مدير إدارة المخاطر والامتثال

byteSpark.ai

حول الوظيفة

عميل byteSpark.ai الموجود في دبي يبحث عن مدير GRC ذو خبرة واستراتيجية لقيادة وظيفة إدارة المخاطر. في هذا الدور المحوري، سيستفيد المرشح المختار من أكثر من 12 عامًا من الخبرة العملية وخلفية هندسية لبناء وتطوير برنامج GRC قوي يركز على المخاطر. يتطلب الدور تصميم وتنفيذ وتحسين إطار شامل لإدارة المخاطر مصمم ليناسب الحقائق التكنولوجية والتشغيلية لبيئة التكنولوجيا المالية. يتطلب هذا المنصب القيادي تعاونًا وثيقًا مع فرق الهندسة والمنتجات لدمج مبادئ الأمان من خلال التصميم طوال دورة حياة التطوير. سيقوم مدير GRC بتعريف شهية المخاطر للمؤسسة، وتطوير ومراقبة مؤشرات المخاطر الرئيسية، وتقديم رؤى واضحة وقابلة للتنفيذ للقيادة التنفيذية ومجلس الإدارة. سيقود المرشح الناجح أيضًا تحليل المخاطر الكمي ويشرف على الاستجابة للحوادث الكبيرة، مما يضمن مرونة ونزاهة المنصة. هذه الفرصة مثالية لقائد تقني شغوف بإنشاء ثقافة مخاطر استباقية تعتمد على البيانات.


درجة البكالوريوس أو أعلى في الهندسة أو علوم الكمبيوتر أو مجال تقني ذي صلة.

الحد الأدنى من 12 عامًا من الخبرة التدريجية والعملية في إدارة مخاطر التكنولوجيا، الأمن السيبراني، أو GRC.

خبرة مثبتة في تصميم وتنفيذ وإدارة أطر إدارة المخاطر (مثل COSO، ISO 31000، NIST RMF).

خبرة مثبتة في صناعة التقنية المالية أو البنوك أو الخدمات المالية، مع فهم عميق لملف المخاطر الخاص بها.

خلفية قوية في التعاون مع فرق الهندسة والمنتجات لدمج ضوابط المخاطر في SDLC (دورة حياة تطوير البرمجيات).

خبرة في منهجيات التحليل الكمي للمخاطر والنمذجة (مثل FAIR، محاكاة مونت كارلو).

خبرة في قيادة الاستجابة للحوادث وإدارة الأزمات للأحداث التكنولوجية أو الأمنية المهمة.

قدرة مثبتة على تعريف شهية المخاطر وعرض الموضوعات المعقدة المتعلقة بالمخاطر على القيادة التنفيذية وأصحاب المصلحة على مستوى المجلس.


الشهادات المهنية مثل CRISC، CISM، CISSP، أو CGEIT.

خبرة مع منصات أتمتة GRC (مثل ServiceNow GRC، Archer، LogicGate).

معرفة متعمقة بمبادئ أمان السحابة وإدارة المخاطر لبيئات IaaS/PaaS/SaaS (AWS، Azure، GCP).

معرفة باللوائح والمعايير الرئيسية التي تؤثر على التقنية المالية، مثل PCI-DSS، GDPR، وSOX.

خبرة عملية في هندسة الأمن وممارسات البرمجة الآمنة.