شركة بترو رابغ
-
Date Posted:
-
Location: « السعودية », مكة المكرمة
تعلن شركة بترو رابغ عن توفر وظائف إدارية وهندسية وتقنية شاغرة لذوي الخبرة من حملة البكالوريوس، وذلك للعمل في محافظة رابغ وفق المسميات الوظيفية التالية:
الشروط:
– درجة البكالوريوس في تخصص المالية ، المحاسبة ، الهندسة الميكانيكية ، الهندسة الكيميائية ، هندسة الحاسب.
– خبرة لا تقل عن 3 سنوات في مجال المراجعة والتدقيق ويفضل أن يكون في قطاع النفط والغاز والبتروكيماويات.
المسؤوليات الرئيسية:
● دعم إعداد خطة المراجعة وجداول المراجعة.
● مراجعة عمليات الشركة / دعم الأنشطة وتقييم كفاءتها وفعاليتها وامتثالها لسياسات وإجراءات الشركات والقوانين واللوائح الحكومية. إعداد مشروع التقرير وتقديمه للمراجعة.
● إعداد تقارير متابعة التدقيق لجميع عمليات التدقيق المنجزة ومراجعة الردود من المراجعين والرد عليها. متابعة التقدم والحصول على المراجعة والموافقة من CA و GA.
● الدعم في إعداد تقييم المخاطر
● تقديم الدعم في إعداد كتيب BAC الدوري
● دعم قسم التدقيق في المراجعة وصياغة التقارير وإجراء الاجتماعات وغيرها من الوظائف / أنشطة التنمية الذاتية.
الشروط:
– درجة البكالوريوس في تخصصات تقنية المعلومات.
– خبرة لا تقل عن 5 سنوات في أمن الويب وقواعد البيانات والبنية التحتية للشبكة الخارجية والداخلية.
– فهم جيد لأمن الشبكة وطرق الهجوم الشائعة.
يفضل توفر إحدي الشهادات التالية:
Cisco Certified Network Associates (CCNA)
Certified Information Systems Security (CISSP)
Certified Information Security Manager
Minimum Offensive Security Certified Professional (OSCP)
Minimum Certified Ethical Hacker (CEH)
Certified Information Security Auditor (CISA)
GIAC Web Application Penetration Tester (GWAPT)
GIAC Penetration Tester (GPEN)
Offensive Security Wireless professional (OSWP)
المسؤوليات الرئيسية:
● تقديم التوجيه والدعم الأمني للمسؤولين الفنيين في تنفيذ والامتثال للسياسات والإجراءات.
● معالجة الأعمال الفنية اللازمة لأداء العمليات الأمنية على نظام مثل جدران الحماية ، IPS ، VPN ، VA ، Endpoint Protection إلخ.
● تعزيز وإنفاذ سياسات وإجراءات وعمليات أمن المعلومات بحيث تكون المعلومات محمية بشكل مناسب
● توفير التوجيه الفني لأمن المعلومات للموظفين المسؤولين عن واحد أو أكثر من أنظمة أمن المعلومات ؛ بما في ذلك مسؤولي الشبكة ومسؤولي الأنظمة ومسؤولي قواعد البيانات
● تقييم أمان التطبيق ومساعدة فريق التطوير بالممارسة الأمنية الموصى بها
● صيانة وتشغيل الأنظمة التي تدعم أمن المعلومات بما في ذلك على سبيل المثال لا الحصر نظم الحماية النهاية (مكافحة الفيروسات ، برامج مكافحة التجسس ، مضيف IPS ، التحكم في تطبيق المضيف) ، سياسات الوصول إلى جدار الحماية ، أنظمة منع التطفل ، المصادقة والتفويض (Active Directory) ، وغيرهم.
● تشغيل أدوات إدارة الثغرات بشكل دوري لإبراز الثغرات الأمنية في تكوين الأنظمة والحاجة إلى تحديثات البرامج والتصحيحات والتغييرات الأخرى المتعلقة بالأمان
● العمل كعضو نشط في فريق الاستجابة لحوادث الكمبيوتر (CIRT) والمشاركة في جهود الاستجابة للحوادث الأمنية من خلال اكتساب معرفة متعمقة ببرامج استغلال الثغرات الأمنية الشائعة ونقاط الضعف والإجراءات المضادة
● تقييم تقارير أخطاء نظام المعلومات ، وتقارير الاستغلال الأمني ، وإشعارات أمان المعلومات الأخرى الصادرة عن موردي نظام المعلومات ، والوكالات الحكومية ، والجامعات ، والجمعيات المهنية ، والمنظمات الأخرى ، وحسب الحاجة ، يوفر التوجيه الفني للحماية من الاستغلال المبلغ عنه
● إجراء تقييمات الاختراق في بيئات الإنترنت والإنترانت واللاسلكية بما في ذلك اكتشاف أجهزة الشبكة وخدمة فحص الثغرات الأمنية ، واستغلال الثغرات المحددة للحصول على الوصول أو توسيعه حسب الاقتضاء.
● يقوم بإجراء اختبارات الأمان على البنية الأساسية للشبكة والتطبيقات ، باتباع منهجية اختبار قياسية باستخدام الأدوات الآلية والأدوات المخصصة والاختبار اليدوي.
● مساعدة عملاء بترورابغ وفريق شركة نفط الجنوب في جهود الإصلاح اللازمة للتخفيف من المخاطر المرتبطة بمواطن الضعف المكتشفة
● إنشاء تقرير تفصيلي بالنتائج والتوصيات بعد اكتمال الاختبار وتقديمه لأصحاب المصلحة.
● ابق على اطلاع دائم على الأدوات والتقنيات ونقاط الضعف الحالية لتضمينها في ممارسات الاختبار.
الشروط:
– درجة البكالوريوس في تخصص تقنية المعلومات.
– خبرة لا تقل عن 8 سنوات في أمن المعلومات منها خبرة لا تقل عن 4 سنوات في دور قيادي.
يفضل توفر شهادات مثل:
SSCP- Systems Security Certified Practitioner, CISSP, CISM, CISA, ISO 27001
CCIE, CRISC, CGEIT- Certified in the Governance of Enterprise IT
EC-Council Certified Security Analyst (ECSA), CEH, OSCP, OSWP
CCNA, CCNP, MCSE
ITIL v3, PMP
وصف الوظيفة:
– رئيس أمن المعلومات لدعم الأعمال التجارية في تقديم الجودة والامتثال من أجل تقليل مخاطر أمن المعلومات وتعزيز السلوك المسؤول من خلال تحسين الثقافة داخليًا لضمان حماية جميع الموظفين من الحوادث الأمنية المحتملة.
المسؤوليات الرئيسية:
● إدارة أمن المعلومات.
● إدارة المخاطر.
● تطوير وتنفيذ السياسات والإجراءات.
● تركيب وصيانة ضوابط أمن المعلومات.
● التدقيق والامتثال لمعايير محددة.
● دعم المشاريع / المبادرات الجديدة.
● إعداد إستراتيجية أمن المعلومات لشركة بترورابغ.
● ضمان وضع إجراءات أمنية مناسبة في بترورابغ وفقًا لمعايير أمن المعلومات.
● بدء وتأييد والحفاظ على سياسات وعمليات وإجراءات ومعايير أمن المعلومات.
● ضمان الامتثال المستمر للأقسام الأخرى لسياسات أمن المعلومات المعتمدة.
● توصيل سياسات أمن المعلومات المعتمدة لجميع الأطراف الداخلية والخارجية ذات الصلة عند الاقتضاء.
● توجيه عملية إدارة مخاطر أمن المعلومات وفقًا للسياسة والعملية المعتمدة.
● تقديم تقرير عن نتائج مراجعات إدارة ISMS إلى اللجنة التوجيهية لأمن المعلومات.
● دعم عملية الاستجابة لحوادث أمن تكنولوجيا المعلومات عبر المجموعة وقيادة عمليات تحليل الطب الشرعي أيضًا.
الشروط:
– درجة البكالوريوس في تخصص تقنية المعلومات ذات الصلة.
– خبرة لا تقل عن 8 سنوات في إدارة الحوكمة وإدارة المخاطر والامتثال للأمن السيبراني أو مجال ذات صلة.
– خبرة في أمن نظم المعلومات المعتمد (CISSP).
– ينقل قيمة مخاطر تكنولوجيا المعلومات ، والامتثال ، وأمن المعلومات داخل المنظمة.
– علي علم بمفاهيم إدارة مخاطر الأمن السيبراني ، وأطر الأمن السيبراني ، والتحكم ، والمعايير ، وتقنيات الأمن.
– تطوير وإدارة استراتيجية وإطار ومنهجية ونهج إدارة مخاطر الأمن السيبراني.
– إدارة وتشغيل برنامج إدارة المخاطر الأمنية للغير.
– الخبرة في إجراءات وعمليات المراجعة التنظيمية والامتثال
وصف الوظيفة:
مطلوب استشاري أول المخاطر للمساعدة في الأعمال اليومية ، والاحتياجات لأنشطة إدارة المخاطر التي تنطوي على تحليل المخاطر وكذلك تحديد ووصف وتقدير المخاطر التي تؤثر على الأعمال.
كما أنه مطلوب لإجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين وإدارة أمن المعلومات.
المسؤوليات الرئيسية:
● إدارة المخاطر.
● تطوير وتنفيذ السياسات والإجراءات.
● تركيب وصيانة ضوابط أمن المعلومات.
● التدقيق والامتثال لمعايير محددة.
● دعم المشاريع / المبادرات الجديدة. مستشار أول للمخاطر لتحديد وقابلية شهية المخاطر لدى الشركة وإعداد تقارير المخاطر بطريقة مناسبة لمختلف الجماهير داخليًا. أيضا إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين وكذلك إجراء المراجعة السنوية لسياسات وإجراءات وإجراءات أمن المعلومات.
● تخطيط وتصميم وتنفيذ عملية إدارة المخاطر الشاملة في بترورابغ.
● تقييم المخاطر ، والذي ينطوي على تحليل المخاطر وكذلك تحديد ووصف وتقدير المخاطر التي تؤثر على الأعمال.
● تقييم المخاطر ، والذي يتضمن مقارنة المخاطر المقدرة مع المعايير التي وضعتها الشركة مثل التكاليف والمتطلبات القانونية والعوامل البيئية وتقييم التعامل السابق مع المخاطر.
● تأسيس وقياس “الرغبة في المخاطرة” للشركة.
● الإبلاغ عن المخاطر بطريقة مناسبة لمختلف الجماهير.
● ضمان الامتثال لإطار أمن المعلومات المعتمد (السياسات والعمليات وما إلى ذلك).
● حوكمة الشركات التي تنطوي على الإبلاغ عن المخاطر الخارجية لأصحاب المصلحة.
● تنفيذ عمليات مثل شراء التأمين وتنفيذ إجراءات الصحة والسلامة ووضع خطط استمرارية العمل.
● ضمان الامتثال لمنهجية إدارة مخاطر أمن المعلومات المعتمدة.
● التأكد من وجود ضوابط الأمن الداخلي وتوثيقها واتباعها.
● مراقبة الامتثال للسياسات المرتبطة فيما يتعلق بحماية البيانات الشخصية.
● الاحتفاظ بسجلات أمن المعلومات وفقًا لسياسات وإجراءات محددة.
● إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين.
● تقديم الدعم والتعليم والتدريب للموظفين لبناء الوعي بالمخاطر داخل بترورابغ.
الشروط:
– درجة البكالوريوس في التخصصات الهندسية.
– خبرة مناسبة في مجال العمل.
المسؤوليات الرئيسية:
● وضع وتنفيذ الخطة والإجراءات / المعايير الاستراتيجية في المنطقة (المناطق) المعنية.
● الإشراف على أنشطة الدعم الفني وإدارتها والتشغيل اليومي من المسائل الروتينية إلى المصانع الحرجة مع حلول مناسبة وفي الوقت المناسب ضمن أولويات متفق عليها بما في ذلك قيادة حل المشكلات الحرجة / التحقيق عند الاقتضاء في المنطقة (المناطق) المعنية.
● تنسيق ومعالجة الاتصالات الفنية العامة على مستوى الأقران وأدناه وقيادة الأشخاص الرئيسيين الذين لديهم اتصال مناسب للعمل كفريق لمواجهة مشكلات / تحديات المصنع في المنطقة (المناطق) المعنية.
● العمل كسلطة فنية في مراجعة والموافقة على مقتضيات الدعم الفني المستندة إلى مصفوفة مساءلة المؤسسة في المنطقة (المناطق) المعنية والموافقة عليها.
● إجراء مراجعات أداء المرؤوسين وتنفيذ برنامج تطوير الموظفين.
● حضور القسم والاجتماعات والأنشطة الأخرى في المنطقة (المناطق) المعنية.
الشروط:
– درجة البكالوريوس في تخصص الهندسة الميكانيكية أو تخصص ذات صلة من جامعة مرموقة.
– خبرة لا تقل عن 18 سنة في المجال الهندسي في مصفاة أو مصنع بتروكيماويات.
المسؤوليات الرئيسية:
● يؤدي أو تقديم القرارات / التوصيات التقنية لقضايا المصنع في منطقة (مجالات) التخصص أو في مجال معين لضمان عمليات مصانع موثوقة وآمنة.
● قيادة أو المشاركة في فرق متعددة التخصصات لمعالجة أو التحقيق في المخاوف / الاضطرابات الرئيسية و / أو فرص التحسين في مجالات التخصص أو المهمة.
● تطوير أو مراجعة التسليمات الفنية لضمان حلول لقضايا المصنع في الامتثال للمعايير الهندسية والموثوقية / النزاهة ومتطلبات السلامة.
● تنفيذ مبادرات واستراتيجيات الإدارات من أجل تلبية أهداف الشركة على المدى الطويل.
● إجراء مراجعات أداء المرؤوسين وتنفيذ برنامج تطوير الموظفين في المنطقة (المناطق) المعنية.
● حضور اجتماعات الاتصالات.
● الرد على الاستفسار أو المهام التي لا تقع في المساءلة الرئيسية الرئيسية.
الشروط:
– درجة البكالوريوس في إحدي التخصصات الهندسية.
– خبرة مناسبة في مجال العمل.
المسؤوليات الرئيسية:
● قيادة وتشغيل فريق مهندسي العمليات لتحقيق أدوار ومسؤوليات الفرق المدرجة أدناه
● فريق عمليات الدعم في مراقبة / تقييم أداء المصنع والمعدات وتوفير حل لتشغيل المصنع بكفاءة عالية واستقرار وأمان وموثوقية.
● الإشراف على عمل المهندس في تصميم المصنع والعمليات واستكشاف الأخطاء وإصلاحها والتحكم وتحسين عملية المواد الكيميائية والفيزيائية المتقدمة من خلال الطرق المنهجية.
● التنسيق مع خبراء هندسيين آخرين لتقديم حلول هندسية شاملة للمصانع.
● مراجعة إجراءات التشغيل القياسية (SOP) للعمليات / المعدات التي تم تنفيذها أو تعديلها حديثًا
● قيادة أو المشاركة في الحوادث / التحقيق في المشاكل
● تطوير ومراجعة المواصفات الفنية / العملية للمعدات والأدوات والمحفزات / المواد الكيميائية ، وفقًا للشركة والمعايير الصناعية ذات الصلة
● تطوير تقرير الأداء الشهري ، بما في ذلك الإنتاج ، وكفاءة الطاقة ، وتوازن المواد ، وأداء المحفز / الممتزات ، واستهلاك المواد الكيميائية ، وتحليل التباين.
● تطوير / توجيه المهندسين الشباب أو ذوي الخبرة الأقل ، أو المتدربين حديثي التخرج.
طريقة التقديم في وظائف شركة بترو رابغ: