مدير استراتيجية الأمن السيبراني
Manager - Cybersecurity Strategy
القديةالرياض٢٣/٢/٢٠٢٦
دوام كامل
القدية
وصف الوظيفة
تستعد شركة القدية للاستثمار لرحلة مثيرة لإعادة تعريف تجارب الترفيه والثقافة في المملكة العربية السعودية. نحن نبحث عن مدير استراتيجية أمن سيبراني استراتيجي ومبتكر لقيادة تطوير وتنفيذ استراتيجيات أمن سيبراني شاملة تحمي عملياتنا وأصولنا الرقمية. في هذا الدور الحاسم، ستكون مسؤولاً عن مواءمة مبادرات الأمن السيبراني لدينا مع أهداف الأعمال، وإدارة تقييمات المخاطر، والتأكد من أن سياسات الأمن تعزز بيئة آمنة وموثوقة لمشاريعنا.
المسؤوليات الرئيسية:
تطوير وتنفيذ استراتيجية أمن سيبراني قوية تتوافق مع الأهداف الاستراتيجية والمتطلبات التشغيلية للقدية.
إجراء تقييمات منتظمة للمخاطر لتحديد الثغرات وتوصية استراتيجيات المعالجة المناسبة.
إنشاء والحفاظ على سياسات الأمن السيبراني والمعايير والإجراءات وفقاً لأفضل الممارسات الصناعية.
التعاون مع الأقسام المختلفة لتعزيز ثقافة الوعي بالأمن السيبراني والمساءلة.
مراقبة المتطلبات التنظيمية والتهديدات الناشئة واتجاهات الأمان لتحسين استراتيجية الأمن السيبراني بشكل مستمر.
قيادة المشاريع عبر الوظائف المتعددة لتنفيذ حلول ومبادرات الأمن السيبراني الفعالة.
إعداد وتقديم التقارير عن موقف الأمن السيبراني والمبادرات والمخاطر للإدارة العليا وأصحاب المصلحة.
تيسير برامج التدريب لتثقيف الموظفين حول سياسات وممارسات الأمن السيبراني.
المتطلبات والمؤهلات:
درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو إدارة الأعمال أو مجال ذي صلة؛ الدرجات المتقدمة موضع ترحيب.
5+ سنوات من الخبرة في استراتيجية الأمن السيبراني أو إدارة المخاطر أو المجالات ذات الصلة.
فهم قوي لأطر عمل الأمن السيبراني (مثل NIST و ISO 27001) واللوائح الصناعية.
خبرة مثبتة في إجراء تقييمات المخاطر وتطوير استراتيجيات الأمان.
مهارات اتصال وتقديم وعلاقات بين أشخاص ممتازة للتفاعل الفعال مع أصحاب المصلحة.
قدرات تحليلية وحل المشاكل القوية.
الشهادات ذات الصلة مثل محترف أنظمة المعلومات الآمنة المعتمد (CISSP) أو مدير الأمان المعلومات المعتمد (CISM) مرغوبة جداً.
حزمة مزايا شاملة
Job Description
Qiddiya Investment Company is embarking on an exciting journey to redefine entertainment and cultural experiences in Saudi Arabia. We are seeking a strategic and innovative Manager - Cybersecurity Strategy to lead the development and implementation of comprehensive cybersecurity strategies that protect our operations and digital assets. In this crucial role, you will be responsible for aligning our cybersecurity initiatives with business objectives, managing risk assessments, and ensuring that security policies foster a safe and secure environment for our projects. Key Responsibilities Develop and execute a robust cybersecurity strategy that aligns with Qiddiya’s strategic objectives and operational requirements. Conduct regular risk assessments to identify vulnerabilities and recommend appropriate remediation strategies. Create and maintain cybersecurity policies, standards, and procedures in accordance with industry best practices. Collaborate with various departments to promote a culture of cybersecurity awareness and accountability. Monitor regulatory requirements, emerging threats, and security trends to continuously enhance the cybersecurity strategy. Lead cross-functional projects to implement effective cybersecurity solutions and initiatives. Prepare and present reports on cybersecurity posture, initiatives, and risks to senior management and stakeholders. Facilitate training programs to educate employees on cybersecurity policies and practices. Bachelor's degree in Cybersecurity, Information Technology, Business Administration, or a related field; advanced degrees are a plus. 5+ years of experience in cybersecurity strategy, risk management, or related fields. Strong understanding of cybersecurity frameworks (such as NIST, ISO 27001) and industry regulations. Proven experience in conducting risk assessments and developing security strategies. Excellent communication, presentation, and interpersonal skills to effectively engage with stakeholders. Strong analytical and problem-solving abilities. Relevant certifications such as Certified Information Systems Security Professional (CISSP) or Certified Information Security Manager (CISM) are highly desirable. Comprehensive benefits package