مستشار GRC

cyberani solutions

مستشار أمن المعلومات GRC مسؤول عن التعاون مع عملاء الشركة وتقديم خدمات وحلول GRC المطلوبة، من خلال التأكد من إدارة برنامج إدارة المخاطر الأمنية للعميل وأن الأهداف المتعلقة بالامتثال موجودة ومحققّة.

يدعم مستشار مخاطر GRC المنظمة من خلال تحديد المخاطر، وإبلاغها، وتوجيه أنشطة الاسترداد والحلول للمخاطر الرئيسية داخل منظمة تكنولوجيا المعلومات، مع التأكد من أن الأنشطة متوافقة مع استراتيجية إدارة المخاطر العامة. كما يدعم مستشار GRC تطوير ومراجعة سياسات الأمان والمعايير والإرشادات.

المسؤوليات:

تقديم خدمات GRC المهنية داخليًا وللعملاء.

تطوير وتنفيذ برامج GRC مخصصة.

تطوير استراتيجية الأمن السيبراني، والأهداف، والسياسات، والمعايير، والإرشادات، والإجراءات.

إجراء تحليل المخاطر بما في ذلك تحديد المخاطر، والتقييم، والتخفيف، والمراقبة لل

المنظمات.

إجراء تقييمات الامتثال ضد أطر الأمن السيبراني.

إجراء أنشطة تدقيق الأمن السيبراني.

إجراء تقييمات نضج الأمن السيبراني.

تطوير وتنفيذ برامج التوعية بالأمن السيبراني.

إدارة منصة GRC.

إنشاء وإدارة ومراقبة سجل المخاطر الخاص بالمنظمة وتقديم تقارير دورية.

نقطة الاتصال الأساسية لمشاريع GRC والمبادرات والبرامج.

تطوير علاقات قوية مع كل من العملاء وأصحاب المصلحة الداخليين.

المشاركة في أنشطة العناية الواجبة المتعلقة بالاندماج والاستحواذ، من خلال تقديم توصيات

للإدارة العليا.

المتطلبات:

درجة البكالوريوس أو الماجستير في أمن المعلومات أو تكنولوجيا المعلومات

الشهادات مثل CISSP، CISM، CISA، CRISC، GSEC، ISO27001 أو PCIP مفضلة

5-10 سنوات من الخبرة

خبرة في أمن المعلومات