خبير أمن المعلومات السيبرانية وتنظيم الامتثال
Sifi
صاحب عمل نشط
نشرت قبل 12 ساعة
أرسل لي وظائف مثل هذه
الخبرة
2 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
- الحفاظ على وتتبع المتطلبات عبر SAMA CSF و PDPL/NDMO و PCI-DSS
- امتلاك دورة حياة الأدلة بالكامل: الجمع والتحقق والتوثيق
- ضمان الاستعداد المستمر للتدقيق مع أدلة قابلة للتتبع ومتوافقة مع التحكم
- تتبع النتائج التنظيمية وخطط التصحيح، وضمان الإغلاق في الوقت المناسب
- تقديم تقارير حالة الامتثال المنتظمة إلى CISO واللجان ذات الصلة
2. إدارة الحوكمة والسياسات
- تطوير وصيانة سياسات ومعايير وإجراءات الأمن السيبراني
- ضمان توافق الوثائق مع هيكل الحوكمة SiFi وتوقعات الجهات التنظيمية
- إدارة دورة حياة الوثائق (الإصدارات، الموافقات، المراجعات)
- تعيين جميع السياسات والإجراءات إلى ضوابط SAMA CSF
3. إدارة مخاطر الأمن السيبراني
- الحفاظ على تحديث سجل مخاطر الأمن السيبراني
- إجراء تقييمات مخاطر الطرف الثالث (TPRA) والجدية في التحقق من البائعين
- دعم مراجعات المخاطر ودورات التقارير
- التعاون مع فرق المخاطر والامتثال لتوافق أطر المخاطر المؤسسية
4. مراقبة وتقرير KPI / KRI
- جمع والتحقق من KPIs/KRIs المتعلقة بالأمن السيبراني من أصحاب المصلحة المعنيين
- الحفاظ على متتبع مركزي لـ KPI/KRI
- إعداد تقارير دورية مع تحليل الاتجاهات لدعم نضج التنظيم (المستوى 3+)
- تحديد وتصعيد فجوات الأداء
المتطلبات:
- حد أدنى من 2 سنوات في دور مخصص لأمن المعلومات GRC
- خبرة عملية في الامتثال لـ SAMA CSF داخل الكيانات المنظمة
- خبرة في إعداد أدلة التدقيق والتقييمات التنظيمية
- خلفية قوية في صياغة سياسات وإجراءات الأمن السيبراني
- خبرة في استخدام منصات GRC (مثل: Archer، ServiceNow GRC، OneTrust، إلخ)
- درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسب، أو مجال ذي صلة
- شهادات في ISO 27001 Lead Implementer / Lead Auditor، Security+، (ISC) CC، CGRC أو CISA أو CRISC
- يتحدث الإنجليزية والعربية
الملف الشخصي المطلوب للمرشحين
حد أدنى من 2 سنوات في دور مخصص لأمن المعلومات GRC
- خبرة عملية في الامتثال لـ SAMA CSF داخل الكيانات المنظمة
- خبرة في إعداد أدلة التدقيق والتقييمات التنظيمية
- خلفية قوية في صياغة سياسات وإجراءات الأمن السيبراني
- خبرة في استخدام منصات GRC (مثل: Archer، ServiceNow GRC، OneTrust، إلخ)
- درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسب، أو مجال ذي صلة
- شهادات في ISO 27001 Lead Implementer / Lead Auditor، Security+، (ISC) CC، CGRC أو CISA أو CRISC
- يتحدث الإنجليزية والعربية
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- خبير أمن المعلومات السيبرانية وتنظيم الامتثال
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Sifi
SiFi is a fast-growing B2B FinTech company specializing in spend management and card issuance solutions. We help companies take control of their spending, streamline expense workflows, and operate with greater efficiency.