اعلان الشركة الوطنية لخدمات كفاءة الطاقة عن وظيفة مسؤول حوكمة تقنية المعلومات

الغرض من الوظيفة

يتولى مسؤول حوكمة تقنية المعلومات مسؤولية إنشاء إطار حوكمة تقنية المعلومات وصيانته وتحسينه باستمرار، بما يضمن توافقه مع أهداف المؤسسة والمتطلبات التنظيمية وأفضل الممارسات في هذا المجال. ويشرف هذا الدور على إدارة جودة تقنية المعلومات والأمن السيبراني، ويقود إدارة المخاطر والامتثال، وينفذ ضوابط فعّالة لحماية أصول المعلومات وضمان التميز في تقديم الخدمات على مستوى المؤسسة.

المسؤوليات الرئيسية

• تطوير وتنفيذ وصيانة أطر حوكمة تكنولوجيا المعلومات والسياسات والإجراءات.

• قيادة أنشطة إدارة مخاطر تكنولوجيا المعلومات والامتثال والتدقيق وضمان الالتزام بالمعايير التنظيمية والمؤسسية.

• الإشراف على مبادرات إدارة جودة تكنولوجيا المعلومات، بما في ذلك تحسين العمليات والتوثيق ومراقبة الأداء.

• إدارة برنامج الأمن السيبراني، بما في ذلك تقييمات المخاطر والاستجابة للحوادث وتنفيذ ضوابط الأمان.

• التنسيق مع المدققين الداخليين والخارجيين والجهات التنظيمية وأصحاب المصلحة بشأن مسائل حوكمة تكنولوجيا المعلومات والجودة والأمن السيبراني.

• مراقبة وتقديم تقارير عن مؤشرات الأداء الرئيسية المتعلقة بحوكمة تكنولوجيا المعلومات والجودة وتنفيذ الأمن السيبراني للإدارة العليا.

• تعزيز ثقافة التحسين المستمر والامتثال داخل قسم تكنولوجيا المعلومات.

• تقديم المشورة بشأن المخاطر الناشئة والتغييرات التنظيمية واتجاهات الصناعة التي تؤثر على حوكمة تكنولوجيا المعلومات والأمن السيبراني.

• دعم مشاريع ومبادرات تكنولوجيا المعلومات لضمان دمج متطلبات الحوكمة والجودة والأمن من البداية حتى التسليم.

• التعاون مع وحدات الأعمال لمواءمة ممارسات حوكمة تكنولوجيا المعلومات والأمن مع أهداف المنظمة.

المؤهلات

• درجة البكالوريوس في علوم الحاسوب أو نظم المعلومات أو الأمن السيبراني أو مجال ذي صلة.

• يفضل الحصول على شهادات مهنية ذات صلة (مثل COBIT، ITIL، CISA، CISSP، ISO 27001 Lead Implementer).

الخبرة والمهارات

• خبرة تزيد عن 6 سنوات في مجال حوكمة تكنولوجيا المعلومات أو إدارة المخاطر أو إدارة الجودة أو الأمن السيبراني.

• خبرة مثبتة في تطوير وتنفيذ أطر حوكمة تكنولوجيا المعلومات والأمن السيبراني.

• معرفة قوية بالمتطلبات التنظيمية والمعايير وأفضل الممارسات (مثل ISO 27001 و NCA و SAMA و NIST).

• مهارات تحليلية وحل المشكلات والتواصل ممتازة.

• القدرة على قيادة فرق متعددة الوظائف وإدارة أولويات متعددة.

• إتقان اللغة الإنجليزية مطلوب؛ ويفضل إتقان اللغة العربية.

مؤشرات الأداء الرئيسية

• التطوير والمراجعة في الوقت المناسب لسياسات حوكمة تكنولوجيا المعلومات والأمن السيبراني.

• معدل الامتثال لعمليات التدقيق الداخلي والخارجي لتكنولوجيا المعلومات.

• الحد من مخاطر وحوادث تكنولوجيا المعلومات من خلال الضوابط الاستباقية وبرامج التوعية.