أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن أخصائي GRC والأمن السيبراني ذو خبرة قوية في الحوكمة والمخاطر والامتثال لدعم المبادرات المدفوعة بالتنظيمات والأطر الأمنية. ستلعب دورًا رئيسيًا في قيادة أنشطة الامتثال وإجراء تقييمات الفجوات ودعم التدقيق وتحويل المتطلبات التنظيمية إلى ضوابط أمنية قابلة للتنفيذ لعملائنا.
الوظائف الرئيسية
- قيادة ودعم المبادرات الامتثالية المتوافقة مع الهيئة الوطنية للأمن السيبراني (NCSA)، مع تركيز قوي على متطلبات ECC
- إجراء تقييمات الفجوات ورسم خرائط الضوابط التنظيمية الحالية مقابل NCSA وISO 27001 وNIST
- قيادة أنشطة العلاج، تتبع الإجراءات التصحيحية، وضمان الإغلاق في الوقت المناسب للفجوات المحددة
- تحضير المؤسسات لتدقيق شهادات NCSA، والتقييمات الداخلية، والمراجعات التنظيمية الخارجية
المسؤوليات
- تنفيذ وصيانة وتحسين سياسات GRC والمعايير والإجراءات وإطارات التحكم
- إجراء تقييمات المخاطر في الأمن السيبراني، وصيانة سجلات المخاطر، ودعم خطط معالجة المخاطر
- تصميم وتنفيذ واختبار ضوابط الأمن المتوافقة مع متطلبات ISO 27001 وNIST وNCSA ECC
- تطوير وإدارة الوثائق المتعلقة بالامتثال، بما في ذلك السياسات والإجراءات وأدلة التحكم وقطع التدقيق
- أن تكون نقطة الاتصال الرئيسية لـالمراجعين الداخليين والخارجيين، ودعم جمع الأدلة وتنسيق التدقيق
- التعاون مع تكنولوجيا المعلومات والأمن والسحابة وأصحاب المصلحة في الأعمال لضمان تنفيذ فعال للضوابط الأمنية
- ترجمة المتطلبات التنظيمية والامتثالية المعقدة إلى إجراءات عملية وفنية وتشغيلية
- مراقبة وضع الامتثال، وإعداد تقارير الحالة، وتقديم النتائج لأصحاب المصلحة والقيادة
- تتبع التحديثات على تنظيمات NCSA وتقييم تأثيرها على وضع الأمن المؤسسي
- قيادة التحسين المستمر في فعالية الضوابط ونضجها والحوكمة العامة للأمن السيبراني
الملف الشخصي المطلوب للمرشحين
المؤهلات
- من 4 إلى 7 سنوات من الخبرة في GRC، والامتثال للأمن السيبراني، أو إدارة المخاطر
- خبرة عملية مع أطر NCSA، مع خبرة ECC مطلوبة
- خبرة مثبتة في دعم التدقيقات والشهادات والتقييمات التنظيمية
- فهم قوي لأساليب تقييم المخاطر وإطارات التحكم الأمني
- خبرة عملية مع معايير ISO 27001 وNIST
- القدرة على رسم الخرائط ومحاذاة الضوابط عبر أطر تنظيمية وصناعية متعددة
- إلمام بـبيئات السحابة (AWS أو Azure أو GCP يعتبر ميزة)
- خبرة في استخدام أدوات GRC مثل Archer أو ServiceNow GRC أو منصات مشابهة
- مهارات قوية في الوثائق والتقارير وإدارة الأدلة
- القدرة على العمل بشكل مستقل وتحمل المسؤوليات من البداية إلى النهاية
- إجادة العربية والإنجليزية أمر إلزامي.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي GRC (دعم شهادة NCSA)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com