- إدارة وتنفيذ نظام إدارة أمان المعلومات (ISMS) بما في ذلك تطوير السياسات والمعايير والإجراءات المطلوبة لأمان المعلومات المؤسسية في كل من تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT).
- تحديد السياسات والمعايير والإجراءات المطلوبة المتعلقة بمجالات عملهم بالإضافة إلى رفع الوعي بتلك السياسات والمعايير والإجراءات.
- ضمان وجود ضوابط تكنولوجيا معلومات كافية وفعالة لتلبية متطلبات الامتثال الأمني الحالية والمستقبلية. -- إجراء تقييمات الامتثال ونضج العمليات لضمان التشغيل الأمثل لبيئات المعلومات والتكنولوجيا التشغيلية وفقًا لإرشادات ISMS.
- تطوير مقاييس التقارير، ولوحات المعلومات، وأدلة الأنشطة الامتثالية.
- التنسيق مع أصحاب المصلحة في تكنولوجيا المعلومات، ومديري المشاريع، وأصحاب الأعمال لتسهيل تقييمات مخاطر البائعين، ومراجعة العناية الواجبة، وتعريف متطلبات الأمان. الحفاظ على وثائق تقييم الأطراف الثالثة.
البقاء على اطلاع بأحدث اتجاهات الأمان، والتهديدات الناشئة، وأفضل الممارسات لتحسين الوضع الأمني العام باستمرار.
- التعاون مع الفرق متعددة التخصصات، بما في ذلك الذكاء الاصطناعي والوظائف الرقمية، لضمان توافق حوكمة الأمان مع التقنيات الناشئة ومبادرات الذكاء المطبق.
- تنفيذ أنشطة أمنية أخرى كما يكلف بها قائد الفريق.

درجة البكالوريوس في أمان المعلومات أو علوم الحاسوب أو الهندسة.
شهادات مهنية في إدارة أمان المعلومات والامتثال للمعايير (مثل CISSP، CISM، CRISC، GIAC، ISO27001، إلخ) وخبرة مع أطر التحكم (مثل إطار التحكم في الأمن السيبراني NIST)

أكثر من 10 سنوات من الخبرة المهنية ذات الصلة.
خبرة في بيئات ICS وICT الكبيرة في قطاع الطاقة، ويفضل في النفط والغاز.
خبرة وفهم أنظمة إدارة أمان المعلومات المخصصة.
خبرة في تعريف عمليات الحوكمة والمخاطر والامتثال (GRC) واستخدام أدوات ومنتجات GRC القياسية في الصناعة.
معرفة بقدرات ومتطلبات أمان المعلومات.
معرفة بالقوانين الحكومية ذات الصلة، واللوائح الصناعية، والمعايير الأمنية.
مهارات ممتازة في الكتابة والتواصل الشفهي والعرض.