Bayt.com

كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
https://bayt.page.link/JWniak5EUBHqi2Ch6
العودة إلى نتائج البحث‎

رئيس عمليات الأمن السيبراني

قبل 21 يوم 2026/10/10
خدمات الدعم التجاري الأخرى
أنشئ تنبيهًا وظيفيًا لوظائف مشابهة
تم إيقاف هذا التنبيه الوظيفي. لن تصلك إشعارات لهذا البحث بعد الآن.
تراجع

الوصف الوظيفي

بعض الوظائف لها تأثير أكبر من غيرها.



إذا كنت تبحث عن فرص إضافية لتطوير مسيرتك المهنية، اتخذ الخطوة التالية في تحقيق إمكاناتك هنا في ساب.



ساب هو واحد من أكبر المؤسسات المصرفية والخدمات المالية في العالم، مع عمليات في 58 دولة وإقليم. نهدف إلى أن نكون حيث النمو، مما يمكّن الأعمال من الازدهار والاقتصادات من الازدهار، وفي النهاية، يساعد الناس على تحقيق آمالهم وتحقيق طموحاتهم.



نحن حاليًا نبحث عن محترف ذو خبرة للانضمام إلى فريقنا في دور رئيس عمليات الأمن السيبراني.




القسم:




يعمل ضمن وظيفة الأمن السيبراني وتحت إدارة رئيس الأمن السيبراني العالمي، يقدم فريق العمليات والاستخبارات العالمية للأمن السيبراني (GCO&I) مجموعة من الخدمات المتعلقة بـ "الدفاع عن الشبكة" وهو مسؤول عن الكشف والاستجابة للتهديدات المعلوماتية والأمن السيبراني عبر الأصول والممتلكات العالمية لساب.



ينقسم فريق GCO&I إلى خمس وظائف فرعية متميزة:



  • مراقبة وكشف التهديدات (MTD) – مراقبة، كشف، تنبيه وتقييم الأحداث الأولية للتهديدات السيبرانية.
  • إدارة الحوادث والاستجابة (IMR) – إدارة والتحقيق العميق والاستجابة للحوادث السيبرانية.
  • حماية المعلومات والاستجابة (IPR) – إدارة والاستجابة لحوادث أمن المعلومات والبيانات.
  • العمليات المستدامة (SO) – تحسين مستمر لقدرات الكشف عن التهديدات السيبرانية وأتمتة العمليات.
  • تحليل الاستخبارات السيبرانية والتهديدات (CITA) - من خلال تحقيقات شاملة وتحليل تقني عميق للخصوم المتقدمين.

حاسم لنجاح GCO&I هو شراكته الوثيقة مع فرق الأمن السيبراني الأخرى بما في ذلك هندسة الأمن السيبراني، وهندسة موثوقية الخدمة، وإدارة الثغرات، وإدارة الهوية والوصول، والأعمال والوظائف الأوسع في ساب.




الفرصة:




يتحمل رئيس عمليات الأمن السيبراني مسؤولية إدارة جميع خدمات الدفاع الأمنية المتوافقة عالميًا ضمن موقع عمليات محدد. يشمل ذلك الكفاءة والفعالية العامة للموقع، والكشف، والإدارة، والاستجابة للحوادث المعلوماتية والأمن السيبراني العالمية خلال ساعات العمل النشطة والتسليم الكامل للمهام من الموقع السابق إلى التالي كجزء من قدرة عالمية على مدار الساعة طوال أيام الأسبوع.



يكون رئيس عمليات الأمن السيبراني مسؤولاً عن:



  • قيادة فريق من 40-50 محترف أمني عالي المهارة، يقدم خدمة عالمية للكشف والاستجابة للتهديدات السيبرانية.
  • العمل بسلاسة مع نظرائهم العالميين لتوفير تغطية على مدار الساعة طوال أيام الأسبوع للخدمات الحرجة لعمليات الأمن السيبراني العالمية.
  • تطوير وإدارة وصيانة فريق محلي عالي المهارة وفعال عبر جميع خطوط خدمات عمليات الأمن السيبراني. بما في ذلك تعريف وإدارة وتحسين مستمر للوظائف الأساسية والعمليات التي تدعم قدرة فعالة وناجحة على المراقبة والتنبيه والاستجابة للحوادث الأمنية على مستوى عالمي.
  • الحفاظ على وعي محدث وفهم مدفوع بالاستخبارات للتهديدات الحالية والمتوقعة بحيث يمكن توقع التأثير على أعمال ساب أو خدماتها، وحيثما كان ذلك ممكنًا، يمكن نشر قدرات المراقبة والتنبيه والاستجابة الاستباقية.
  • امتلاك وإدارة التعاون مع فرق الأمن السيبراني الأوسع (وCTO) لضمان أن القدرات التكنولوجية الأساسية التي تدعم استجابة تشغيلية فعالة وكفؤة للتهديدات والاتجاهات الحالية والمتوقعة تظل ملائمة.
  • تحديد العمليات التي يمكن أتمتتها وتنظيمها لضمان أقصى كفاءة لموارد عمليات الأمن السيبراني العالمية.
  • ضمان تركيز وقت التحليل بشكل فعال على المشكلات والمهام الأكثر تحديًا والتي قد تكون ذات مخاطر أعلى، وليس على المهام أو العمليات المتكررة ذات الحجم الكبير / المخاطر المنخفضة، مما يساعد على تقليل الأحداث الإيجابية الكاذبة والسلبية الكاذبة بشكل فعال.
  • إدارة وامتلاك التعاون مع فرق الأمن السيبراني الأوسع (وفرق الأعمال / الوظائف الأوسع حيثما كان ذلك مناسبًا) في إنتاج وصيانة حالات الاستخدام الفعالة والفعالة لمراقبة الأحداث الأمنية والتنبيه وكتب استجابة الحوادث.
  • الحفاظ على رؤية عالمية لمهمة GCO&I والعمل مع أصحاب المصلحة المحليين في المنطقة والبلد لجمع كل من المنظور العالمي، وكذلك الرسالة المحلية بطريقة واضحة وفعالة تظهر التزام الفريق وقيمته.
  • تعزيز ثقافة "التقييم الذاتي" والتحسين المستمر، حيث يتم تسليط الضوء على نقاط الضعف في خطة التحكم للبنك (الأشخاص والعمليات والتكنولوجيا) ومعالجتها بطريقة فعالة وفي الوقت المناسب.
  • غرس ثقافة التحسين الذاتي الفردي، والتطوير والتعلم الذاتي حيث يُتوقع من الموظفين الحفاظ على خبرة الموضوع ضمن مجال تركيزهم وفي نطاق الأمن السيبراني بشكل أوسع.
  • المشاركة النشطة في دعم الأعمال والوظائف العالمية لساب لدفع رفع الوعي بالأمن السيبراني عالميًا والمساعدة في نشر جهود الأمن السيبراني ونجاح ساب.
  • المشاركة في فريق قيادة GCO&I لضمان سماع صوت موظفي عمليات الأمن السيبراني، ورفع المخاوف ومعالجتها، واستمرار تطور الوظيفة بسرعة مع مشهد التهديد ومتطلبات الأعمال.
  • تحديد وتطوير معلومات إدارة الأمن السيبراني عالية الجودة وذات مغزى (MI) التي تعتمد على البيانات، وسياقية، ومناسبة للجمهور المستهدف ومدعومة بتحليل ذي خبرة من أجل دفع نقاش مستنير واتخاذ القرار.
  • المشاركة ضمن إطار إدارة المخاطر لخطوط الدفاع المعتمدة من ساب لضمان الشفافية الكاملة وعلاقة عمل فعالة عبر جميع خطوط الدفاع.

في هذا الدور، ستقوم بـ:




المسؤوليات الرئيسية




التأثير على الأعمال / الوظيفة



  • دعم تطوير وظائف الأمن السيبراني العالمية تحت إشرافهم، والتفاعل مع الزملاء عبر الأمن السيبراني ووظائف تكنولوجيا المعلومات الأخرى لدفع وتنفيذ خطط تشغيل مستدامة تتماشى مع استراتيجية القسم.
  • قيادة وتسهيل التغيير من خلال استراتيجية واضحة، وتخطيط عمليات وإدارة فعالة للمخاطر وأصحاب المصلحة.
  • تحفيز أداء الأعمال، والتفكير الواضح واستخدام الخبرة أثناء الضغط.
  • تقديم نتائج أعمال مستدامة.
  • مسؤول عن بناء قدرة فعالة للتحكم في التكنولوجيا والعمليات التي يتم إعادة تشكيلها باستمرار لتلبية احتياجات الأمان والامتثال المتطورة.
  • العمل عن كثب مع الأقران وقادة الأعمال لبناء وتنفيذ ضوابط تتماشى مع وضع المخاطر، والقيود المعمارية، والاتجاه الاستراتيجي للشركة وأفضل الممارسات في الصناعة.
  • تحفيز تقديم أعلى المعايير والنتائج، وإلهام الآخرين للقيام بالمثل. التركيز على الأهداف المتوسطة والطويلة الأجل حتى عند الضغط أو مواجهة عدم اليقين. إدارة التوقعات والنتائج وتأثير النتائج المتفق عليها، والتفكير مسبقًا لتحديد والتغلب على القضايا المحتملة.
  • تحفيز الابتكار استراتيجيًا لتحقيق ميزة تنافسية، مع اتخاذ مخاطر محسوبة وريادية لتحقيق نتائج الأعمال. توليد بيئة يتم فيها دمج الابتكار بسلاسة في ممارسات العمل.

العملاء / أصحاب المصلحة



  • قيادة ثقافة تركز على العملاء وتعاونية من خلال تعزيز مشاركة العملاء وأصحاب المصلحة في جميع أنحاء الفريق.
  • إظهار فهم لمتطلبات العملاء وأصحاب المصلحة من خلال تقديم مدخلات ومعرفة متخصصة وفهم مفصل للاختلافات القصيرة والطويلة الأجل في أنماط نشاط الأعمال / الوظيفة والطلب.
  • فهم وتفسير التطورات والتغييرات في متطلبات الأعمال المستقبلية وضمان الاستجابة المناسبة من خلال المناقشة وتنفيذ الحلول الفنية والإجرائية ذات الصلة والمركزة على الأمان.
  • تعزيز علاقات أصحاب المصلحة وتعزيز العلاقات الرئيسية باستخدام خبرة بناء العلاقات ومهارات التأثير المناسبة لزيادة دعم أصحاب المصلحة. تشمل العلاقات الرئيسية رؤساء الوظائف عبر الوظائف الأخرى وموظفي الحسابات الخارجية لموردي الطرف الثالث والبائعين، إلى جانب نظرائهم الإقليميين الآخرين عبر العالم، وزراعة علاقات قوية مع أصحاب المصلحة العالميين المهمين أو ذوي القيمة العالية بأسلوب مخصص.

القيادة والعمل الجماعي



  • قيادة وتطوير فرق عمليات الأمن السيبراني. بناء فريق متماسك من الأفراد المهرة الذين يتم تمكينهم وقادرين على اتخاذ قرارات جريئة ومستدامة تحمي وتعزز أصول ساب وقيمها وسمعتها وقيمة أصحاب المصلحة.
  • تعزيز ثقافة التعلم، وتشجيع التعاون والعمل عبر الوظائف لتطوير ورعاية الفرق وتحديد وتنمية المواهب.
  • السعي بنشاط للتفاعل مع مجموعة متنوعة من أصحاب المصلحة داخليًا وخارجيًا لضمان تأثير متوازن وتحقيق أفضل النتائج للجميع.
  • بناء علاقة وتفاهم متبادل للتواصل وخلق الفرص للعمل عبر الأعمال والعالم. تشجيع النقاش والنقاش المفتوح. بناء علاقات مستدامة تتجاوز المستويات المعاملات لبناء فهم أفضل للمنافع المتبادلة. تمكين أعضاء الفريق للقيام بالمثل.
  • التصرف كمدرب ومرشد فعال ومتقدم لكل من الزملاء المحليين والعالميين. المساهمة في إنشاء ممارسات جيدة للتدريب والإرشاد في جميع أنحاء الفريق وعبر قسم عمليات الأمن السيبراني العالمي الأوسع. تنفيذ تقنيات وعمليات لتشخيص متطلبات التدريب الفردية والفريق.

الفعالية التشغيلية والتحكم:



  • إدارة المخاطر بشكل مسؤول. تعزيز الإدارة الأخلاقية للمخاطر عبر المناطق ومجالات الأعمال ضمن فرقهم.
  • التواصل بفعالية حول التغييرات في السياسات والحوكمة، وتعزيز عمليات المخاطر داخل فريقهم.
  • بناء والحفاظ على ثقافة الوعي بالمخاطر. إظهار النزاهة أثناء تعزيز وإدارة متطلبات المراقبة والتقارير ذات الصلة داخل فريقهم.
  • دمج عمليات وإجراءات المخاطر والامتثال الفعالة في الممارسات اليومية.
  • بناء علاقات تعاونية، وتحديد وتوضيح الفوائد المستهدفة لتدخل التغيير لأصحاب المصلحة.
  • إظهار مهارات مالية فعالة لتطوير حالة عمل مفصلة، بما في ذلك الاستثمارات، والفوائد التفصيلية (المالية وغير المالية والاستراتيجية) والربط بالتمويل العام للأعمال.
  • دعم إدارة مالية القسم. تفسير المعلومات المالية الاستراتيجية بدقة: اتخاذ قرارات مستنيرة في التخطيط المالي ومراقبة أداء البرنامج.
  • تحديد وتسليط الضوء على الآثار المالية للمخاطر / القضايا، وإشراك أصحاب المصلحة ودعم إدارة التباين في الميزانية حسب الاقتضاء.

الأهداف والمقاييس النموذجية




التأثير على الأعمال / الوظيفة




  • قياس الفوائد على المدى القصير والمتوسط والطويل. تطوير استراتيجيات تقنية لدعم نمو الأعمال، مع مراعاة عدم اليقين وتوقع النتائج والتداعيات المحتملة على المدى الطويل.
  • التعرف على القيم والاستفادة من الاختلافات بين الناس والثقافات لبناء مستقبل مستدام.
  • البقاء على اطلاع بأفضل الممارسات، وتطبيقها لدفع الأداء.
  • إظهار وتطبيق معرفة ممتازة بمجال الأعمال.
  • توليد بيئة عمل يتم فيها تشجيع الابتكار ودمجه في ممارسات العمل.

العملاء / أصحاب المصلحة



  • تعزيز الحل الأكثر ملائمة حتى لو كانت هناك تكاليف إضافية على المدى القصير. اتخاذ الإجراءات والانخراط بالموارد لإنشاء حلول جديدة ومبتكرة لمعالجة وتوازن المخاطر مقابل احتياجات العملاء.
  • توازن متطلبات الأعمال ومخاطر الأمان، موضحًا عمليات التفكير واتخاذ القرار بوضوح لأصحاب المصلحة.
  • جمع المعلومات لتعميق فهم العملاء الداخليين. توقع النشاط ودفع / التأثير على تطوير استراتيجيات دعم الأعمال / الوظيفة التي تركز على الأمان.
  • قيادة علاقات أصحاب المصلحة العالمية ذات الأهمية الاستراتيجية و / أو القيمة العالية.

القيادة والعمل الجماعي



  • المساهمة في أنظمة المكافآت والاعتراف الفردية والجماعية والتطوير المستمر لمقاييس إدارة الأداء الفعالة.
  • ترجمة المسار المطلوب للعمل إلى رؤية واضحة وواقعية.
  • تطوير استراتيجيات متوافقة عالميًا تفيد الأعمال / الوظائف المدعومة والمنظمة ككل.
  • تحديد وبناء علاقات مع جهات الاتصال الرئيسية والمؤثرين.
  • ترجمة متطلبات التدريب بفعالية إلى متطلبات الأداء التنظيمي والعكس بالعكس. تصميم وتنفيذ خطط تدريب فعالة، فردية وفريق / قسم.

الفعالية التشغيلية والتحكم:



  • خلق بيئة تتوقع المخاطر، وضمان اتخاذ إجراءات لتحديدها وتخفيفها.
  • تنفيذ أفضل الممارسات في تكنولوجيا المعلومات في سياسات المخاطر وإطارات الحوكمة في مجال المسؤولية.
  • بناء خطط وميزانيات تحدد فرص القيمة وتقليل التكاليف.
  • ضمان تسويات النفقات مقابل العمل المكتمل وتحقيق الفوائد؛ التوصية بكيفية معالجة أي تباين.

إدارة المخاطر(متطلبات المخاطر التشغيلية / FIM)



  • سيتأكد شاغل الوظيفة من أن المعاملة العادلة (تميز الخدمة) لعملائنا هي في صميم كل ما نقوم به، سواء شخصيًا أو كمنظمة.
  • سيتعين على شاغل الوظيفة أيضًا إعادة تقييم باستمرار مخاطر تكنولوجيا المعلومات والأمن التشغيلية المرتبطة بالدور والموجودة في الأعمال، مع الأخذ في الاعتبار الظروف الاقتصادية أو السوقية المتغيرة، والمتطلبات القانونية والتنظيمية، وإجراءات التشغيل والممارسات، وإعادة هيكلة الإدارة، وتأثير التكنولوجيا الجديدة.
  • سيتم تحقيق ذلك من خلال ضمان أن تأخذ جميع الإجراءات في الاعتبار احتمال حدوث المخاطر التشغيلية. أيضًا من خلال معالجة أي مجالات قلق بالتعاون مع إدارة الكيان و / أو القسم المناسب.

مراقبة الضوابط الداخلية(سياسة الامتثال / متطلبات FIM)



  • الحفاظ على معايير التحكم الداخلي في ساب، بما في ذلك التنفيذ الفوري للنقاط المراجعة الداخلية والخارجية جنبًا إلى جنب مع أي قضايا تثيرها الجهات التنظيمية الخارجية.
  • سيتعين على شاغل الوظيفة أيضًا الالتزام والقدرة على إثبات الالتزام بالضوابط الداخلية. سيتم تحقيق ذلك من خلال الالتزام بجميع الإجراءات ذات الصلة، والحفاظ على سجلات مناسبة، وعند الاقتضاء، من خلال دفع التنفيذ الفوري للنقاط المراجعة الداخلية والخارجية، بما في ذلك القضايا التي أثارها الجهات التنظيمية الخارجية، والمخاطر الأمنية التي تم تحديدها داخليًا.
  • سيتعين على شاغل الوظيفة تنفيذ سياسة الامتثال الجماعية من خلال احتواء مخاطر الامتثال بالتعاون مع رئيس الامتثال العالمي، ومسؤول الامتثال العالمي، ومسؤول الامتثال الإقليمي أو مسؤول الامتثال المحلي. يشمل مصطلح "الامتثال" جميع القوانين والقواعد والأكواد المتعلقة بالخدمات المالية التي يجب على الأعمال الالتزام بها.
  • سيتم تحقيق ذلك من خلال الالتزام بجميع العمليات / الإجراءات ذات الصلة ومن خلال التنسيق مع قسم الامتثال بشأن المبادرات التجارية الجديدة في أقرب فرصة. أيضًا وعند الاقتضاء، من خلال ضمان موارد كافية.

لتكون ناجحًا في هذا الدور، يجب أن تلبي المتطلبات التالية:




  • فهم مبادئ الأمن السيبراني، ونماذج الأعمال للخدمات المالية العالمية، واللوائح والقوانين الإقليمية.
  • فهم ممتاز ومعرفة بالأطر والمعايير والأساليب الشائعة في الأمن السيبراني، بما في ذلك؛ OWASP، سلسلة ISO2700x، PCI DSS، GLBA، قوانين أمان البيانات والخصوصية في الاتحاد الأوروبي، إرشادات FFIEC، معايير CIS وNIST.
  • خبرة مثبتة وقدرة على العمل في بيئة عالية الضغط وسريعة الحركة حيث يكون اتخاذ القرارات الجريئة والحرجة للوقت أمرًا ضروريًا.
  • خبرة مثبتة في تحديد والاستجابة لأساليب المهاجمين المتقدمين سواء داخل البيئة المؤسسية وكذلك البنى التحتية للهجمات الخارجية، ويفضل أن يكون ذلك مع خبرة هجومية و / أو تطوير بيئة خداع (أنظمة tripwire، honeypots، honey-token / الحسابات، إلخ) باستخدام حلول مفتوحة المصدر، وشراء من البائعين، ومطورة داخليًا / مخصصة.
  • مهارات تواصل وتفاعل ممتازة مع القدرة على إنتاج تقارير واضحة وموجزة للجماهير المستهدفة عبر أصحاب المصلحة الداخليين والخارجيين.
  • فهم قوي للمالية التجارية بالإضافة إلى إدارة فعالة للميزانيات والنفقات.
  • خبرة في منصب قيادي ضمن فريق عمليات الأمن السيبراني بما في ذلك تطوير الفريق والقدرات، وتطوير الموظفين، وإدارة المسار الوظيفي والتوظيف.
  • القدرة على تنظيم وإدارة وتنفيذ تغييرات إجرائية وتكنولوجية كبيرة بنجاح ضمن منظمة معقدة وعالمية.

المهارات التقنية



  • معرفة على مستوى الخبراء وتجربة مثبتة في منصات / بروتوكولات مشاركة المعلومات الشائعة وتجربة العمل ضمن بيئة دفاع جماعية مع أصحاب المصلحة الداخليين والشركاء الخارجيين.
  • معرفة على مستوى الخبراء في تكنولوجيا المؤسسات الشائعة.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
التقديم على موقع الشركة أرسل إلى صديق إتمام الإستبيان
لقد تجاوزت الحد الأقصى المسموح به للتنبيهات الوظيفية (15). يرجى حذف أحد التنبيهات الحالية لإضافة تنبيه جديد.
إدارة
تم إنشاء تنبيه وظيفي لهذا البحث. ستصلك إشعارات فور الإعلان عن وظائف جديدة مطابقة.
إدارة التنبيهات
هل أنت متأكد أنك تريد سحب طلب التقديم إلى هذه الوظيفة؟

لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.