القائمة الرئيسية

 
التوظيف
​​ 
الوظائف المتاحة



الوظيفة الأولى:
المسمى الوظيفي:

مهندس اول عمليات أمن المعلومات

IT Security Operations Engineer 1

 
الإدارة التنفيذية :
التقنية والتحول الرقمي 

الهدف الوظيفي:
يتولّى شاغل الوظيفة أنشطة عمليات أمن المعلومات بإشراف محدود بما في ذلك المراجعات، والفحوصات الصحية، والضوابط، واستكشاف الأخطاء وإصلاحها، والعمليات، والصيانة لبرمجيات وأجهزة تكنولوجيا المعلومات والأمن السيبراني، والحوادث الأمنية لضمان الأمن ضد التهديدات السيبرانية.

المهام الرئيسية:

·     تكوين وتنفيذ ضوابط تقنية المعلومات والأمن السيبراني وأدوات مراقبة البرامج والأجهزة (حركة مرور الشبكة، وأنظمة كشف التسلل، وقواعد الارتباط، وما إلى ذلك) لضمان تثبيت الإجراءات الوقائية المناسبة

·     القيام بمراجعات لتقنية المعلومات والأمن السيبراني المتعلقة بالوصول إلى الشبكة، والبنية التحتية للنظام، وقواعد البيانات، والتطبيقات (التصميم، رمز المصدر، وما إلى ذلك)، والأجهزة المحمولة، وموردي الجهات الخارجية وإعداد تقارير تبرز النتائج واكتشافات التهديدات، واقتراح التحسين لأدوات مراقبة الأمن

·     مراقبة وتحليل والاستجابة للحوادث المحتملة لتكنولوجيا المعلومات والأمن السيبراني باستخدام الأدوات وأنظمة المراقبة القائمة بما في ذلك على سبيل المثال لا الحصر الخوادم ووكلاء الويب وأنظمة مكافحة البرامج الضارة وأنظمة منع فقدان البيانات وأنظمة إدارة الأحداث والحوادث الأمنية

·     استكشاف الأخطاء وإصلاحها لتذاكر تقنية المعلومات والأمن السيبراني المستلمة وضمان حل فعال وفي الوقت المناسب

·     القيام بعمليات وصيانة ومراقبة جميع أنظمة وأجهزة تقنية المعلومات والأمن السيبراني (بما في ذلك التشكيلة والتغييرات وغيرها) مع ضمان التوافق مع السياسات والإجراءات وتأكيد حماية بيانات المستخدمين والمنسوبين من التسرب والضرر والتلاعب

·     مراجعة وتحليل وترحيل التحذيرات المبكرة عندما تحدث مشكلات تقنية المعلومات والأمن السيبراني لاتخاذ إجراءات تصحيحية أو وقائية بناءً على الملاءمة والضرورة

·     إجراء اختبارات تقنية المعلومات والأمن السيبراني لتقييم فعالية وكفاءة إجراءات الحماية الأمنية


المؤهلات المطلوبة:

·    بكالوريوس في علوم الحاسب أو هندسة الحاسب أو ما يعادلها

·    يفضل شهادة محترف أمن نظم المعلومات CISSP أو شهادة في أساسيات الأمن (GISF GSEC,) أو شهادة استجابة لحوادث أمن المعلومات(GCIH)  

·    المعرفة بمعايير الهيئة الوطنية للأمن السيبراني   NCA

·    يجب إجادة اللغة الإنجليزية تحدثاً وكتابة

 

الخبرات المطلوبة:

·    خبرة 3 سنوات على الأقل

·     خبرة في عمليات الأمن السيبراني، الاستجابة للحوادث، أدوات المراقبة

·    يفضل خبرة سابقة في القطاع الحكومي أو الجهات الرقابية


 
فعلى من تتوفر فيه الشروط أعلاه، التواصل مع إدارة رأس المال البشري عبر البريد الإلكتروني التالي: 
jobs@cchi.gov.sa
مع ضرورة كتابة العنوان ( مهندس اول عمليات أمن المعلومات​​ )

 ​________________________________________________________________


الوظيفة الثانية:
المسمى الوظيفي:

مسؤول أول إدارة التغيير

Change Management Officer 1

 
الإدارة التنفيذية :
التقنية والتحول الرقمي 

الهدف الوظيفي:
يتولّى شاغل الوظيفة أنشطة إدارة التغيير بإشراف محدود بما في ذلك تحليل الأثر، تحديد التدخلات اللازمة، إعداد التدريب، مراقبة التغيير، ودمج الدروس المستفادة لتعزيز مشاركة أصحاب المصلحة.

المهام الرئيسية:

·     إجراء تحليلات عن تأثير محركات التغيير وتقييم الجهوزية للتغيير وتحديد أصحاب المصلحة الرئيسيين

·     توقع التغييرات الرقمية التي تأتي مع المشاريع الضخمة وتدخلات إدارة التغيير والتواصل التي ستكون مطلوبة

·     إعداد مواد التدريب ومواد التواصل المتعلقة بإدارة التغيير

·     تطبيق منهجية إدارة التغيير لتحديد المخاطر المحتملة وتوقع نقاط المقاومة ووضع خطط محددة للتخفيف أو معالجة المخاوف

·     التنسيق مع إدارات التقنية والتحول الرقمي في مبادراتهم لضمان الفهم المشترك للجداول الزمنية والتداخلات

·     التنسيق مع أقسام تهيئة القطاع والتمكين الأخرى للتوافق على احتياجات التغيير والتواصل والمعرفة لتعزيز مشاركة أصحاب المصلحة

·     تطبيق أدوات رصد التقدم في التغيير وقياس نجاح التغيير

·     دمج ونشر الدروس المستفادة وأفضل الممارسات في إدارة التغيير


المؤهلات المطلوبة:

·    بكالوريوس في التسويق أو التواصل أو ما يعادلها

·    يفضل شهادة في إدارة التغيير

·    يجب إجادة اللغة الإنجليزية تحدثاً وكتابة   

الخبرات المطلوبة:

·    خبرة 3 سنوات على الأقل

·    خبرة في إدارة التغيير

·    يفضل خبرة سابقة في القطاع الصحي أو القطاع الحكومي أو الجهات الرقابية​


 
فعلى من تتوفر فيه الشروط أعلاه، التواصل مع إدارة رأس المال البشري عبر البريد الإلكتروني التالي: 
jobs@cchi.gov.sa
مع ضرورة كتابة العنوان ( مسؤول أول إدارة التغيير )

 ​________________________________________________________________


الوظيفة الثالثة:
المسمى الوظيفي:

مسؤول أول التواصل والتوعية
Communication and Awareness Officer 1

 
الإدارة التنفيذية :
التقنية والتحول الرقمي 

الهدف الوظيفي:
 يتولّى شاغل الوظيفة أنشطة التواصل والتوعية  بإشراف محدود عن نفيس والمشاريع الرقمية الضخمة لتعزيز الوعي وفهم التغييرات الرقمية التي تحدث.

المهام الرئيسية:

المحافظة على علاقات مهنية مع وكالات التسويق والإعلام الرقمي المعيّنة في كافة الأوقات وضمان التواصل المستمر وتقييم الأداء لضمان تحقيق الأهداف 
التنسيق مع الوكالات المعيّنة لدعم تنفيذ الخطط بما يتماشى مع المتطلبات والعقد
التنسيق مع الوكالات المعيّنة لإعداد محتوى وتصميم مواد التواصل التسويقي تماشياً مع هوية العلامة التجارية لتسويق نفيس والمشاريع الضخمة الأخرى
تطبيق عملية التمكين والتواصل والتسويق للعملاء) شركات التأمين ومقدمي الخدمة وشركات ادارة المطالبات والموردين (تماشيا مع الاستراتيجية الرقمية بالتنسيق مع الوكالات المعيّنة
التنسيق مع الإدارات المعنية في المجلس لسن لوائح وقواعد بشأن تهيئة أصحاب المصلحة لبرنامج نفيس


المؤهلات المطلوبة:
بكالوريوس في التسويق أو التواصل أو ما يعادلها 
يفضل شهادة في التواصل المؤسسي Corporate Communications   
يجب إجادة اللغة الإنجليزية تحدثاً وكتابة  

الخبرات المطلوبة:
خبرة 3 سنوات على الأقل
خبرة في التواصل
يفضل خبرة سابقة في القطاع الصحي أو القطاع الحكومي أو الجهات الرقابية


فعلى من تتوفر فيه الشروط أعلاه، التواصل مع إدارة رأس المال البشري عبر البريد الإلكتروني التالي: 
jobs@cchi.gov.sa
مع ضرورة كتابة العنوان ( مسؤول أول التواصل والتوعية )

 ​________________________________________________________________


الوظيفة الرابعة:
المسمى الوظيفي:

مدير إدارة المخاطر
Risk Management Director

 
الإدارة التنفيذية :
الامن السيبراني والمخاطر

الهدف الوظيفي:
 يتولّى شاغل الوظيفة مسؤولية توجيه إدارة المخاطر بما في ذلك إعداد الإطار وتقييم المخاطر وتخفيف المخاطر وتخطيط استمرارية العمل ورصد الامتثال والتمكين ووضع التقارير لضمان استمرارية عمل المجلس.


المهام الرئيسية:
إعداد معايير وخطط إدارة المخاطر واستمرارية الأعمال الأفضل لتنفيذها في المجلس
إدارة وضع معايير وأدوات ونماذج إدارة المخاطر التي تُستخدم في تنفيذ مهام إدارة المخاطر وضمان التوافق مع أفضل الممارسات وضمان الاتساق بين الإدارات
إدارة إعداد إرشادات إدارة المخاطر ومعايير تحديد المخاطر وتصنيفها وتقييمها ومعالجتها وتنفيذها وتمكينها مع أخذ أنشطة عمل المجلس في الاعتبار من حيث الحجم والتعقيد 
إدارة التقييم الداخلي والخارجي لتحديد المخاطر والتهديدات لكل إدارة ونشاط
ضمان التحديث المستمر لسجل المخاطر بالتنسيق مع الإدارات وتقديم المدخلات لإدارة المراجعة الداخلية بهدف التخطيط
إعداد خطط الحد من المخاطر المحددة والتعافي منها
رصد الامتثال والموافقة على خطط عمل عدم الامتثال
إدارة إعداد برنامج وأهداف استمرارية العمل بما في ذلك الحوكمة والإجراءات وإدارة المخاطر ومتطلّبات الموارد وتخطيط استمرارية العمل والاختبار وغيرها لضمان حُسن التنفيذ 
ضمان تعميم خطط استمرارية العمل للتوعية بشأنها وضمان التوافق
ضمان التدريب لمنسوبي المجلس وفقاً للخطط المحددة 
إدارة الاختبارات لضمان حُسن عمل الخطط وفقاً لجداول الاختبار 
إعداد تقارير الاختبار وتسليط الضوء على النتائج ومجالات التحسين لصنع القرارات الإدارية

المؤهلات المطلوبة:
بكالوريوس في إدارة الأعمال أو ما يعادلها 
شهادة استمرارية الأعمال الفنية CBCP  أو محلل مخاطر مؤسسية معتمد  CERA أو شهادة الإدارة الفاعلة لمخاطر الأعمال  ISO 31000 أو شهادة المعيار الدولي لإستمرارية الأعمال  ISO 22301ضرورية
المعرفة باللوائح والأنظمة المستخدمة
يجب إجادة اللغة الإنجليزية تحدثاً وكتابة

الخبرات المطلوبة:
خبرة 9 سنوات على الأقل منها 3 سنوات في منصب إداري
خبرة في استمرارية الأعمال والإدارة التشغيلية والمالية والصحية
يفضل خبرة سابقة في القطاع الحكومي أو الجهات الرقابية


فعلى من تتوفر فيه الشروط أعلاه، التواصل مع إدارة رأس المال البشري عبر البريد الإلكتروني التالي: 
jobs@cchi.gov.sa
مع ضرورة كتابة العنوان ( مدير إدارة المخاطر​ )

 ​________________________________________________________________






أخر تعديل : 08/04/1442 02:49 م