اختصاصي GRC السيبراني
Client of Stellar Hunters
صاحب عمل نشط
نشرت قبل 3 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
-
تطوير وصيانة وتطبيق سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع الإطارات الصناعية والمتطلبات التنظيمية (مثل، NIST CSF، ISO 27001، SOC 2، PCI، اللوائح الإقليمية ذات الصلة).
-
دعم منتديات حوكمة الأمن والإبلاغ للإدارة العليا والمساهمين حول المخاطر السيبرانية، وفعالية التحكم، وتقدم التصحيح.
-
التعاون مع الفرق متعددة الوظائف لضمان دمج متطلبات الأمن في العمليات التجارية، والمشاريع، والعلاقات مع الأطراف الثالثة.
إدارة المخاطر والتقييمات
-
إجراء وتنسيق تقييمات المخاطر، وتحليل فجوات التحكم، ونمذجة التهديد/المخاطر للأنظمة، والتطبيقات، وخدمات الأطراف الثالثة.
-
الحفاظ على سجل المخاطر، وتحديد أولويات أنشطة التصحيح، وتتبع إغلاق الثغرات المحددة ونقص التحكم.
-
إجراء تقييمات الأمن والمخاطر للبائعين؛ مراجعة العقود مع الأطراف الثالثة والتوصية بالتحكمات الأمنية المناسبة واللغة التعاقدية.
الدعم في الامتثال والتدقيق
-
دعم المبادرات الداخلية والخارجية للامتثال، والتدقيق، والشهادات (مثل، SOC 2، ISO 27001)، بما في ذلك جمع الأدلة، واختبار التحكم، وتنسيق التصحيح.
-
مراقبة متطلبات الامتثال التنظيمية والصناعية وترجمة الالتزامات إلى متطلبات التحكم والعمليات العملية عبر المنظمة.
-
إعداد وصيانة الوثائق، والسرد عن التحكم، والقطع الأثرية المطلوبة للتقييمات والاستفسارات التنظيمية.
استجابة الحوادث والتحسين المستمر
-
المشاركة في تخطيط استجابة الحوادث ومراجعات ما بعد الحادث؛ تقديم المشورة بشأن تحسينات التحكم واعتبارات الإخطار التنظيمية/التعاقدية.
-
التعاون مع فرق عمليات الأمان وIT لضمان تنفيذ ومراقبة وتحسين التحكمات بشكل فعال بناءً على الدروس المستفادة والتهديدات المتطورة.
-
تحديد الفرص لأتمتة مراقبة التحكم، والتقارير، وسير العمل GRC باستخدام منصات GRC وأدوات الأمان.
التدريب، التوعية، والاستشارات
-
تطوير وتقديم الوعي الأمني القائم على الدور، وإرشادات GRC، والتدريب المستهدف للموظفين، والمقاولين، والشركاء التجاريين.
-
تقديم استشارات عملية قائمة على المخاطر لفرق المنتجات والهندسة وIT والأعمال حول التصميم الآمن، واختيار التحكم، ومتطلبات الامتثال.
-
العمل كمستشار موثوق به لأسئلة الأمان والامتثال المتعلقة بالمشاريع الجديدة، ونشر السحابة، والتكامل مع الأطراف الثالثة.
الملف الشخصي المطلوب للمرشحين
المؤهلات المطلوبة - المهارات والخبرة
-
درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، الأمن السيبراني، إدارة المخاطر، أو مجال ذي صلة، أو خبرة عملية معادلة.
-
أكثر من 3 سنوات من الخبرة المثبتة في GRC الأمن السيبراني، إدارة المخاطر، الامتثال، أو أدوار ذات صلة ضمن بيئة تجارية أو منظمة منظمة.
-
الإلمام بالإطارات والمعايير الشائعة للأمن السيبراني (مثل، NIST CSF، ISO 27001، SOC 2) والخبرة العملية في تطبيقها.
-
خبرة في إجراء تقييمات المخاطر، وتقييمات البائعين/الأمان، وتحليل فجوات التحكم، ودعم التدقيقات أو الشهادات.
-
معرفة عملية بمفاهيم أمان السحابة (AWS، Azure، GCP)، وإدارة الهوية والوصول، والتحكمات الأمنية الشائعة.
-
مهارات قوية في الكتابة والتواصل الشفهي مع القدرة على توثيق التحكمات، وإعداد التقارير التنفيذية، والتواصل مع المساهمين الفنيين وغير الفنيين.
-
خبرة مع منصات GRC، وأنظمة التذاكر، وأدوات تقييم الأمان؛ مرتاح للعمل في بيئات متعددة الوظائف وسريعة الوتيرة.
المؤهلات المفضلة
-
شهادات ذات صلة مثل CISSP، CISM، CRISC، CGEIT، أو شهادة في منصات GRC مفضلة.
-
خبرة في دعم SOC 2، ISO 27001، أو برامج الامتثال الأخرى والعمل مع المدققين الخارجيين.
-
تعرض سابق لمتطلبات الخصوصية وتفاعلات حماية البيانات مع التحكمات الأمنية هو ميزة.
-
خبرة في بيئات سحابية أصلية، وممارسات DevSecOps، وأتمتة مراقبة التحكم هي ميزة إضافية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- اختصاصي GRC السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Client of Stellar Hunters
https://careers.stellarhunters.com/jobs/7479808-cyber-grc-specialist
وظائف مماثلة
أخصائي حوكمة المخاطر
Dicetek LLC
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي حوكمة المخاطر
Specialized Technical Services
- 3 - 5 سنوات
- الرياض، المملكة العربية السعودية
أخصائي أمن المعلومات_وطني إماراتي | خدمات الشركات | Gr
Al Futtaim Private Company (LLC)
- 4 - 5 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي أمن تقنية المعلومات_وطني إماراتي | خدمات الشركات | تكنولوجيا المجموعة
Al Futtaim Private Company (LLC)
- 4 - 5 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي أمن المعلومات
NMC healthcare LLC
- 3 - 7 سنوات
- أبوظبي - الإمارات العربية المتحدة