مدير GRC السيبراني

Client of Stellar Hunters

صاحب عمل نشط

نشرت قبل 9 ساعات

الخبرة

5 - 7 سنوات

موقع العمل

السعودية - السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية

  • تطوير وتطوير استراتيجية GRC السيبرانية المعتمدة على المخاطر والتي تتماشى مع شهية المخاطر المؤسسية وأولويات الأعمال.

  • قيادة برنامج GRC، بما في ذلك منتديات الحوكمة، وتواتر تقييم المخاطر، وأطر التحكم، وتتبع الإصلاحات.

  • التعاون مع القيادة العليا لترجمة المتطلبات التنظيمية والتجارية إلى أهداف عملية ملموسة وخرائط طريق.

إدارة السياسات والمعايير والتحكم

  • الحفاظ على سياسات ومعايير وإجراءات أمن المعلومات وتعزيزها؛ ضمان وضوح الملكية والتحكم في الإصدارات عبر دورة حياة السياسة.

  • تحديد والحفاظ على أهداف التحكم المرتبطة بالأطر (مثل NIST CSF، ISO 27001، SOC 2) وضمان تنفيذ متسق عبر الفرق.

  • تنسيق اختبار التحكم، والتقييمات، وأنشطة الإصلاح مع الفرق الداخلية والفاحصين الخارجيين.

تقييم المخاطر وإدارة مخاطر الطرف الثالث

  • إجراء تقييمات المخاطر المؤسسية والتكنولوجية؛ تحديد وتقييم وترتيب المخاطر السيبرانية وخطط التخفيف.

  • امتلاك عمليات إدارة مخاطر الطرف الثالث بما في ذلك تقييمات مخاطر البائعين، والعناية الواجبة، ومتطلبات أمان العقود، والمراقبة المستمرة.

  • العمل مع المشتريات ومالكي البائعين لإصلاح النقائص وتقليل مخاطر سلسلة التوريد.

الامتثال ودعم التدقيق

  • إدارة برامج الامتثال والاستعداد للتشريعات والمعايير ذات الصلة (مثل SOC 2، ISO 27001، GDPR، HIPAA حيثما ينطبق).

  • العمل كحلقة وصل رئيسية للتدقيقات الداخلية والخارجية، إعداد الأدلة والتقارير، وتنسيق أنشطة الإصلاح.

  • الحفاظ على الوثائق والأدلة المستمرة للتحكم لدعم الشهادات والتقارير التنظيمية.

المقاييس والتقارير والتحسين المستمر

  • تحديد وتقرير مقاييس GRC ولوحات المعلومات (مثل وضع المخاطر، نضج التحكم، جداول زمنية للإصلاح، حالة مخاطر البائعين) للقيادة وأصحاب المصلحة.

  • استخدام البيانات وتحليل الاتجاهات لتحديد فجوات البرنامج، وتقديم توصيات للتحسين، وقياس فعالية جهود تقليل المخاطر.

  • تطوير وصيانة كتيبات GRC، ودفتر التشغيل، ووثائق العمليات لتمكين ممارسات قابلة للتكرار وقابلة للتدقيق.

الملف الشخصي المطلوب للمرشحين

المؤهلات المطلوبة - المهارات والخبرات

  • درجة البكاليوس في أمن المعلومات، أو الأمن السيبراني، أو تكنولوجيا المعلومات، أو إدارة المخاطر، أو مجال ذي صلة، أو خبرة عملية معادلة.

  • 5+ سنوات من الخبرة العملية في الحوكمة السيبرانية، والمخاطر، والامتثال، وأمن المعلومات، أو الأدوار ذات الصلة.

  • معرفة عملية بالأطر والمعايير الأمنية الشائعة (مثل NIST CSF، ISO 27001، SOC 2) وخبرة في رسم الخرائط للتحكم بالأطر.

  • خبرة في إدارة تقييمات مخاطر الطرف الثالث/البائعين، ومتطلبات أمان العقود، وعمليات الإصلاح.

  • مهارات قوية في التواصل وإدارة أصحاب المصلحة مع القدرة على التأثير على الجماهير التقنية وغير التقنية.

  • عقلية تحليلية مع خبرة في تطوير تقييمات المخاطر، والمقاييس، والتقارير على مستوى التنفيذيين.

  • إلمام بمنصات GRC، وأدوات تقييم المخاطر، وأنظمة التذاكر، وبرامج الإنتاجية الشائعة.

المؤهلات المفضلة

  • شهادات ذات صلة مثل CISSP، CISM، CRISC، CISA، أو CDPSE مفضلة.

  • خبرة في دعم SOC 2، ISO 27001، أو تدقيقات الطرف الثالث الأخرى والعمل مع الفاحصين الخارجيين.

  • خلفية في أمان السحابة، وإدارة الهوية والوصول، أو ممارسات دورة حياة تطوير البرمجيات الآمنة.

  • خبرة في تنفيذ أو تشغيل أدوات GRC (مثل Archer، RiskLens، OneTrust، ServiceNow GRC) تعتبر ميزة.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • إدارة النظام
  • إدارة الشبكات
  • الأمن (برامج تكنولوجيا المعلومات)

الكلمات الرئيسية

  • مدير GRC السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Stellar Hunters

https://careers.stellarhunters.com/jobs/7478828-cyber-grc-manager

وظائف مماثلة

مهندس PAM (إدارة الوصول المتميز)

People Dynamics

  • 5 - 10 سنوات
  • الرياض، المملكة العربية السعودية
عرض الكل