مدير حوكمة المخاطر والامتثال للأمن السيبراني
Kaizen Firm
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
7 - 9 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
حول الدور
مدير حوكمة الأمن السيبراني مسؤول عن برامج الحوكمة والمخاطر والامتثال. يدير ويشرف على تنفيذ مبادرات تقييم المخاطر والامتثال ويقود فريق الأمن السيبراني أو وحدة أو وظيفة على مستوى المؤسسة.
المسؤوليات الرئيسية
الحوكمة
تطوير وصيانة إطار حوكمة الأمن السيبراني للمنظمة، مع ضمان التوافق مع الرسالة والرؤية والأهداف الاستراتيجية.
ضمان أن مبادئ واستراتيجيات الأمن السيبراني تنعكس في السياسات المؤسسية والتخطيط المؤسسي.
مراجعة والموافقة على استراتيجيات الأمن السيبراني والسياسات والوثائق لضمان دعمها للأهداف الاستراتيجية وأهداف الأعمال.
ضمان أن متطلبات الأمن السيبراني للمنظمة تؤخذ بعين الاعتبار في عمليات الدمج والاستحواذ، والتعهيد، والشراكات.
الدفاع عن أولويات الأمن السيبراني على المستوى التنفيذي وتعزيز التوافق الاستراتيجي.
المشاركة في تطوير ومراجعة خطط برامج الأمن السيبراني والمبادرات الاستراتيجية.
ضمان مراجعة وتحديث الافتراضات المتعلقة بالأمن السيبراني بانتظام.
مراجعة ممارسات الشراء للتأكد من توافقها مع معايير إدارة المخاطر في الحوكمة وسلسلة التوريد.
ضمان توفر وتوافق موارد الأمن السيبراني مع تفويضات الحوكمة
إدارة المخاطر والامتثال
تحديد وتقييم وإدارة مخاطر الأمن السيبراني عبر عملية حوكمة المخاطر بالمنظمة.
ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
تتبع نتائج التدقيق وضمان اتخاذ إجراءات التخفيف المناسبة.
المشاركة في تقييمات المخاطر وضمان تضمين إدارة المخاطر في إطار الأمن السيبراني للمنظمة.
دعم أنشطة الامتثال وضمان أن السياسات تلبي المتطلبات التنظيمية والقانونية.
التعرف على ومعالجة الاتجاهات غير المتوافقة من خلال التوصية بتحسينات على الوثائق والضوابط.
سياسة الاستراتيجية والعمارة
تطوير وصيانة استراتيجيات الأمن السيبراني والسياسات والوثائق ذات الصلة.
توافق بنية الأمن السيبراني والضوابط مع الأهداف الاستراتيجية.
مراجعة فعالية السياسات الحالية وتحديد الفرص للتحسين.
تقييم الأنظمة والتقنيات الجديدة لضمان تنفيذ ضوابط الأمان المناسبة.
تحديد استراتيجيات بديلة لتحقيق أهداف الأمن السيبراني والتكيف مع التهديدات المتطورة.
ضمان أن خطط استمرارية الأعمال والتعافي من الكوارث تتضمن متطلبات الأمن السيبراني.
العمليات وإدارة الحوادث
إدارة استعادة الثغرات والتخفيف من التهديدات.
الحفاظ على الوعي بالتهديدات الناشئة وضمان اتخاذ التدابير الدفاعية المناسبة.
تنسيق الفحوصات والاختبارات والمراجعات للأمن السيبراني عبر الشبكة.
ضمان إدارة فعالة لحوادث الأمن السيبراني والتواصل بشكل مناسب مع المعنيين الداخليين والخارجيين.
ضمان تضمين اعتبارات الأمن السيبراني في الشراء وتكنولوجيا المعلومات والانخراط مع الأطراف الثالثة.
استخدام المعايير والوثائق المعترف بها دوليًا لإبلاغ عمليات الأمن السيبراني.
الوعي والتدريب والتقارير
ضمان تقديم برامج تدريب ووعي الأمن السيبراني بانتظام لجميع الموظفين.
تعزيز قيمة الأمن السيبراني عبر المنظمة.
جمع وصيانة وإبلاغ بيانات الأمن السيبراني لتلبية متطلبات التقارير المحددة.
التواصل حول موقف الأمن السيبراني، والتأثيرات المالية، والتحديثات الكبرى للإدارة العليا.
تقديم الإشراف على الوثائق والوعي بتوقعات الأمن السيبراني عبر الأقسام.
المسؤوليات الإدارية
ضمان امتثال القسم للسياسات والإجراءات والمعايير الجودة التنظيمية.
تفصيل الأهداف ومؤشرات الأداء الرئيسية لأعضاء الفريق والإشراف على الأداء.
إدارة توظيف القسم بناءً على الاحتياجات التشغيلية.
تعزيز مشاركة الفريق وتطويره من خلال التدريب والتغذية الراجعة.
فرض الامتثال للسلامة والأمن واللوائح القانونية.
مراقبة أداء القسم مقابل الميزانيات ومؤشرات الأداء الرئيسية؛ اتخاذ إجراءات تصحيحية عند الحاجة.
الإشراف على الأمور المتعلقة بالتنظيم والحكومة بما يتماشى مع سياسات الشركة.
ضمان الالتزام بجميع السياسات التنظيمية والتشغيلية.
المتطلبات
درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو ما يعادلها.
الحد الأدنى من 7 سنوات من الخبرة.
التواصل الشفهي والكتابي.
الكفاءة في استخدام الكمبيوتر Microsoft Office.
العمل الجماعي.
إدارة الوقت.
إجادة اللغة العربية والإنجليزية بشكل ممتاز
المتطلبات
درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو ما يعادلها.
الحد الأدنى من 7 سنوات من الخبرة.
التواصل الشفهي والكتابي.
الكفاءة في استخدام الكمبيوتر Microsoft Office.
العمل الجماعي.
إدارة الوقت.
إجادة اللغة العربية والإنجليزية بشكل ممتاز
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير حوكمة المخاطر والامتثال للأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مدير أول- ضابط حوكمة أمن المعلومات وخصوصية البيانات
Al Fardan Exchange
- 10 - 15 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مستشار GRC
Confidential Company
- 10 - 16 سنوات
- الرياض، المملكة العربية السعودية