مدير الأمن السيبراني

يسر نماء لخدمات ظفار( شركة ظفار للخدمات المدمجة ) الإعلان عن توفر فرصة وظيفية مباشرة، ضمن جهودها في تعزيز الكفاءات الوطنية وتمكين الكوادر العُمانية.
تفاصيل الفرصة :
المسمى الوظيفي
مدير الأمن السيبراني
وصف الوظيفة
قيادة وإدارة وظيفة أمن المعلومات والأمن السيبراني في المؤسسة عبر بيئات تقنية المعلومات (IT)، وتقنية المعلومات والاتصالات (ICT)، والتقنية التشغيلية (OT)، وأنظمة التحكم الإشرافي وتجميع البيانات (SCADA).
ضمان سرية المعلومات وسلامتها وتوافرها من خلال إنشاء وتطبيق ممارسات فعّالة للحوكمة، وإدارة المخاطر، والامتثال، والعمليات الأمنية، وقدرات المرونة والتعافي السيبراني.
يتحمل شاغل الوظيفة مسؤولية تطوير وتنفيذ استراتيجيات الأمن السيبراني والأطر التنظيمية والسياسات والضوابط وآليات المراقبة اللازمة لحماية المؤسسة من التهديدات السيبرانية المتطورة، مع ضمان الامتثال للمتطلبات التنظيمية والمعايير والمتطلبات المعتمدة في القطاع.
المهام الرئيسية:
استراتيجية وحوكمة الأمن السيبراني

تطوير وتنفيذ استراتيجية الأمن السيبراني للمؤسسة بما يتماشى مع الأهداف المؤسسية.
إنشاء وإدارة أطر حوكمة الأمن السيبراني، والسياسات والمعايير والإجراءات.
عرض مخاطر الأمن السيبراني، والاتجاهات، والمبادرات الاستراتيجية على الإدارة التنفيذية.

إدارة مخاطر الأمن السيبراني

تحديد وتقييم ومراقبة مخاطر وثغرات الأمن السيبراني.
تطوير والإشراف على خطط معالجة المخاطر واستراتيجيات التخفيف.
الحفاظ على سجل مخاطر الأمن السيبراني وإطار إعداد التقارير.
قيادة تقييمات المخاطر وأنشطة التخفيف عبر بيئات IT وICT وOT وأنظمة التحكم الصناعية (ICS) وSCADA، مع ضمان حماية البنية التحتية الحيوية وأنظمة التحكم والأجهزة المتصلة (IoT) والأصول الميدانية.

الامتثال والمتطلبات التنظيمية

ضمان الالتزام بلوائح ومعايير وأطر الأمن السيبراني المعمول بها، بما في ذلك ISO 27001 ومعايير الأمن السيبراني لأنظمة SCADA ومتطلبات جهاز الاستثمار العُماني (OIA) وغيرها من اللوائح ذات الصلة.
تنسيق عمليات التدقيق الداخلي والخارجي للأمن السيبراني.
متابعة التطورات التنظيمية وتطبيق المتطلبات الجديدة.
تمثيل المؤسسة أمام الجهات التنظيمية والهيئات الحكومية والمدققين والمنتديات القطاعية لضمان التوافق مع الالتزامات والمتطلبات الناشئة.
ضمان الالتزام بالمعايير التنظيمية وأفضل الممارسات في القطاع.

هندسة الأمن والضوابط التقنية

مراجعة واعتماد معماريات الأمن والضوابط التقنية لبيئات IT وOT وICS وSCADA لضمان المرونة والموثوقية والامتثال.
الإشراف على تطبيق الضوابط الأمنية والإجراءات الوقائية التقنية.
تقييم واعتماد حلول وتقنيات الأمن السيبراني المناسبة.
ضمان دمج متطلبات الأمن السيبراني ضمن دورة حياة المشاريع، بما يشمل الحوكمة وإدارة المخاطر في مشاريع التحول الرقمي والبنية التحتية.

العمليات الأمنية والاستجابة للحوادث

ضمان الكشف الفعّال عن الحوادث السيبرانية والتحقيق فيها والاستجابة لها والتعافي منها.
قيادة إدارة الحوادث السيبرانية الكبرى والاستجابة للأزمات.
الإشراف على خدمات مركز العمليات الأمنية (SOC) وأنظمة كشف التهديدات المتقدمة ومنصات SOAR وتحليلات الأمن.
متابعة مؤشرات الأداء (KPIs) مثل فعالية الاستجابة، ومتوسط زمن الاكتشاف (MTTD)، ومتوسط زمن الاستجابة (MTTR).

إدارة التهديدات والثغرات

ضمان معالجة الثغرات الأمنية المكتشفة بشكلٍ فوري وفعّال.
تعزيز قدرات الكشف والاستجابة من خلال الأتمتة والتحليلات المتقدمة.

أمن الأطراف الثالثة وسلسلة الإمداد

إنشاء وإدارة إطار إدارة مخاطر الأمن السيبراني للأطراف الثالثة.
تقييم مخاطر الموردين والشركاء.
تضمين متطلبات الأمن السيبراني في العقود والاتفاقيات.
مراقبة التزام الموردين بالمتطلبات الأمنية.

استمرارية الأعمال والمرونة السيبرانية

التعاون مع إدارة المخاطر واستمرارية الأعمال لضمان دمج متطلبات المرونة السيبرانية في خطط استمرارية الأعمال والتعافي من الكوارث.
دعم إدارة الأزمات أثناء الحوادث السيبرانية والطوارئ.

التوعية والثقافة الأمنية

تطوير وتنفيذ برامج التوعية والتدريب بالأمن السيبراني على مستوى المؤسسة.
تعزيز ثقافة أمن سيبراني قوية داخل جميع مستويات المؤسسة.
قياس ورفع تقارير حول فعالية برامج التوعية.

ضمان الأمن والتحسين المستمر

الالتزام بمتطلبات الصحة والسلامة والجودة والبيئة (QHSE).
الحفاظ على سرية وسلامة المعلومات المؤسسية.
قيادة مبادرات التحسين المستمر لرفع نضج الأمن السيبراني والمرونة المؤسسية.

قيادة الأفراد وإدارة الموارد

تحديد مؤشرات أداء SMART وتحديد المسؤوليات والصلاحيات لأعضاء الفريق.
إدارة وتقييم الأداء بشكل عادل وشفاف ووضع خطط تطوير فردية.
توجيه ودعم الفريق لتطوير الأداء والقدرات.
خلق بيئة عمل إيجابية ومنتجة.
متابعة التطورات التقنية وتوجيه الفريق لتطبيقها.
تفويض المهام مع تحديد واضح للجداول الزمنية ومعايير الجودة.

السياسات والإجراءات

الالتزام بجميع السياسات والإرشادات التنظيمية.
تحديد احتياجات تطوير العمليات أو الأتمتة وتحسينها.
تحسين وتوثيق الإجراءات الحالية وتوزيع المسؤوليات داخل الفريق.
ضمان إعداد التقارير بشكل دقيق وشامل وفي الوقت المناسب وفق معايير المؤسسة.

شروط ومتطلبات الوظيفة
المؤهل الدراسي:
• درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسب، أو هندسة البرمجيات، أو ما يعادلها.
الخبرة:

9 سنوات من الخبرة في مجال الأمن السيبراني، أو اللوائح الأمنية، أو الشبكات وأمن الشبكات، أو أمن المعلومات، أو هندسة أنظمة الحاسب، أو نظم المعلومات، أو الشبكات، أو أي مجال تقني ذي صلة بتقنية المعلومات.
خبرة في بيئات تقنية المعلومات والاتصالات (ICT) والتقنية التشغيلية (OT).
خبرة لا تقل عن سنتين في منصب قيادي/إداري.

Opportunity Details

Job Title
Cybersecurity Manager

Job Description
Lead and manage the organization's Information and Cybersecurity function across Information Technology (IT),
Information and Communication Technology (ICT), Operational Technology (OT), and SCADA environments.
Ensure the confidentiality, integrity, and availability of information assets by establishing effective governance, risk
management, compliance, security operations, and cyber resilience capabilities.
The role is responsible for developing and implementing cybersecurity strategies, frameworks, policies, controls, and
monitoring mechanisms to protect the organization from evolving cyber threats while ensuring compliance with
regulatory and industry requirements.

Key Responsibilities

Cybersecurity Strategy and Governance

* Develop and implement the organization's cybersecurity strategy aligned with corporate objectives.
* Establish and manage cybersecurity governance frameworks, policies, standards, and procedures.
* Present cybersecurity risks, trends, and strategic initiatives to executive management.

Cybersecurity Risk Management
* Identify, assess, and monitor cybersecurity risks and vulnerabilities.
* Develop and oversee risk treatment plans and mitigation strategies.
* Maintain the cybersecurity risk register and reporting framework.
* Lead risk assessments and mitigation activities across IT, ICT, OT, Industrial Control Systems (ICS), and SCADA environments, ensuring the protection of critical infrastructure, control systems, IoT devices, and field assets.

Compliance and Regulatory Requirements
* Ensure compliance with applicable cybersecurity regulations, standards, and frameworks, including ISO 27001, SCADA cybersecurity standards, Oman Investment Authority (OIA) requirements, and other relevant regulations.
* Coordinate internal and external cybersecurity audits.
* Monitor regulatory developments and implement new requirements.
* Represent the organization before regulators, government entities, auditors, and industry forums to ensure alignment with emerging obligations and requirements.
* Ensure adherence to industry best practices and regulatory standards.

Security Architecture and Technical Controls
* Review and approve security architectures and technical controls across IT, OT, ICS, and SCADA environments to ensure resilience, reliability, and compliance.
* Oversee the implementation of security controls and technical safeguards.
* Evaluate and approve appropriate cybersecurity technologies and solutions.
* Ensure cybersecurity requirements are integrated throughout project lifecycles, including governance and risk management in digital transformation and infrastructure initiatives.

Security Operations and Incident Response
* Ensure effective detection, investigation, response, and recovery from cyber incidents.
* Lead major cybersecurity incident management and crisis response efforts.
* Oversee Security Operations Center (SOC) services, advanced threat detection systems, SOAR platforms, and security analytics capabilities.
* Monitor KPIs such as Incident Response Effectiveness, Mean Time to Detect (MTTD), and Mean Time to Respond (MTTR).

Threat and Vulnerability Management
* Ensure timely and effective remediation of identified security vulnerabilities.
* Enhance detection and response capabilities through automation and advanced analytics.

Third-Party and Supply Chain Security
* Establish and manage a third-party cybersecurity risk management framework.
* Assess cybersecurity risks associated with vendors and partners.
* Incorporate cybersecurity requirements into contracts and agreements.
* Monitor supplier compliance with security requirements.

Business Continuity and Cyber Resilience
* Collaborate with Risk Management and Business Continuity teams to integrate cyber resilience requirements into Business Continuity and Disaster Recovery plans.
* Support crisis management during cyber incidents and emergencies.

Security Awareness and Culture
* Develop and implement organization-wide cybersecurity awareness and training programs.
* Promote a strong cybersecurity culture across all organizational levels.
* Measure and report on the effectiveness of awareness initiatives.

Security Assurance and Continuous Improvement
* Comply with Quality, Health, Safety, and Environmental (QHSE) requirements.
* Maintain the confidentiality and integrity of organizational information.
* Lead continuous improvement initiatives to enhance cybersecurity maturity and organizational resilience.

People Leadership and Resource Management
* Define SMART performance objectives, responsibilities, and authorities for team members.
* Manage and evaluate performance fairly and transparently while creating individual development plans.
* Mentor and support team members to improve capabilities and performance.
* Foster a positive and productive work environment.
* Stay current with technological developments and guide the team in adopting relevant advancements.
* Delegate responsibilities with clearly defined timelines and quality expectations.

Policies and Procedures
* Comply with all organizational policies and guidelines.
* Identify opportunities for process improvement, development, and automation.
* Enhance and document existing procedures while clearly assigning responsibilities within the team.
* Ensure accurate, comprehensive, and timely reporting in accordance with organizational standards.

Qualifications and Requirements
Education
* Bachelor's degree in Cybersecurity, Computer Science, Software Engineering, or an equivalent discipline.

Experience
* 9 years of experience in cybersecurity, security regulations, network and cybersecurity, information security, computer systems engineering, information systems, networking, or a related IT discipline.
* Experience working inICT and OT environments.
* At least 2 years of leadership or managerial experience.