وظائف بلس — الرئيس التنفيذي لأمن المعلومات - الأمن السحابي - المملكة العربية السعودية
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
الرئيس التنفيذي لأمن المعلومات - الأمن السحابي - المملكة العربية السعودية
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Chief Information Security Officer - Cloud Security - Saudi Arabia ByteDance
مقارنة الرواتب
SAR 40k – SAR 70kثقة متوسطة · SAR 40,000/شهرياً – SAR 70,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- حوكمة الأمن السيبراني
- إدارة المخاطر
- أمن السحابة
- الاستجابة للحوادث
- الامتثال الأمني
- إدارة الثغرات الأمنية
- هندسة الأمن
- إدارة الهوية والوصول
الوصف
المسؤوليات عن الفريق: فريق الأمن السحابي مسؤول عن ضمان أمن أعمال ByteDance للمؤسسات والمنصة السحابية الأساسية، ويغطي مجالات مثل هندسة الأمن، ودورة حياة تطوير البرمجيات (SDLC)، وإدارة الثغرات الأمنية، والاستجابة للحوادث الأمنية، والامتثال الأمني. يهدف الفريق إلى ضمان أمن واستقرار منصات ByteDance السحابية مع تمكين نجاح الأعمال السحابية. الرئيس التنفيذي لأمن المعلومات (CISO) مسؤول عن الوضع العام للأمن السيبراني للمنظمة وضمان الامتثال لقوانين ولوائح الأمن السيبراني المعمول بها والأطر التنظيمية، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) للهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية (KSA). سيوفر الرئيس التنفيذي لأمن المعلومات قيادة تنفيذية مستقلة وإشرافًا على حوكمة الأمن السيبراني وإدارة المخاطر وعمليات الأمن. يتطلب الدور قائدًا عمليًا وموجهًا للأعمال يتمتع بخبرة قوية في الأمن السيبراني والأمن السحابي وبيئات التكنولوجيا الحديثة، وقادرًا على ضمان تحديد مخاطر الأمن السيبراني وإدارتها والإبلاغ عنها بما يتماشى مع شهية المنظمة للمخاطر والتوقعات التنظيمية. ستتعاون بشكل وثيق مع كبار المديرين التنفيذيين. يوفر هذا الدور فرصة لتشكيل النتائج الاستراتيجية، وتقليل التعرض للمخاطر، ودفع الابتكار الآمن عبر أنظمة بيئية معقدة ومترابطة. المسؤوليات: حوكمة وقيادة الأمن السيبراني: - إنشاء وصيانة حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات إطار عمل SAMA CSF و NCA ECC. - ضمان الملكية الواضحة والمساءلة والفصل بين الواجبات عبر وظائف الأمن السيبراني. - تقديم المشورة للإدارة التنفيذية بشأن مخاطر الأمن السيبراني والتهديدات وفعالية التحكم. - ضمان تضمين اعتبارات الأمن السيبراني في حوكمة الشركات وإدارة مخاطر المؤسسة. إدارة مخاطر الأمن السيبراني والامتثال: - امتلاك والإشراف على إطار عمل إدارة مخاطر الأمن السيبراني. - ضمان الامتثال المستمر للوائح المعمول بها والممارسات الصناعية الجيدة. - ضمان المعالجة في الوقت المناسب لنتائج التدقيق والملاحظات التنظيمية. - العمل كنقطة المساءلة الأساسية لمسائل الأمن السيبراني مع الجهات التنظيمية. عمليات الأمن والإشراف على التكنولوجيا: - الإشراف على عمليات الأمن السيبراني بما في ذلك المراقبة والكشف وإدارة الثغرات الأمنية وإدارة الهوية والوصول (IAM) والاستجابة للحوادث. - ضمان قدرات الوقاية والكشف والاستجابة والتعافي الفعالة. - حوكمة اختيار وتشغيل تقنيات الأمن السيبراني. - ضمان الأمن حسب التصميم عبر البنية التحتية والتطبيقات والسحابة ومنصات البيانات. إدارة الحوادث والمرونة السيبرانية: - ضمان الاستجابة الفعالة للحوادث وإدارة الأزمات السيبرانية. - قيادة التنسيق التنفيذي أثناء حوادث الأمن السيبراني المادية. - ضمان التوافق مع استمرارية الأعمال والتعافي من الكوارث. - الإشراف على مراجعات ما بعد الحادث. الأمن السيبراني للطرف الثالث والاستعانة بمصادر خارجية: - ضمان تحديد وإدارة مخاطر الأمن السيبراني للطرف الثالث. - ضمان امتثال البائعين للالتزامات التنظيمية والتعاقدية. - الإشراف على خدمات الأمن المدارة والمستعان بها من مصادر خارجية. الأشخاص والثقافة والقدرة: - إنشاء وصيانة نموذج تشغيل الأمن السيبراني المتوافق. - تطوير المواهب الوطنية في مجال الأمن السيبراني بما يتماشى مع السعودة. - تعزيز الوعي وثقافة الأمن السيبراني. - ضمان توفير الموارد والتدريب الكافيين. السلطة وحقوق القرار: - تحديد سياسات ومعايير الأمن السيبراني. - تصعيد المخاطر والحوادث إلى الإدارة التنفيذية. - الموافقة على أو رفض قبول مخاطر الأمن السيبراني. المؤهلات الحد الأدنى من المؤهلات: - التعليم: درجة البكالوريوس في علوم الكمبيوتر، هندسة الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة. - الخبرة: 5 سنوات خبرة ذات صلة في استراتيجية الأمن، حوكمة الأمن السيبراني، إدارة المخاطر، أو المجالات ذات الصلة. - معرفة أطر عمل الأمن: الإلمام بالمعايير الصناعية مثل OWASP، SANS CWE Top 25، ISO 27001، PCI DSS، NIST، وأطر عمل SAMA/NCA. - قيادة تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي. - خبرة قوية في التعامل مع مجالس الإدارة والجهات التنظيمية وكبار المديرين التنفيذيين بشأن مسائل الأمن السيبراني. - القدرة على ترجمة مخاطر الأمن السيبراني المعقدة إلى تداعيات تجارية ومخاطر واضحة. - قيادة مثبتة في بناء فرق أمن سيبراني عالية الأداء ومواهب وطنية. المؤهلات المفضلة: - اتخاذ قرارات سليمة وقيادة الأزمات أثناء حوادث الأمن السيبراني المادية قيادة تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي. - تصميم أمني شامل وخارطة طريق استراتيجية لمنتجات وخدمات الأمن السحابي. - شهادات CISSP، CISM، CCSP، GIAC. عنا تأسست ByteDance في عام 2012، وتتمثل مهمتها في إلهام الإبداع وإثراء الحياة. مع مجموعة تضم أكثر من اثني عشر منتجًا، بما في ذلك TikTok و Lemon8 و CapCut و Pico بالإضافة إلى منصات خاصة بالسوق الصيني، بما في ذلك Toutiao و Douyin و Xigua، سهلت ByteDance على الناس التواصل والاستهلاك وإنشاء المحتوى وجعلته أكثر متعة. لماذا تنضم إلى ByteDance إلهام الإبداع هو جوهر مهمة ByteDance. تم تصميم منتجاتنا المبتكرة لمساعدة الناس على التعبير عن أنفسهم بشكل أصيل، والاكتشاف والتواصل - وهذا ما يجعل فرقنا العالمية والمتنوعة ممكنة. معًا، نخلق قيمة لمجتمعاتنا، ونلهم الإبداع ونثري الحياة - وهي مهمة نعمل من أجلها كل يوم. بصفتنا موظفين في ByteDance، نسعى جاهدين لتحقيق أشياء عظيمة مع أشخاص عظماء. نحن نقود بالفضول والتواضع والرغبة في إحداث تأثير في شركة تكنولوجيا سريعة النمو. من خلال التكرار المستمر وتعزيز عقلية "اليوم الأول دائمًا"، نحقق إنجازات ذات مغزى لأنفسنا ولشركتنا ولمستخدمينا. عندما نخلق وننمو معًا، تكون الاحتمالات بلا حدود. انضم إلينا. التنوع والشمول تلتزم ByteDance بإنشاء مساحة شاملة حيث يتم تقدير الموظفين لمهاراتهم وخبراتهم ووجهات نظرهم الفريدة. تربط منصتنا الناس من جميع أنحاء العالم وكذلك مكان عملنا. في ByteDance، مهمتنا هي إلهام الإبداع وإثراء الحياة. لتحقيق هذا الهدف، نحن ملتزمون بالاحتفال بأصواتنا المتنوعة وإنشاء بيئة تعكس العديد من المجتمعات التي نصل إليها. نحن متحمسون لذلك ونأمل أن تكونوا كذلك.
ما ستقوم به
- • الرئيس التنفيذي لأمن المعلومات (CISO) مسؤول عن الوضع العام للأمن السيبراني للمنظمة، مما يضمن الامتثال للقوانين واللوائح المعمول بها. يتضمن الدور الإشراف على حوكمة الأمن السيبراني وإدارة المخاطر وعمليات الأمن مع التعاون مع كبار المديرين التنفيذيين.
المتطلبات
يجب أن يكون المرشحون حاصلين على درجة البكالوريوس في مجال ذي صلة وخبرة لا تقل عن 5 سنوات في حوكمة الأمن السيبراني وإدارة المخاطر. الإلمام بالمعايير الصناعية والقيادة التنفيذية المثبتة في الأمن السيبراني أمر ضروري.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق15%
نصائح المقابلة
استعرض الضوابط الأساسية للأمن السيبراني (ECC) للهيئة الوطنية للأمن السيبراني (NCA) وإطار عمل SAMA CSF، وكن مستعدًا لمناقشة كيفية تطبيقها في سياق ByteDance.
سلط الضوء على خبرتك في القيادة التنفيذية في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي، مع التركيز على قدرتك على التعامل مع مجالس الإدارة والجهات التنظيمية.
أظهر فهمك العميق للأمن السحابي وكيف يمكنك قيادة استراتيجية الأمن وتصميم خارطة الطريق لمنتجات وخدمات الأمن السحابي.
كن مستعدًا لمناقشة كيفية بناء فرق أمن سيبراني عالية الأداء وتطوير المواهب الوطنية، بما يتماشى مع مبادرات السعودة.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير أمن المعلومات العالمي
الرئيس التنفيذي لأمن المعلومات - الأمن السحابي - المملكة العربية السعودية
مدير المخاطر المؤسسية
مستشار أمني تنفيذي
الأسئلة الشائعة
ما هو الدور الرئيسي للرئيس التنفيذي لأمن المعلومات (CISO) في ByteDance؟
الرئيس التنفيذي لأمن المعلومات (CISO) مسؤول عن الوضع العام للأمن السيبراني للمنظمة وضمان الامتثال لقوانين ولوائح الأمن السيبراني المعمول بها والأطر التنظيمية، بما في ذلك الضوابط الأساسية للأمن السيبراني (ECC) للهيئة الوطنية للأمن السيبراني (NCA) داخل المملكة العربية السعودية (KSA).
ما هي المؤهلات التعليمية المطلوبة لهذا الدور؟
يتطلب الدور درجة البكالوريوس في علوم الكمبيوتر، هندسة الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة.
ما هي الخبرة المطلوبة لهذا المنصب؟
يتطلب المنصب 5 سنوات خبرة ذات صلة في استراتيجية الأمن، حوكمة الأمن السيبراني، إدارة المخاطر، أو المجالات ذات الصلة، بالإضافة إلى قيادة تنفيذية مثبتة في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال التنظيمي.
ما هي بعض المسؤوليات الرئيسية لحوكمة وقيادة الأمن السيبراني؟
تشمل المسؤوليات الرئيسية إنشاء وصيانة حوكمة الأمن السيبراني على مستوى المؤسسة بما يتماشى مع متطلبات إطار عمل SAMA CSF و NCA ECC، وتقديم المشورة للإدارة التنفيذية بشأن مخاطر الأمن السيبراني، وضمان تضمين اعتبارات الأمن السيبراني في حوكمة الشركات.
أين يقع هذا المنصب؟
يقع هذا المنصب في الرياض، المملكة العربية السعودية.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.