GRC Cybersecurity and Data Protection

Intelli Search Services

عدة شواغرصاحب عمل نشط

نشرت في 8 ابريل

الخبرة

10 - 15 سنوات

موقع العمل

السعودية - السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

3 وظيفة شاغرة

الوصف الوظيفي

الأدوار والمسؤوليات

1. استشاري GRC كبير

  • قيادة استراتيجية GRC، ورؤية الطريق، وتصميم نموذج التشغيل المستهدف (TOM)
  • تصميم أطر المخاطر (السيبرانية، التشغيلية، ERM) بما في ذلك الشهية، ونماذج التقييم، ومؤشرات المخاطر الرئيسية (KRIs)
  • تطوير بنية السياسات، والمعايير، والإجراءات، وأطر الحوكمة
  • بناء أطر الامتثال التنظيمي، ومكتبات التحكم، والخرائط عبر الأطر
  • قيادة حوكمة الخصوصية (RoPA، DPIA، DSAR) وتصميم برنامج TPRM
  • تصميم أطر إدارة الأعمال، والقدرة على التحمل، وإدارة الأزمات
  • تقديم المشورة حول حوكمة الذكاء الاصطناعي وأطر المخاطر الناشئة
  • قيادة اختيار أدوات GRC، والتكوين، وتصميم أتمتة سير العمل
  • تنفيذ تقييمات النضج، وتقييمات فجوات الامتثال، وبرامج جاهزية التدقيق
  • تطوير حزم تقارير على مستوى مجلس الإدارة، ومؤشرات الأداء الرئيسية (KPIs)/مؤشرات المخاطر الرئيسية (KRIs)، ولوحات المعلومات
  • التفاعل مع أصحاب المصلحة على مستوى C، والمجالس، والجهات التنظيمية

2. CISO الافتراضي (vCISO)

يوفر قيادة أمن سيبراني على مستوى تنفيذي، وحوكمة، ونصائح تنظيمية.

  • تحديد استراتيجية الأمن السيبراني وبرامج الأمان المؤسسية
  • تأسيس حوكمة المخاطر ونماذج تشغيل الأمان
  • الإشراف على الامتثال للمعايير التنظيمية والعالمية
  • قيادة تقارير الأمان على مستوى المجلس والنصائح
  • إرشاد المخاطر، والقدرة على التحمل، وحوكمة الحوادث
  • دعم التفاعل التنظيمي وجاهزية التدقيق

3. ضابط حماية البيانات الافتراضي (vDPO) نظرة عامة على الدور يقود برامج حوكمة حماية البيانات والخصوصية.

  • تأسيس أطر حوكمة الخصوصية
  • إدارة عمليات RoPA، DPIA، وDSAR
  • تحديد تصنيف البيانات وضوابط الحماية
  • التعامل مع حوادث الخصوصية والتقارير التنظيمية
  • دعم برامج الامتثال للخصوصية والاستعداد

الملف الشخصي المطلوب للمرشحين

المعلومات الأساسية الاسم الكامل: الموقع الحالي: الجنسية: الشركة الحالية: الدور الحالي:ملخص الخبرة إجمالي سنوات الخبرة: الخبرة ذات الصلة للدور المتقدم: الخبرة الصناعية (البنوك، الحكومة، الاتصالات، إلخ) مع تفصيل في السنوات: قائمة الشهادات (مثل CISSP، CEH، CISM، إلخ)الطلاقة اللغوية العربية: (ناطق أصلي / طلاقة / أساسي) الإنجليزية: (ناطق أصلي/طلاقة / أساسي)التوفر والنشر نموذج العمل المفضل: (في الموقع / هجين / عن بُعد) الاستعداد للانتقال إلى الإمارات العربية المتحدة/المملكة العربية السعودية: (نعم / لا) فترة الإخطار / أقرب تاريخ بدء

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • GRC Cybersecurity And Data Protection

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Intelli Search Services

Client, A leading information security, Risk and compliance consulting company HQ in UAE

https://www.naukri.com/job-listings-080426020962

وظائف مماثلة

رئيس البنية التحتية والأمن السيبراني

خبير أمن المعلومات (تقني وظيفي)

Security Operations Officer- Data Security Specialist

مدير تقنية المعلومات

Confidential Company

  • 13 - 18 سنوات
  • الشارقة - الإمارات العربية المتحدة

Head of IT

Tres Versatile

  • 8 - 15 سنوات
  • Dubai - United Arab Emirates (UAE)
عرض الكل