公司简介：Naseej是一家领先的科技公司，致力于通过数字化转型在学习和知识管理领域发挥作用，帮助客户为用户提供丰富的体验，并适应动态的技术环境，同时减少技术负担，使他们能够专注于实现战略目标。近36年来，Naseej在整个MENA地区的分支机构在电子学习、教育技术和数字化转型领域做出了许多贡献，成为市场领导者之一。Naseej网站：https://www.naseej.com/ 职位概要：网络安全经理负责领导和管理Naseej及其在沙特阿拉伯和区域运营（阿联酋、卡塔尔、埃及等）的附属公司（企业和子公司）的网络安全运营。该角色通过有效的网络安全治理、风险管理、合规性和操作安全控制，确保信息资产、基础设施和数字平台的保护，同时在整个组织中建立安全第一的文化。主要职责：网络安全治理与合规开发、实施和维护符合NCA、SAMA、CST和ISO 27001要求的网络安全治理框架。确保持续符合国家网络安全法规和监管要求。定义和维护网络安全政策、标准、程序和指南。管理网络安全成熟度评估和改进路线图。风险管理领导企业网络安全风险评估并维护网络安全风险登记册。识别、评估和监控网络风险，并推荐适当的缓解策略。监督漏洞管理和渗透测试计划。安全运营与事件响应监督安全运营中心（SOC）活动和事件响应准备。领导网络安全事件处理、调查和事后审查。确保安全控制的实施和有效性，包括防火墙、端点保护、IDS/IPS和DDoS缓解。业务连续性与弹性从网络安全角度开发、维护和测试业务连续性（BCP）和灾难恢复（DR）计划。确保关键系统和平台的网络弹性。报告与利益相关者管理准备并向高级管理层和相关监管机构呈现定期的网络安全状况报告。作为网络安全审计、评估和监管审查的主要联系人。意识与能力建设领导员工和管理层的网络安全意识和培训计划。在业务和技术团队中推广安全第一的思维方式。指导和管理网络安全团队成员和外部服务提供商。要求：网络安全、计算机科学、计算机工程或相关领域的学士学位。 6-8年网络安全经验，其中至少3年担任管理或领导角色。在SaaS和云领域有丰富经验对NCA网络安全合规、CST和ISO 27001有深入理解和实践经验。对安全运营、事件响应和漏洞管理有扎实的知识。对IT服务管理（ITIL）和企业IT环境有良好的理解。其他优先资格：网络安全或相关学科的硕士学位。专业认证如： CISSP, CISM, CISA ISO 27001 / ISMS 主要实施者或主要审核员 CEH ITIL（优先）