مسؤول حوكمة الأمن السيبراني والامتثال
SSC Egypt
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
5 - 6 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في القانون(قانون), بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الحفاظ على حوكمة الأمن السيبراني: لتحديث وتوافق حوكمة الأمن السيبراني مع المتطلبات التنظيمية وأفضل الممارسات.
ضمان إدارة مخاطر الأمن السيبراني: لتحديد وتقييم مخاطر الأمن السيبراني لتحسين الوضع الأمني وتقليل التأثير.
التمسك بالامتثال الأمني السيبراني: لضمان تدقيق متطلبات الامتثال للأمن السيبراني ومعالجتها وفقًا لذلك.
تحسين عمليات حوكمة المخاطر والامتثال للأمن السيبراني: لتعزيز تقييمات وأنشطة الحوكمة والامتثال المختلفة وأن تكون أكثر مرونة في مؤسسة سريعة الخطى
مهام الامتثال للأمن السيبراني
- إجراء تقييمات بناءً على لوائح الهيئة الوطنية للأمن السيبراني (مثل ECC وOSMACC) ومعايير العميل.
- تتبع النتائج، التواصل مع الجهات المعنية الداخلية، والتحقق من الأدلة.
- دعم الأنشطة الداخلية للتدقيق.
- دعم الأنشطة الخارجية للتدقيق (ISO27001).
- إعداد تقارير الحالة الأسبوعية والشهرية لحالة الامتثال.
مهام إدارة مخاطر الأمن السيبراني
- إجراء تقييمات المخاطر للحلول الجديدة والأطراف الثالثة، بالإضافة إلى التغييرات التكنولوجية الرئيسية.
- الحفاظ على سجل المخاطر، والمتابعة على خطة التخفيف مع الجهات المعنية والتحقق من الأدلة.
- تمثيل الأمن السيبراني في إدارة طلبات تكنولوجيا المعلومات وإدارة تغييرات تكنولوجيا المعلومات.
- المشاركة وتطوير إجراءات تصحيح السبب الجذري الناتجة عن حوادث الأمن السيبراني.
- إعداد تقارير الحالة الأسبوعية والشهرية.
مهام حوكمة الأمن السيبراني
- مراجعة وتحديث الوثائق المتعلقة بالأمن السيبراني مثل المعايير والسياسات، بالإضافة إلى المستندات الأخرى التي تعد جزءًا من إطار حوكمة الأمن السيبراني.
- تطوير معايير وإجراءات جديدة.
- مراقبة الممارسات السيبرانية ومؤشرات الأداء الرئيسية التشغيلية.
- إنشاء خطة مراجعة الحوكمة.
الملف الشخصي المطلوب للمرشحين
5 سنوات من الخبرة كمدير حوكمة المخاطر والامتثال
يجب أن يكون المرشح على دراية بالأطر التالية
- NCA ECC الهيئة الوطنية للأمن السيبراني - ضوابط الأمن السيبراني الأساسية ECC 1:2018
- NCA CCC الهيئة الوطنية للأمن السيبراني - ضوابط الأمن السيبراني السحابية CCC 1:2020
- NCA TCC TCC 1:2021
- NCA OSMACC الهيئة الوطنية للأمن السيبراني - ضوابط الأمن السيبراني لحسابات وسائل التواصل الاجتماعي OSMACC 1:2021
- NCA DCC الهيئة الوطنية للأمن السيبراني - ضوابط الأمن السيبراني للبيانات DCC 1:2022
- NDMO مكتب إدارة البيانات الوطني - اللوائح والمعايير
- ISO27001: 2022 ISO (المنظمة الدولية للتوحيد القياسي) 27001 SO/IEC 27001:2022 معيار أنظمة إدارة أمن المعلومات (ISMS)
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مسؤول حوكمة الأمن السيبراني والامتثال
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com