محلل أول في الأمن السيبراني GRC Cigna

نظرة عامة على الدور

ستكون هذه الوظيفة مسؤولة عن دعم مبادرات حوكمة الأمن السيبراني والمخاطر والامتثال (GRC) الأوسع نطاقًا بما يتماشى مع القوانين واللوائح المحلية والعمليات والمعايير الداخلية وأفضل الممارسات. ستكون الوظيفة أيضًا مسؤولة عن تطوير وصيانة وضمان تنفيذ برنامج إدارة استمرارية الأعمال (BCM) بما يتماشى مع متطلبات إطار عمل SAMA BCM.

المسؤوليات الرئيسية الحوكمة والمخاطر والامتثال (GRC)

• دعم وقيادة تنفيذ والامتثال المستمر لإطار عمل SAMA للأمن السيبراني (CSF).

• تطوير ومراجعة وتحديث سياسات ومعايير وإجراءات الأمن السيبراني.

• إنشاء وتنسيق وصيانة أنشطة إدارة المخاطر السيبرانية.

• إجراء تقييمات الامتثال المنتظمة وتحليل الفجوات.

• تتبع الإصلاحات للفجوات المحددة في الامتثال.

• إعداد الوثائق للفحوصات والتدقيقات التنظيمية.

إدارة استمرارية الأعمال (BCM)

• تطوير وصيانة وضمان تنفيذ برنامج BCM بما يتماشى مع إطار عمل SAMA BCM.

• قيادة عملية تحليل تأثير الأعمال (BIA) لتحديد الوظائف الحيوية للأعمال والاعتماديات.

• تحديد أهداف زمن الاسترداد (RTOs) وأهداف نقطة الاسترداد (RPOs) للأنظمة والعمليات الحيوية.

• تطوير وصيانة خطط استمرارية الأعمال وخطط التعافي من الكوارث (BCP/DR).

• تصميم وتسهيل برامج تدريب BCM لجميع مستويات الموظفين.

• التخطيط وتنفيذ تمارين اختبار BCM المنتظمة (تمارين طاولة، اختبارات وظيفية، محاكاة كاملة).

• تطوير وصيانة وثائق BCM، بما في ذلك الخطط والإجراءات ونتائج الاختبار.

تدريب وتنسيق استمرارية الأعمال

• تطوير وتنفيذ برامج BCM.

• إنشاء تدريب محدد للأدوار لمنسقي BCM وفرق الاستجابة.

• إجراء جلسات توعية منتظمة حول أفضل ممارسات BCM.

• تطوير وتوزيع مواد تعليمية حول مواضيع الأمن وBCM.

التقارير والتواصل

• التواصل والتعاون مع الشركاء الإقليميين والعالميين وأعضاء الفريق.

• تطوير وتقديم تقارير الحالة المنتظمة للإدارة العليا حول أنشطة BCM وGRC.

• إعداد تقارير حالة الامتثال للتقديمات التنظيمية.

• التنسيق مع المدققين والجهات التنظيمية بشأن مسائل الامتثال لـ BCM والأمن السيبراني.

المؤهلات

• درجة البكالوريوس أو الماجستير في أمن المعلومات أو الأمن السيبراني أو علوم الحاسوب أو مجال ذي صلة.

• شهادات ذات صلة مثل CISSP، CISM، CRISC، أو ما يعادلها مفضلة.

• خبرة مثبتة لا تقل عن 5 سنوات في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال.

• فهم قوي لإطار عمل SAMA للأمن السيبراني وإطار عمل BCM.

• مهارات تحليلية وحل مشاكل وتواصل ممتازة.

• القدرة على العمل بشكل مستقل وكجزء من فريق.
  

المهارات

• المهارات الفنية:
  • فهم قوي لمبادئ وممارسات إدارة استمرارية الأعمال (BCM) والتعافي من الكوارث (DR).
  • إجادة في تنفيذ وصيانة الامتثال لإطار عمل SAMA للأمن السيبراني (CSF) وإطار عمل BCM.
  • خبرة في إدارة المخاطر، بما في ذلك إجراء تقييمات المخاطر وتحليل الفجوات.
  • معرفة بسياسات ومعايير وإجراءات الأمن السيبراني.
  • إلمام بمتطلبات التنظيم وعمليات الامتثال في صناعة التأمين، لا سيما داخل منطقة المملكة العربية السعودية.
• مهارات التواصل:
  • مهارات ممتازة في التواصل الكتابي والشفهي لإعداد الوثائق والتقارير والتقديمات التنظيمية (العربية والإنجليزية).
  • القدرة على تطوير وتقديم برامج تدريب وجلسات توعية حول BCM والأمن السيبراني (العربية والإنجليزية).
  • مهارات تواصل بين شخصية قوية للتنسيق مع المدققين والجهات التنظيمية والمساهمين الداخليين.
  • القدرة على العمل بشكل تعاوني مع فرق متعددة التخصصات والإدارة العليا.
    

ما نقدمه :

• وضع مختلط
• مرونة
• تعرض دولي
• بيئة ممتعة (حصلت Cigna KSA مؤخرًا على شهادة مكان رائع للعمل)
  

ساعات العمل: بموجب قانون العمل في المملكة العربية السعودية