أخصائي GRC (Archer IRM)

Trivanet

المسؤوليات الرئيسية:

• تركيب وتكوين Archer IRM:
  • قيادة وإدارة تركيب وتكوين حلول Archer IRM لإدارة المخاطر وعمليات الامتثال.
  • تكوين تطبيقات/وحدات Archer (مثل إدارة المخاطر، إدارة الامتثال، إدارة الحوادث، إدارة التدقيق) لتلبية احتياجات المنظمة المحددة.
  • تخصيص سير العمل، ولوحات المعلومات، والتقارير في Archer لضمان تجربة مستخدم مثالية ووظائف.
• تكامل Archer IRM:
  • دمج Archer IRM مع أدوات مراقبة البنية التحتية الأخرى وأدوات الأمن السيبراني لتبسيط تدفقات البيانات وضمان إدارة المخاطر والامتثال بسلاسة.
  • تكوين روتينات استيراد/تصدير البيانات والواجهات مع أدوات أخرى (مثل تطبيقات إدارة المخاطر من طرف ثالث، قواعد البيانات، أنظمة SIEM).
  • دمج Archer IRM مع أنظمة المؤسسات الأخرى (مثل SAP، ServiceNow، Splunk) لتبسيط تدفق البيانات والتقارير.
  • تخصيص تطبيقات Archer وسير العمل لتلبية الاحتياجات التجارية المحددة.
  • تطوير وصيانة تدفقات البيانات، والاستبيانات، والاستطلاعات داخل Archer.
  • العمل مع أصحاب المصلحة لتحديد متطلبات التكامل وضمان أن Archer IRM تدعم الاحتياجات الوظيفية المتداخلة.
  • العمل كخبير موضوع (SME) لاستفسارات Archer IRM وGRC.
• المعرفة الوظيفية لإدارة المخاطر والامتثال:
  • توفير خبرة موضوعية حول أفضل الممارسات لإدارة المخاطر والامتثال والحوكمة.
  • المساعدة في تصميم وتنفيذ سير العمل لتقييم المخاطر، وتتبع الحوادث، وإدارة التدقيق، وتقارير الامتثال.
  • دعم فرق العمل في الاستفادة من Archer لتحديد المخاطر وتقييمها واستراتيجيات التخفيف.
  • التعاون مع الفرق الداخلية لتحسين عمليات الامتثال وتنفيذ حلول مراقبة المخاطر والتقارير المستمرة.
• دعم المستخدم والتدريب:
  • توفير الدعم المستمر وإصلاح المشكلات لمستخدمي منصة Archer IRM.
  • تدريب المستخدمين النهائيين على كيفية استخدام Archer بشكل فعال لإدارة المخاطر والامتثال، وضمان فهمهم للوظائف الرئيسية.
  • إنشاء وصيانة مواد التدريب، والوثائق، وأدلة المستخدم لحلول Archer IRM.
• إدارة النظام والصيانة:
  • تنفيذ تحديثات النظام، وتحديثات الأمان، وإصلاح المشكلات لمنصة Archer.
  • التعاون مع فرق تكنولوجيا المعلومات لمراقبة أداء النظام، وضمان وقت التشغيل، وإصلاح المشكلات التقنية.
  • المشاركة في عملية إدارة الإصدارات، بما في ذلك ترقيات الإصدارات وإطلاق الميزات الجديدة.
• التقارير والوثائق:
  • تطوير وصيانة تقارير مخصصة ولوحات معلومات لمقاييس إدارة المخاطر والامتثال داخل Archer.
  • ضمان أن البيانات المدخلة في نظام Archer دقيقة وفي الوقت المناسب ومتوافقة مع سياسات الحوكمة الداخلية.
  • دعم عمليات التدقيق والتقييم الداخلي من خلال تقديم سجلات النظام، والتقارير، وأدلة جهود الامتثال.
• التحسين المستمر:
  • مراقبة وتقييم فعالية عمليات GRC وتكوينات Archer.
  • تحديد الفرص لتحسين العمليات والأتمتة.
  • البقاء على اطلاع باتجاهات الصناعة، والتغييرات التنظيمية، وتحديثات Archer IRM.

المهارات المفضلة:

• شهادات في Archer IRM، إدارة المخاطر، أو الامتثال (مثل CRISC، CISA، CGEIT).
• الإلمام بـ إطارات حوكمة تكنولوجيا المعلومات (مثل COBIT، ITIL، ISO 27001).
• خبرة في تنفيذات Archer السحابية أو البيئات الهجينة.
• فهم قوي لـ المتطلبات التنظيمية مثل GDPR، SOX، HIPAA، وPCI-DSS.
• خبرة عملية مع SQL، XML، أو لغات استعلام البيانات الأخرى للتقارير والتكامل.