متخصص GRC - الحوكمة والمخاطر والامتثال Dicetek LLC

صاحب عمل نشط

نشرت قبل 15 ساعة

الخبرة

8 - 10 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات, مالي)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

  • الحوكمة والامتثال

    • دعم تنفيذ وتحسين مستمر لأطر حوكمة المخاطر والامتثال (GRC) في توافق مع ISO 31000 وISO 27001 وISO 37301 وISO 22301 وISO 20000 وISO/IEC 42001 ومتطلبات الحوكمة الفيدرالية ذات الصلة في دولة الإمارات العربية المتحدة.

    • تطوير ومراجعة وصيانة سياسات الحوكمة والمعايير والإجراءات والتوجيهات وأطر التحكم عبر مجالات تشمل الحوكمة الرقمية، وأمن المعلومات، واستمرارية الأعمال، وإدارة خدمات تكنولوجيا المعلومات، وحوكمة الذكاء الاصطناعي، والتدقيق، وإدارة الامتثال.

    • التنسيق مع أصحاب المصلحة الداخليين لضمان الامتثال للوائح الفيدرالية الإماراتية ومتطلبات الحكومة الرقمية من TDRA وقانون حماية البيانات الشخصية الإماراتي (PDPL) ومعايير IA/NESA الإماراتية وغيرها من الالتزامات التنظيمية المعمول بها.

    • دعم مراجعات الحوكمة وإدارة استثناءات السياسات وتقييمات الامتثال والأنشطة المتعلقة بملاحظات التدقيق وخطط العمل التصحيحية.

    • المساعدة في إعداد تقارير الحوكمة واللوحات المعلوماتية والملخصات التنفيذية وتحديثات الامتثال للإدارة ولجان الحوكمة.

    • تتبع مؤشرات الأداء الرئيسية للحوكمة (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) وملاحظات التدقيق وأنشطة التخفيف لدعم التحسين المستمر ورؤية المخاطر عبر الوزارة.

    إدارة المخاطر

    • المساعدة في تحديد وتقييم ورصد والإبلاغ عن المخاطر المتعلقة بالمؤسسة والعمليات والتكنولوجيا وأمن المعلومات والذكاء الاصطناعي.

    • الحفاظ على سجلات مخاطر المؤسسة وخطط التخفيف واللوحات المعلوماتية للحوكمة ووثائق تقارير المخاطر.

    • دعم تقييمات المخاطر وتقييمات التحكم وأنشطة التخفيف عبر المشاريع والأنظمة والبيئات التشغيلية والمبادرات الرقمية.

    • التنسيق مع أصحاب المصلحة المعنيين لمراقبة إجراءات معالجة المخاطر وتصعيد المخاطر الحرجة حيثما كان ذلك مطلوبًا.

    • المساهمة في أنشطة حوكمة استمرارية الأعمال والقدرة التشغيلية واستعادة الكوارث.

    حوكمة الذكاء الاصطناعي والذكاء الاصطناعي المسؤول

    • المساهمة في تنفيذ وتعزيز ممارسات حوكمة الذكاء الاصطناعي والذكاء الاصطناعي المسؤول عبر الوزارة.

    • دعم صيانة قوائم نماذج الذكاء الاصطناعي ووثائق الحوكمة وسجلات دورة حياة الذكاء الاصطناعي.

    • المساعدة في مراقبة المخاطر المتعلقة بالذكاء الاصطناعي بما في ذلك العدالة والشفافية والقدرة على التفسير والخصوصية والاستخدام الأخلاقي والرقابة البشرية ومخاطر الذكاء الاصطناعي التوليدي.

    • التنسيق مع الفرق المعنية لضمان توافق المبادرات والحلول الرقمية مع ممارسات الحوكمة والامتثال وإدارة المخاطر المعتمدة.

    • دعم التوافق مع الأطر مثل NIST AI RMF وISO/IEC 42001 ومبادئ حوكمة الذكاء الاصطناعي في الإمارات والمعايير ذات الصلة بالذكاء الاصطناعي المسؤول.

    • المشاركة في مراجعات الحوكمة المتعلقة باستخدام الذكاء الاصطناعي وحلول الذكاء الاصطناعي من الأطراف الثالثة والتقنيات الناشئة في الذكاء الاصطناعي.

    الأمان والخصوصية والحوكمة الرقمية

    • دعم تنفيذ ومراقبة ضوابط أمن المعلومات المتوافقة مع ISO 27001 وأطر الحوكمة ذات الصلة.

    • المساعدة في مبادرات الخصوصية وحماية البيانات بما في ذلك الأنشطة المتعلقة بـ PIMS / ISO 27701.

    • التنسيق مع تكنولوجيا المعلومات وأمن المعلومات وهندسة المؤسسات والفرق الرقمية لضمان تضمين تدابير الحوكمة والتحكم ضمن الأنظمة والمنصات والخدمات الرقمية.

    • دعم أنشطة الحوكمة الرقمية المتعلقة بأنظمة المؤسسات ومبادرات التحول الرقمي ومعايير التكنولوجيا ومراجعات امتثال الهندسة المعمارية.

    • المساهمة في تقييمات الحوكمة المتعلقة بالقدرة التشغيلية واستمرارية الخدمة ومتطلبات الامتثال الرقمي.

    تعاون أصحاب المصلحة والتقارير

    • العمل عن كثب مع الفرق التجارية وتكنولوجيا المعلومات وأمن المعلومات والقانون والامتثال والتدقيق والبيانات والذكاء الاصطناعي لتعزيز ممارسات الحوكمة وإدارة المخاطر عبر الوزارة.

    • دعم جلسات التوعية وورش العمل ومبادرات التدريب المتعلقة بـ GRC وأمن المعلومات والامتثال والذكاء الاصطناعي المسؤول.

    • إعداد العروض التقديمية وتقارير الحوكمة واللوحات المعلوماتية وتحديثات الإدارة للقيادة ولجان ذات الصلة.

    • المشاركة في اجتماعات الحوكمة ومجموعات العمل والمبادرات متعددة الوظائف المتعلقة بالمخاطر والامتثال والحوكمة الرقمية.

الملف الشخصي المطلوب للمرشحين

  • Corporater وArcher وServiceNow وAuditBoard وJira وPower BI وMicrosoft 365 ومنصات الحوكمة والمخاطر.

    المؤهلات المطلوبة

    • درجة البكالوريوس في أمن المعلومات أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو تقنية الأعمال أو إدارة المخاطر أو مجال ذي صلة.

    • درجة الماجستير أو MBA تعتبر ميزة.

    • خبرة لا تقل عن 8-10 سنوات في الحوكمة والمخاطر والامتثال وأمن المعلومات والحوكمة الرقمية أو إدارة المخاطر المؤسسية.

    • يفضل أن تكون لديك خبرة في الكيانات الحكومية أو البيئات المؤسسية الكبيرة.

    الشهادات المفضلة

    • مدقق رئيسي ISO 27001 / منفذ رئيسي

    • إدارة المخاطر ISO 31000

    • إدارة الامتثال ISO 37301

    • BCMS ISO 22301

    • CISSP وCISA وCISM وCRISC وCGRC وCRMA وPMI-RMP

    • شهادات COBIT / ITIL

    • تعتبر الشهادات المتعلقة بحوكمة الذكاء الاصطناعي أو الذكاء الاصطناعي المسؤول ميزة.

    المهارات الأساسية والكفاءات

    • فهم قوي للحوكمة والمخاطر والامتثال والبيئات التنظيمية.

    • فهم جيد لممارسات الحوكمة الرقمية وحوكمة الأمن السيبراني وإدارة المخاطر المؤسسية.

    • إلمام بمفاهيم حوكمة الذكاء الاصطناعي / التعلم الآلي ومبادئ الذكاء الاصطناعي المسؤول.

    • خبرة في تطوير السياسات وتنسيق التدقيق وتقييمات الامتثال وتقارير الحوكمة.

    • مهارات تحليلية قوية وقدرة على الوثائق والتواصل وإدارة أصحاب المصلحة.

    • القدرة على العمل عبر فرق متعددة وإدارة الأولويات المتنافسة بفعالية.

    مؤشرات النجاح الرئيسية

    • تنفيذ فعال وتعزيز المبادرات المتعلقة بالحوكمة والامتثال.

    • تحسين رؤية مخاطر المؤسسات والتكنولوجيا من خلال تقارير الحوكمة الفعالة واللوحات المعلوماتية.

    • دعم ناجح لأنشطة التدقيق والامتثال والتنظيم.

    • اعتماد وتفعيل ممارسات الحوكمة والذكاء الاصطناعي المسؤول عبر الوزارة.

    • إغلاق في الوقت المناسب للملاحظات المتعلقة بالحوكمة وفجوات الامتثال وإجراءات التخفيف من المخاطر.


نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • التحكم الداخلي
  • محلل أمن المعلومات
  • الامتثال
  • تقييم المخاطر
  • مدير المخاطر والامتثال
  • موظف الامتثال الأمني
  • الحوكمة
  • محلل GRC

Dicetek LLC

Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.

قراءة المزيد

Rizwana Ashfaq Ashfaq - Manager- Talent Acquisition

Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)

https://www.dicetek.net