محلل GRC والأمن السحابي
PricewaterhouseCoopers
صاحب عمل نشط
نشرت في 28 اكتوبر
أرسل لي وظائف مثل هذه
الخبرة
1 - 3 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ملخص الوظيفة
ستسمح لك مهنة في خدمات تكنولوجيا الأمن السيبراني بالعمل تحت إشراف قيادة الأمن السيبراني داخل ممارسة الاستشارات لوحدة الأعمال الأمنية. استخدم مهارات الاستشارة التجارية الاستراتيجية للعمل مع العملاء من خلال جميع مراحل مشاريع التحول القائمة على الاستراتيجية. قدم الدعم في مهام العملاء التي تساعد في تطوير استراتيجية ثم إعادة تركيز المنظمة على جعل تلك الاستراتيجية واقعاً. نحن فريق متنامٍ ونبحث عن مستشارين ديناميين ومرنين واستباقيين وذوي عمل شاق لديهم شغف بتشكيل الأمن السيبراني بشكل إيجابي في مجلس التعاون الخليجي على مر السنين القادمة. لديناpipeline قوي من الفرص الكبيرة والتحويلية مع عملائنا مما يوفر فرصاً رائعة لجميع موظفينا للارتقاء ولعب أدوار كبيرة ومجزية في بيئة مدفوعة بالابتكار وريادة الأعمال.
الأدوار والمسؤوليات
بصفتك زميل أول، ستعمل كجزء من فريق من محللي الحلول، يساعد في حل القضايا التجارية المعقدة من الاستراتيجية إلى التنفيذ. تشمل مهارات PwC المهنية والمسؤوليات لهذا المستوى الإداري ولكن لا تقتصر على:
العمل تحت إشراف قيادة الأمن السيبراني داخل ممارسة الاستشارات لوحدة الأعمال للأمن الرقمي والثقة.
دعم في تصميم وتطوير برامج الأمن السيبراني في مجالات مختلفة بما في ذلك تطوير الاستراتيجية، GRC، الهندسة المعمارية، إدارة الهوية والوصول وحلول الأمن السيبراني بناءً على الممارسات الرائدة مثل NIST، CIS، ISO27001 وغيرها.
دعم تطوير وتنفيذ حوكمة الأمن السيبراني، وإطارات المخاطر والامتثال تتماشى مع NIST CSF، ISO 27001، CIS Controls، ومتطلبات التنظيم المحلي في مجلس التعاون الخليجي (مثل NCA، SAMA، NESA، TDRA، NDMO).
إجراء تقييمات مخاطر الأمن السيبراني، وتقييمات النضج، وتحليلات الفجوات لمعايرة قدرات العملاء ضد المعايير الصناعية والتوقعات التنظيمية.
تطوير وتحسين سياسات وإجراءات ومعايير وإرشادات الأمن السيبراني لضمان التوافق مع أهداف العمل، ومتطلبات الامتثال والممارسات الرائدة.
دعم استعداد التدقيق وجهود الشهادات لإطارات مثل ISO 27001 والمعايير ذات الصلة الأخرى.
تصميم استراتيجيات وخطط أمن سيبراني توازن بين إدارة المخاطر، وتمكين الأعمال، وأهداف التحول الرقمي.
العمل عن كثب مع فرق متعددة التخصصات لتحديد نماذج التشغيل المستهدفة لوظائف الأمن السيبراني، بما في ذلك الهياكل الحوكمة، والأدوار، ومؤشرات الأداء.
تطوير وتنفيذ برامج توعية وثقافة الأمن السيبراني. يتضمن ذلك تصميم حملات توعية مخصصة، وإحاطات تنفيذية، وبرامج تدريب، ومبادرات تغيير سلوك لتعزيز ثقافة الثقة الرقمية والمرونة.
المساعدة في تصميم بنية الأمان التقنية المستهدفة للعملاء مع فهم عميق وتحليل لحلول الأمن السيبراني الناشئة بما في ذلك، على سبيل المثال لا الحصر، معلومات التهديدات، مكافحة التهديدات المستمرة المتقدمة، DLP، SIEM، جدران النار من الجيل التالي، التحليلات، استجابة الحوادث المؤسسية وغيرها.
دعم تنفيذ حلول الأمن السيبراني في مواقع العملاء والقدرة على العمل بشكل وثيق مع بائعي الأمان ومتكاملين الأنظمة.
التواصل بشكل فعال (شفهياً وكتابياً) مع التنفيذيين، وموظفي تكنولوجيا المعلومات، والمستخدمين التجاريين، وترجمة المفاهيم المعقدة للأمن السيبراني إلى رؤى قابلة للتنفيذ.
دعم التنسيق، والتيسير، وعمل العروض التقديمية.
دعم أنشطة تطوير الأعمال، بما في ذلك إعداد مقترحات فنية ومالية والمشاركة في السعي وراء العملاء.
العمل مع الزملاء في مكاتب PwC في الشرق الأوسط على ارتباطات العملاء والمبادرات الداخلية وكذلك مع الفرق الدولية.
إجراء أبحاث حول تقنيات الأمن السيبراني الناشئة ونشر المعرفة لمستشاري الأمن السيبراني والثقة الرقمية والعملاء عند الحاجة.
المساعدة في تطوير خدمات جديدة لوحدة أعمال الأمن السيبراني والثقة الرقمية.
بناء فهم عميق لثيمات الأمن السيبراني والاتجاهات الإقليمية، خصوصاً تلك التي تؤثر على العملاء في الحكومة، والخدمات المالية، والطاقة، والبنية التحتية الحيوية. العمل بشكل تعاوني مع خبراء الأمن السيبراني الآخرين لتشكيل مستقبل عملائنا وإحداث تغيير إيجابي.
ستتمكن من الوصول إلى جميع أدوات التدريب والتطوير الحديثة ودعم شبكة PwC الأوسع.
أدوار ومسؤوليات إضافية
المهارات والقدرات
فهم قوي لتقنيات ومعايير الأمن السيبراني الناشئة.
خبرة في تطوير استراتيجيات الأمن السيبراني، وتصميم نماذج التشغيل، وتحويل الثقافة، بالإضافة إلى إدارة حوكمة الأمن السيبراني، وإدارة المخاطر والامتثال.
خبرة في تفسير وتطبيق الأطر التنظيمية لمجلس التعاون الخليجي (NCA، SAMA، NESA، PDPL، إلخ) والممارسات الرائدة الدولية (ISO 27001، NIST CSF، إلخ).
خبرة خاصة في إدارة الهوية والوصول، SIEM/SOC، الهندسة المعمارية للأمان، السحابة وDLP ميزة إضافية.
تحقيق الأهداف مع القدرة على أن تكون مرنًا وقابلًا للتكيف يوميًا.
مهارات تنظيم ممتازة، مع القدرة على تحديد أولويات عبء العمل مع كونك مرنًا وقادرًا على التعامل بشكل جيد تحت الضغط والالتزام بالمواعيد النهائية الضيقة.
مهارات حل مشكلات ممتازة مع عملية تفكير هيكلية.
روابط وعلاقات قوية مع العملاء في المملكة العربية السعودية والإمارات العربية المتحدة ميزة إضافية.
مهارات قوية في إدارة الوقت والتنظيم.
القدرة على تعلم مفاهيم جديدة وإجراء أبحاث تقنية.
مهارات مثبتة في تكنولوجيا المعلومات في تطبيقات Microsoft Office وG-suite.
مهارات اللغة: مهارات اتصال ممتازة (شفهياً وكتابياً) باللغة الإنجليزية (العربية ميزة إضافية).
القدرة والاستعداد للسفر داخل الشرق الأوسط أمر ضروري.
الملف الشخصي المطلوب للمرشحين
ملف المرشح
دعم في تصميم وتطوير برامج الأمن السيبراني في مجالات مختلفة بما في ذلك تطوير الاستراتيجية، GRC، الهندسة المعمارية، إدارة الهوية والوصول وحلول الأمن السيبراني بناءً على الممارسات الرائدة مثل NIST، CIS، ISO27001 وغيرها.
دعم تطوير وتنفيذ حوكمة الأمن السيبراني، وإطارات المخاطر والامتثال تتماشى مع NIST CSF، ISO 27001، CIS Controls، ومتطلبات التنظيم المحلي في مجلس التعاون الخليجي (مثل NCA، SAMA، NESA، TDRA، NDMO).
إجراء تقييمات مخاطر الأمن السيبراني، وتقييمات النضج، وتحليلات الفجوات لمعايرة قدرات العملاء ضد المعايير الصناعية والتوقعات التنظيمية.
تطوير وتحسين سياسات وإجراءات ومعايير وإرشادات الأمن السيبراني لضمان التوافق مع أهداف العمل، ومتطلبات الامتثال والممارسات الرائدة.
دعم استعداد التدقيق وجهود الشهادات لإطارات مثل ISO 27001 والمعايير ذات الصلة الأخرى.
تصميم استراتيجيات وخطط أمن سيبراني توازن بين إدارة المخاطر، وتمكين الأعمال، وأهداف التحول الرقمي.
العمل عن كثب مع فرق متعددة التخصصات لتحديد نماذج التشغيل المستهدفة لوظائف الأمن السيبراني، بما في ذلك الهياكل الحوكمة، والأدوار، ومؤشرات الأداء.
تطوير وتنفيذ برامج توعية وثقافة الأمن السيبراني. يتضمن ذلك تصميم حملات توعية مخصصة، وإحاطات تنفيذية، وبرامج تدريب، ومبادرات تغيير سلوك لتعزيز ثقافة الثقة الرقمية والمرونة.
المساعدة في تصميم بنية الأمان التقنية المستهدفة للعملاء مع فهم عميق وتحليل لحلول الأمن السيبراني الناشئة بما في ذلك، على سبيل المثال لا الحصر، معلومات التهديدات، مكافحة التهديدات المستمرة المتقدمة، DLP، SIEM، جدران النار من الجيل التالي، التحليلات، استجابة الحوادث المؤسسية وغيرها.
دعم تنفيذ حلول الأمن السيبراني في مواقع العملاء والقدرة على العمل بشكل وثيق مع بائعي الأمان ومتكاملين الأنظمة.
التواصل بشكل فعال (شفهياً وكتابياً) مع التنفيذيين، وموظفي تكنولوجيا المعلومات، والمستخدمين التجاريين، وترجمة المفاهيم المعقدة للأمن السيبراني إلى رؤى قابلة للتنفيذ.
دعم التنسيق، والتيسير، وعمل العروض التقديمية.
دعم أنشطة تطوير الأعمال، بما في ذلك إعداد مقترحات فنية ومالية والمشاركة في السعي وراء العملاء.
العمل مع الزملاء في مكاتب PwC في الشرق الأوسط على ارتباطات العملاء والمبادرات الداخلية وكذلك مع الفرق الدولية.
إجراء أبحاث حول تقنيات الأمن السيبراني الناشئة ونشر المعرفة لمستشاري الأمن السيبراني والثقة الرقمية والعملاء عند الحاجة.
المساعدة في تطوير خدمات جديدة لوحدة أعمال الأمن السيبراني والثقة الرقمية.
بناء فهم عميق لثيمات الأمن السيبراني والاتجاهات الإقليمية، خصوصاً تلك التي تؤثر على العملاء في الحكومة، والخدمات المالية، والطاقة، والبنية التحتية الحيوية. العمل بشكل تعاوني مع خبراء الأمن السيبراني الآخرين لتشكيل مستقبل عملائنا وإحداث تغيير إيجابي.
المؤهلات التعليمية والشهادات
التعليم: بكاليوس/ بكاليوس في هندسة الكمبيوتر أو مجال ذي صلة. ماجستير في هندسة الكمبيوتر أو مجال ذي صلة مفضل.
من المتوقع أن يحمل المرشحون أو يسعون بنشاط للحصول على واحدة أو أكثر من الشهادات المعترف بها عالمياً ذات الصلة بالأمن السيبراني، والثقة الرقمية وإدارة المشاريع.
القطاع المهني للشركة
- محاسبة ومراجعة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل GRC والأمن السحابي
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
PricewaterhouseCoopers
وظائف مماثلة
دعم تكنولوجيا المعلومات
Confidential Company
- 1 - 3 سنوات
- الشارقة - الإمارات العربية المتحدة
أخصائي GRC - CyberArk
Halian
- 5 - 8 سنوات
- أبوظبي - الإمارات العربية المتحدة
محلل مخاطر تكنولوجيا المعلومات والأمان
ICONIC IT CONSULTING SERVICES L.L.C
- 8 - 12 سنوات
- أبوظبي - الإمارات العربية المتحدة