مدير العمليات الأمنية
يخطط مدير العمليات الأمنية ويشرف على مراقبة وصيانة العمليات الأمنية، ويوفر التوجيه والقيادة للموارد الداخلية. ويقدم/ تقدم الخبرة في مجال التكنولوجيات الأمنية والمفاهيم الأمنية المبتكرة، ويعمل على تعزيز قدرة العمليات الأمنية على التكيف. ويقوم بتنسيق المراجعات المستمرة للبرامج الأمنية الحالية والبروتوكولات والترقيات المخطط لها. ويضع عمليات تصعيد للحوادث الأمنية، ويطور خطط طوارئ وإجراءات التعافي من الكوارث، كما يركز على تنفيذ السياسات ومراقبتها. وهو على دراية بمعايير الأمن السيبراني وبروتوكولاته وأطره، ويضمن امتثال المنظمة لقانون الأمن السيبراني لعام 2018، وهو على دراية باستخدام العديد من أدوات وتقنيات مراقبة واختبار الأمن السيبراني. كما يكون مدير العمليات الأمنية مجتهدًا ويقظًا في مراقبة عمليات وأنظمة وأنشطة الأمن، ويكون أيضًا قائدًا واثقًا من نفسه، يطور خططًا وحلولًا لمعالجة الحوادث الأمنية، وهو أيضًا شخص شغوف بإشراك الآخرين في فريقه وتطويرهم.
المهارات والكفاءات
المهارات والكفاءات الفنية
المهارات والكفاءات العامة
وظائف العمل الحرجة والمهام الرئيسية
• تطوير استراتيجية الأمن السيبراني للمنظمة.
• مواءمة مهمات العمليات الأمنية مع الأهداف العامة لأعمال المنظمة.
• إسداء المشورة لكبار القادة بشأن المسائل الحاسمة التي قد تؤثر على أهداف أمن الشركات.
• إسداء المشورة بشأن تصميم وتنفيذ السياسات والضوابط الأمنية.
• توفير الخبرة في مجال التكنولوجيات الأمنية والمفاهيم الأمنية المبتكرة.
• توفير الرقابة الفنية والتشغيلية لنقل الأدوات الأمنية والتنفيذ.
• وضع خطط لرصد أنظمة الأمن والاستجابة لحوادث الأمن السيبراني.
• الإشراف على تحديد وقياس مقاييس عمليات الأمن السيبراني الحاسمة.
• تطوير قواعد الكشف عن التهديدات الإلكترونية، والإنذار بالحوادث، وتنفيذ القوانين.
• رصد مستويات الخدمة لعمليات الأمن السيبراني.
• تقديم تقارير دورية عن حالة الأمن السيبراني إلى الإدارة.
• الإشراف على التخطيط والتنسيق لتغطية العمليات الأمنية على مدار الساعة، وطوال أيام الأسبوع.
• تنسيق المراجعات المستمرة للبرامج والبروتوكولات الأمنية القائمة والتحسينات المقررة.
• رصد الامتثال للسياسات والأنظمة والقواعد والمعايير الأمنية.
• مواصلة تحسين العمليات الأمنية.
• صياغة إرشادات داخلية؛ لمعالجة وتصعيد حوادث الأمن السيبراني.
• مراجعة التقارير المتعلقة بحوادث وانتهاكات الأمن السيبراني.
• الإشراف على تحديد أولويات التنبيهات والموارد للاستجابة للحوادث.
• تقديم التقارير النهائية عن الحوادث الأمنية السيبرانية إلى الإدارة العليا للموافقة عليها.
• التوصية بنظم وإجراءات لمنع وكشف واحتواء وتصحيح انتهاكات الأمن السيبراني.
• مراجعة الاستراتيجيات والسياسات والأهداف العملية عبر الأفرقة والمشاريع.
• تطوير استراتيجيات لتخطيط الموارد واستخدامها.
• مراجعة استخدام الموارد.
• الإشراف على تطوير خرائط تعلم للأفرقة والوظائف.
• وضع مؤشرات أداء؛ لقياس فعالية برامج التعلم والتطوير مقابل أفضل الممارسات.
• تنفيذ مبادرات تخطيط التعاقب للمناصب الإدارية الرئيسية.