صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيحالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني1. تطوير وتنفيذ استراتيجية الأمن
تصميم وتنفيذ استراتيجية أمنية شاملة تتماشى مع أهداف المنظمة.
وضع سياسات وبروتوكولات وإجراءات أمنية تعالج المخاطر والثغرات المحتملة.
مراجعة وتحديث سياسات الأمن بانتظام للتكيف مع التهديدات الناشئة والمتطلبات التنظيمية.
التعاون مع الإدارة التنفيذية لدمج الأمن في استراتيجية العمل الشاملة.
2. تقييم المخاطر وإدارتها
إجراء تقييمات منتظمة للمخاطر لتحديد التهديدات الأمنية لأصول المنظمة وموظفيها وبياناتها.
وضع وتنفيذ خطط التخفيف من المخاطر، بما في ذلك التدابير الوقائية والتفاعلية.
الحفاظ على فهم شامل للمخاطر الأمنية المحتملة والاتجاهات داخل الصناعة.
تنفيذ وإشراف تدابير التحكم في الوصول للحد من الوصول غير المصرح به إلى المرافق والأنظمة.
3. الإشراف على عمليات الأمن المادي
ضمان الأمن المادي لجميع مرافق المنظمة، بما في ذلك المباني ومراكز البيانات والمواقع البعيدة.
إدارة موظفي الأمن والأنظمة، مثل كاميرات المراقبة وأجهزة الإنذار وأنظمة التحكم في الوصول.
وضع وتنفيذ بروتوكولات الأمن للأحداث البارزة أو عالية الخطورة.
إجراء عمليات التدقيق والتفتيش الأمني لضمان الامتثال للبروتوكولات المعمول بها.
4. إدارة أمن المعلومات والأمن السيبراني
التنسيق مع فرق تكنولوجيا المعلومات والأمن السيبراني لضمان تطبيق سياسات حماية البيانات والأمن السيبراني.
مراقبة التهديدات والثغرات والانتهاكات المتعلقة بالأمن السيبراني والإشراف على الاستجابة للحوادث.
وضع وتنفيذ سياسات الوصول إلى البيانات واستخدامها وتخزينها لضمان أمن المعلومات.
البقاء على اطلاع دائم على اتجاهات الأمن السيبراني والتقدم التكنولوجي وأفضل الممارسات.
5. الاستجابة للحوادث وإدارة الأزمات
وضع وتنفيذ خطة الاستجابة للحوادث للتعامل مع الخروقات الأمنية أو التهديدات أو حالات الطوارئ.
العمل كنقطة اتصال أساسية أثناء الحوادث الأمنية، والتنسيق مع وكالات إنفاذ القانون إذا لزم الأمر.
قيادة التحقيقات في الحوادث الأمنية، وضمان التوثيق الشامل وتحليل السبب الجذري.
الإشراف على خطط استمرارية الأعمال والتعافي من الكوارث لضمان الحد الأدنى من الاضطراب أثناء الأزمات.
6. قيادة الفريق وإدارته
تجنيد وتدريب وإدارة فريق الأمن، بما في ذلك ضباط الأمن والمحللين والمقاولين.
تقديم التوجيه وفرص التطوير المهني لبناء قوة عاملة أمنية ماهرة.
تحديد أهداف الأداء وإجراء تقييمات منتظمة لضمان فعالية الفريق.
تعزيز ثقافة الوعي الأمني والمساءلة في جميع أنحاء المنظمة.
7. إعداد الميزانية وتخصيص الموارد
تطوير وإدارة ميزانية الأمن، وضمان الاستخدام الأمثل للموارد لتحقيق أقصى قدر من الحماية.
تقييم والاستثمار في تكنولوجيا الأمن والمعدات والخدمات حسب الحاجة.
إجراء تحليلات التكلفة والفائدة لتقييم التأثير المالي لمبادرات الأمن.
ضمان التوافق بين الاستثمارات الأمنية وأهداف إدارة المخاطر في المنظمة.
8. الامتثال والالتزام التنظيمي
ضمان الامتثال للوائح والمعايير الأمنية المحلية والوطنية والخاصة بالصناعة.
الإشراف على عمليات تدقيق الأمن وتنفيذ التغييرات لمعالجة فجوات الامتثال.
الحفاظ على المعرفة المحدثة باللوائح القانونية، بما في ذلك قوانين حماية البيانات (على سبيل المثال، GDPR وHIPAA).
إعداد وتقديم تقارير الامتثال إلى القيادة التنفيذية والهيئات التنظيمية حسب الحاجة.
1. الخلفية التعليمية
درجة البكالوريوس في العدالة الجنائية أو إدارة الأمن أو أمن المعلومات أو مجال ذي صلة.
الدرجات المتقدمة (على سبيل المثال، الماجستير في إدارة الأمن أو الأمن السيبراني أو إدارة الأعمال) مفيدة.
الشهادات ذات الصلة (على سبيل المثال، Certified Protection Professional [CPP]، Certified Information Systems Security Professional [CISSP]، Physical Security Professional [PSP]) تضيف مصداقية.
2. الخبرة
10 سنوات أو أكثر من الخبرة في الأمن أو إنفاذ القانون أو المجال العسكري أو المجالات ذات الصلة، مع ما لا يقل عن 5 سنوات في دور إداري كبير.
خبرة مثبتة في تطوير وتنفيذ استراتيجيات الأمن للمؤسسات المتوسطة إلى الكبيرة.
الإلمام بكل من تدابير الأمن المادي وممارسات الأمن السيبراني.
غالبًا ما تكون الخبرة في البيئات ذات المخاطر العالية (على سبيل المثال، الحكومة والمقار الرئيسية للشركات ومراكز البيانات) مفضلة.
3. إدارة المخاطر والمهارات التحليلية
مهارات قوية في تقييم المخاطر لتحديد وتحليل وتخفيف التهديدات والثغرات المحتملة.
الخبرة في إدارة الأزمات وتخطيط الاستجابة للطوارئ واستراتيجيات استمرارية الأعمال.
القدرة على تحليل البيانات والاتجاهات لاتخاذ قرارات أمنية مستنيرة واستباقية.
4. التخطيط الاستراتيجي وتطوير السياسات
القدرة المؤكدة على تطوير وتنفيذ استراتيجيات أمنية تتماشى مع أهداف المنظمة.
الخبرة في إنشاء وتنفيذ سياسات وبروتوكولات وإجراءات الأمن.
القدرة على تقييم وتكييف الاستراتيجيات بناءً على المناظر الطبيعية الأمنية المتطورة والتهديدات الناشئة.
5. القيادة وإدارة الفريق
مهارات قيادية قوية مع القدرة على إدارة وتدريب وتحفيز فريق من المتخصصين في الأمن.
سجل حافل في تعزيز ثقافة اليقظة والانضباط والتحسين المستمر في ممارسات الأمن.
القدرة على التعاون بشكل فعال مع الإدارات الأخرى، بما في ذلك تكنولوجيا المعلومات والموارد البشرية وإدارة المرافق.
6. المعرفة الفنية والوعي بالأمن السيبراني
المعرفة بتقنيات الأمن المادي، مثل أنظمة التحكم في الوصول ومعدات المراقبة وأنظمة الإنذار.
الإلمام بمبادئ الأمن السيبراني، بما في ذلك حماية البيانات واكتشاف التهديدات والاستجابة للحوادث.
فهم المتطلبات التنظيمية والامتثالية (على سبيل المثال، GDPR وHIPAA وISO 27001) ذات الصلة بأمن البيانات والمعلومات.
7. إدارة الأزمات والحوادث
خبرة مثبتة في إدارة الحوادث الأمنية، من الاكتشاف إلى الحل وتحليل ما بعد الحادث.
مهارة في وضع خطط الاستجابة للحوادث والتنسيق مع وكالات إنفاذ القانون وخدمات الطوارئ.
القدرة على البقاء هادئًا تحت الضغط واتخاذ قرارات سريعة وفعالة أثناء حالات الطوارئ.