خبير أمن المعلومات السيبرانية وتنظيم الامتثال
Client of Talent 360
صاحب عمل نشط
نشرت قبل 16 ساعة
أرسل لي وظائف مثل هذه
الخبرة
1 - 3 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نظرة عامة على الدور
يلعب أخصائي GRC في الأمن السيبراني دورًا حاسمًا في الحفاظ على موقف الامتثال للأمن السيبراني في SiFi وضمان الجاهزية للتدقيق عبر جميع الأطر التنظيمية.
تتولى هذه الوظيفة إدارة دورة حياة الحوكمة والمخاطر والامتثال بالكامل بما في ذلك إدارة الأدلة، وحوكمة السياسات، وتتبع المخاطر، وتقارير KPI/KRI، وضمان أن تكون جميع ضوابط الأمن السيبراني قابلة للقياس، وقابلة للدفاع، ومتوافقة مع التوقعات التنظيمية.
المسؤوليات الرئيسية:
1. الامتثال التنظيمي وجاهزية التدقيق
- الحفاظ على وتتبع الامتثال عبر SAMA CSF و PDPL/NDMO و PCI-DSS
- امتلاك دورة حياة الأدلة بالكامل: جمع، تحقق، وتوثيق
- ضمان الجاهزية المستمرة للتدقيق مع أدلة قابلة للتتبع ومتوافقة مع الضوابط
- تتبع النتائج التنظيمية وخطط الإصلاح، وضمان الإغلاق في الوقت المناسب
- توفير تقارير حالة الامتثال بانتظام إلى CISO واللجان ذات الصلة
2. إدارة الحوكمة والسياسات
- تطوير وصيانة السياسات والمعايير والإجراءات المتعلقة بالأمن السيبراني
- ضمان توافق الوثائق مع هيكل حوكمة SiFi والتوقعات التنظيمية
- إدارة دورة حياة الوثائق (الإصدارات، الموافقات، المراجعات)
- تعيين جميع السياسات والإجراءات إلى ضوابط SAMA CSF
3. إدارة مخاطر الأمن السيبراني
- الحفاظ على وتحديث سجل مخاطر الأمن السيبراني
- إجراء تقييمات مخاطر الأطراف الثالثة (TPRA) والقيام بالعناية الواجبة للموفّرين
- دعم مراجعات المخاطر ودورات التقارير
- التعاون مع فرق المخاطر والامتثال لتوافق أطر المخاطر المؤسسية
4. مراقبة KPI / KRI والتقارير
- جمع والتحقق من KPI/KRIs للأمن السيبراني من أصحاب المصلحة المعنيين
- الحفاظ على متتبع مركزي لـ KPI/KRI
- إعداد تقارير دورية مع تحليل الاتجاهات لدعم نضج الامتثال التنظيمي (المستوى 3+)
- تحديد وتصعيد الفجوات في الأداء
الملف الشخصي المطلوب للمرشحين
- عام واحد في دور GRC مخصص للأمن السيبراني
- خبرة عملية في الامتثال لـ SAMA CSF ضمن الكيانات المنظمة
- خبرة في إعداد أدلة التدقيق والتقييمات التنظيمية
- خلفية قوية في صياغة السياسات والإجراءات المتعلقة بالأمن السيبراني
- خبرة في استخدام منصات GRC (مثل: Archer، ServiceNow GRC، OneTrust، إلخ.)
- درجة بكاليوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسوب، أو مجال ذي صلة
- شهادات في ISO 27001 Lead Implementer / Lead Auditor، Security+، (ISC) CC، CGRC أو CISA أو CRISC
- يتحدث الإنجليزية والعربية
المؤهلات المفضلة
- خبرة في تنظيم PDPL و NDMO
- التعرض للامتثال لـ PCI-DSS
- معرفة بأمان السحابة (AWS، Azure، GCP، OCI)
- خبرة في التكنولوجيا المالية أو الخدمات المالية
- الإلمام بأطر العمل مثل ISO 27001، NIST، COBIT
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- خبير أمن المعلومات السيبرانية وتنظيم الامتثال
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Client of Talent 360
About SiFi SiFi is a fast-growing B2B FinTech company specializing in spend management and card issuance solutions. We help companies take control of their spending, streamline expense workflows, and operate with greater efficiency.
وظائف مماثلة
خبير أمن المعلومات السيبرانية وتنظيم الامتثال
Sifi
- 2 - 7 سنوات
- الرياض، المملكة العربية السعودية
أخصائي حوكمة المخاطر
Dicetek LLC
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
متخصص دفاع عن الأمن السيبراني
flyadeal Egypt
- 1 - 3 سنوات
- جدة، المملكة العربية السعودية
خبير أمن المعلومات في تكنولوجيا المعلومات
MVL group
- 1 - 3 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي GRC – التحول الرقمي
Dicetek LLC
- 3 - 7 سنوات
- دبي - الإمارات العربية المتحدة