خبير GRC

COGNNA

نحن نبحث عن خبير GRC لديه أكثر من 4 سنوات من الخبرة العملية لدعم تشغيل قسم GRC لدينا. تتطلب هذه الوظيفة خلفية قوية في أطر الشهادات الدولية (ISO 27001، SOC 2)، وخبرة شاملة في إدارة المخاطر، وخبرة محددة في إدارة الهوية والوصول (IAM). ستكون جزءًا أساسيًا من الاستفادة من منصة الامتثال الآلي لدينا (Vanta) لتبسيط جمع الأدلة، وإدارة عمليات التدقيق، وضمان الامتثال المستمر.

إدارة الامتثال والشهادات

• قيادة إعداد وتنفيذ عمليات التدقيق الخارجية لشهادات ISO 27001 وSOC 2 (النوع 1 و2).
• إدارة الامتثال للوائح المحلية السعودية، وتحديداً أطر عمل NCA ECC وSAMA للأمن السيبراني.
• استخدام منصة Vanta لتخطيط الضوابط الداخلية لمتطلبات اللوائح (أطر عمل مخصصة) وأتمتة جمع الأدلة.
• مراقبة وضع الامتثال يوميًا، وضمان اجتياز جميع الاختبارات الآلية في Vanta ومعالجة الفجوات على الفور.

حوكمة إدارة الهوية والوصول (IAM)

• الإشراف على دورة حياة IAM من منظور الحوكمة، وضمان تطبيق مبادئ أقل امتياز وضرورة المعرفة.
• إدارة وتنفيذ مراجعات الوصول الفصلية (مراجعات وصول المستخدمين) ضمن Vanta.
• مراقبة تكامل مزودي الهوية (IdP) (مثل Okta، Azure AD، Google Workspace) لضمان اعتماد 100% لمصادقة متعددة العوامل وإنهاء الخدمة في الوقت المناسب للمستخدمين الملغاة خدماتهم.
• مراجعة والموافقة على طلبات الوصول المميز وضمان الوثائق الصحيحة لاحتياجات العمل.

إدارة المخاطر

• الحفاظ على وتحديث سجل المخاطر التنظيمي.
• إجراء تقييمات دورية للمخاطر، وتحديد التهديدات والثغرات، وتتبع خطط معالجة المخاطر حتى الإغلاق.
• أداء تقييمات إدارة المخاطر للجهات الخارجية (TPRM) للموردين الجدد والموجودين.

سياسات وعمليات التدقيق

• مراجعة وتحديث سياسات وإجراءات أمن المعلومات سنويًا أو عند الحاجة.
• تنسيق عمليات التدقيق الداخلية والتقييمات المسبقة لضمان الاستعداد للجهات الخارجية المانحة للشهادات.
• المساعدة في الرد على استبيانات أمان العملاء والحفاظ على مركز ثقة Vanta.

• فهم عميق لضوابط ISO 27001 وSOC 2.
• معرفة بأطر عمل NCA ECC وSAMA.
• خبرة في منصات GRC الآلية.
• فهم قوي لمفاهيم IAM (RBAC، SSO، MFA، PAM).
• إتقان في منهجيات تقييم المخاطر (مثل ISO 27005، NIST SP 800-30).