمان الامتثال لقوانين ولوائح وأطر الأمن السيبراني المعمول بها، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) الصادرة عن الهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية.

سيوفر المسؤول التنفيذي لأمن المعلومات (CISO) قيادة تنفيذية وإشرافًا مستقلين في مجالات حوكمة الأمن السيبراني، وإدارة المخاطر، وعمليات الأمن. تتطلب هذه الوظيفة قائدًا عمليًا موجهًا نحو الأعمال، يتمتع بخبرة قوية في مجال الأمن السيبراني وأمن السحابة والبيئات التكنولوجية الحديثة، وقادرًا على ضمان تحديد وإدارة وإبلاغ مخاطر الأمن السيبراني بما يتوافق مع شهية المنظمة للمخاطر والتوقعات التنظيمية.

ستتعاون بشكل وثيق مع كبار التنفيذيين. تتيح هذه الوظيفة الفرصة لتشكيل النتائج الاستراتيجية، وتقليل التعرض للمخاطر، ودفع الابتكار الآمن عبر النظم البيئية المعقدة والمترابطة.

المسؤوليات:
حوكمة وقيادة الأمن السيبراني:

  • إنشاء والحفاظ على حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات إطار ساما للسيبرانية (SAMA CSF) وضوابط الهيئة الوطنية للأمن السيبراني الأساسية (NCA ECC).
  • ضمان ملكية واضحة ومساءلة وفصل للمهام عبر وظائف الأمن السيبراني.
  • تقديم المشورة للإدارة التنفيذية بشأن مخاطر وتهديدات الأمن السيبراني وفعالية الضوابط.
  • ضمان دمج اعتبارات الأمن السيبراني في حوكمة الشركة وإدارة المخاطر المؤسسية.

إدارة مخاطر الأمن السيبراني والامتثال:

  • امتلاك وإشراف إطار إدارة مخاطر الأمن السيبراني.
  • ضمان الامتثال المستدام للوائح المعمول بها وممارسات الصناعة الجيدة.
  • ضمان المعالجة في الوقت المناسب لنتائج التدقيق والملاحظات التنظيمية.
  • العمل كنقطة المساءلة الأساسية بشأن مسائل الأمن السيبراني مع الجهات التنظيمية.

الإشراف على عمليات وتكنولوجيا الأمن:

  • الإشراف على عمليات الأمن السيبراني بما في ذلك المراقبة، والكشف، وإدارة الثغرات الأمنية، وإدارة الهوية والوصول (IAM)، والاستجابة للحوادث.
  • ضمان فعالية قدرات الوقاية، والكشف، والاستجابة، والتعافي.
  • حوكمة اختيار وتشغيل تقنيات الأمن السيبراني.
  • ضمان الأمن من خلال التصميم عبر البنية التحتية، والتطبيقات، والسحابة، ومنصات البيانات.

إدارة الحوادث والصمود السيبراني:

  • ضمان فعالية الاستجابة للحوادث وإدارة الأزمات السيبرانية.
  • قيادة التنسيق التنفيذي أثناء حوادث الأمن السيبراني المادية.
  • ضمان التوافق مع استمرارية الأعمال والتعافي من الكوارث.
  • الإشراف على المراجعات اللاحقة للحوادث.

الأمن السيبراني للجهات الخارجية والاستعانة بمصادر خارجية:

  • ضمان تحديد وإدارة مخاطر الأمن السيبراني للجهات الخارجية.
  • ضمان امتثال الموردين للالتزامات التنظيمية والعقدية.
  • الإشراف على خدمات الأمن المُستعان بها من الخارج والمُدارة.

الأفراد، الثقافة، والقدرات:

  • إنشاء والحفاظ على نموذج تشغيل للأمن السيبراني متوافق.
  • تطوير المواهب الوطنية في مجال الأمن السيبراني بما يتماشى مع سياسة السعودة.
  • تعزيز الوعي والثقافة الأمنية السيبرانية.
  • ضمان الموارد والتدريب الكافيين.

الصلاحيات وحقوق اتخاذ القرار:

  • تحديد سياسات ومعايير الأمن السيبراني.
  • تصعيد المخاطر والحوادث إلى الإدارة التنفيذية.
  • الموافقة على قبول مخاطر الأمن السيبراني أو رفضها.

المؤهلات
الحد الأدنى من المؤهلات:

  • التعليم: درجة البكالوريوس في علوم الحاسب، أو هندسة الحاسب، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
  • الخبرة: 5+ سنوات من الخبرة ذات الصلة في الاستراتيجية الأمنية، أو حوكمة الأمن السيبراني، أو إدارة المخاطر، أو المجالات ذات الصلة.
  • المعرفة بأطر الأمن: الإلمام بمعايير الصناعة مثل OWASP، وقائمة SANS CWE لأهم 25 ضعفًا، وآيزو 27001، وPCI DSS، وNIST، وأطر ساما/الهيئة الوطنية للأمن السيبراني.
  • خبرة تنفيذية مثبتة في حوكمة الأمن السيبراني، وإدارة المخاطر، والامتثال التنظيمي.
  • خبرة قوية في التعامل مع مجالس الإدارة، والجهات التنظيمية، وكبار التنفيذيين بشأن مسائل الأمن السيبراني.
  • القدرة على ترجمة مخاطر الأمن السيبراني المعقدة إلى آثار أعمال ومخاطر واضحة.
  • قيادة مثبتة في بناء فرق أمن سيبراني عالية الأداء والمواهب الوطنية.

المؤهلات المفضلة:

  • اتخاذ قرارات سليمة وقيادة فعالة أثناء الأزمات في حوادث الأمن السيبراني المادية. خبرة تنفيذية مثبتة في حوكمة الأمن السيبراني، وإدارة المخاطر، والامتثال التنظيمي.
  • تصميم أمني شامل من البداية للنهاية وخارطة طريق استراتيجية لمنتجات وخدمات أمن السحابة.
  • شهادات CISSP، أو CISM، أو CCSP، أو GIAC.

معلومات عنا
تأسست Byte Dance في عام 2012، ورسالتنا هي إلهام الإبداع وإثراء الحياة. مع مجموعة تضم أكثر من عشر منتجات، بما في ذلك تيك توك، وليمون 8، وكاب كات، وبيكو، بالإضافة إلى منصات مخصصة لسوق الصين، بما في ذلك توتياو، ودويين، وشيجوا، جعلت Byte Dance من السهل والممتع أكثر على الأشخاص التواصل مع المحتوى واستهلاكه وإنشائه.

لماذا تنضم إلى Byte Dance
يعد إلهام الإبداع في صميم مهمة Byte Dance. تم بناء منتجاتنا المبتكرة لمساعدة الأشخاص على التعبير عن أنفسهم بصدق، والاستكشاف والتواصل - وجعلت فرقنا العالمية والمتنوعة ذلك ممكنًا. معًا، نخلق قيمة لمجتمعاتنا، ونلهم الإبداع ونثري الحياة - وهي مهمة نعمل من أجلها كل يوم.

كموظفين في Byte Dance، نسعى لتحقيق أشياء عظيمة مع أناس عظماء. نقود بفضول، وتواضع، ورغبة في إحداث تأثير في شركة تكنولوجيا تنمو بسرعة. من خلال التكرار المستمر وتعزيز عقلية "دائمًا اليوم الأول"، نحقق اختراقات ذات معنى لأنفسنا، ولشركتنا، ولمستخدمينا. عندما نبتكر وننمو معًا، فإن الاحتمالات لا حدود لها. انضم إلينا.

التنوع والشمولية
تلتزم Byte Dance بخلق مساحة شاملة حيث يتم تقدير الموظفين لمهاراتهم وخبراتهم ووجهات نظرهم الفريدة. تربط منصتنا الأشخاص من جميع أنحاء العالم وكذلك مكان عملنا. في Byte Dance، مهمتنا هي إلهام الإبداع وإثراء الحياة. لتحقيق هذا الهدف، نحن ملتزمون بالاحتفاء بأصواتنا المتنوعة وخلق بيئة تعكس العديد من المجتمعات التي نصل إليها. نحن متحمسون لهذا ونأمل أن تكون أنت أيضًا كذلك.

وظائف مشابهة