أخصائي حوكمة المخاطر

Lendo

نشرت قبل أكثر من 30 يومًا

الخبرة

2 - 4 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

وصف الوظيفة

في Lendo، نحن شركة FinTech سريعة النمو في مهمة لإحداث ثورة في المشهد المالي في المملكة العربية السعودية. من خلال منصتنا الرقمية المبتكرة للإقراض، نُمكن الشركات من خلال توفير وصول سريع وآمن وشفاف إلى التمويل. بينما نستمر في التوسع، نبحث عن أخصائي GRC دقيق ومطلع لتعزيز برنامج الأمن السيبراني لدينا من خلال تقوية ممارسات الحوكمة وإدارة المخاطر والامتثال. هذه الوظيفة حيوية في تطوير وتنفيذ وصيانة أطر الأمن والسياسات والإجراءات لضمان الامتثال للمتطلبات التنظيمية والمعايير الصناعية. إذا كنت شغوفًا بتحديد وتخفيف المخاطر لحماية أصول المعلومات التنظيمية ومستعدًا للمساهمة في استراتيجية أمن سيبراني قوية في بيئة ديناميكية، نود أن نسمع منك!


المسؤوليات الرئيسية:

  1. الحوكمة:

    • تطوير وتنفيذ وصيانة سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع أطر الصناعة.

    • مراقبة فعالية حوكمة الأمن السيبراني وتقديم تحديثات منتظمة للقيادة.

    • إنشاء وصيانة نظام لتتبع وتقرير ومعالجة استثناءات السياسات.

  2. إدارة المخاطر:

    • إجراء تقييمات للمخاطر لتحديد وتحليل وتحديد أولويات المخاطر السيبرانية على الأصول التنظيمية.

    • التعاون مع وحدات الأعمال لتصميم وتنفيذ خطط فعالة لتخفيف المخاطر.

    • صيانة سجل المخاطر وضمان المراقبة المستمرة والإبلاغ عن المخاطر.

  3. الامتثال:

    • ضمان الامتثال للقوانين واللوائح والمعايير المعمول بها.

    • إجراء تدقيقات وتقييمات منتظمة للتحقق من الالتزام بالسياسات الداخلية والمتطلبات الخارجية.

    • كونك نقطة الاتصال الرئيسية للهيئات التنظيمية والمدققين والمقيمين الخارجيين الآخرين.

  4. الوعي والتدريب:

    • تصميم وتقديم برامج تدريبية لزيادة الوعي بالأمن السيبراني والامتثال للموظفين.

    • تعزيز ثقافة الامتثال والوعي بالمخاطر عبر المنظمة.

  5. الاستجابة للحوادث والتقارير:

    • دعم عمليات الاستجابة للحوادث من خلال ضمان معالجة جوانب الحوكمة والامتثال.

    • تقديم إرشادات حول متطلبات التوثيق والتقارير للحوادث والانتهاكات.

  6. التحسين المستمر:

    • البقاء على اطلاع على المتطلبات التنظيمية الناشئة، والاتجاهات الأمنية، وأفضل الممارسات.

    • التوصية وتنفيذ تحسينات على برامج الحوكمة وإدارة المخاطر والامتثال.

المؤهلات:

  • فهم قوي لمبادئ الحوكمة وإدارة المخاطر والامتثال.

  • معرفة بأطر الأمن المعلوماتي (مثل ISO 27001، SAMA CSF، NCA ECC، NIST CSF، COBIT، إلخ).

  • خبرة في إجراء تقييمات المخاطر وتطوير خطط التخفيف.

  • الإلمام بالمتطلبات التنظيمية (مثل لوائح SAMA).

  • إجادة توثيق السياسات والإجراءات والتقارير.

المهارات المفضلة:

  • خبرة عملية مع أدوات GRC (مثل RSA Archer، ServiceNow GRC، MetricStream).

  • معرفة بمتطلبات الأمان والامتثال السحابي.

  • فهم عمليات ومناهج التدقيق.

  • فهم عمليات إدارة الثغرات.

التعليم والشهادات:

  • درجة البكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، أو مجال ذي صلة (أو خبرة معادلة).

  • شهادات ذات صلة مثل CISA، CRISC، CGEIT، ISO 27001 Lead Implementer/Auditor، أو ما شابه مرغوبة جدًا.

السمات الشخصية:

  • مهارات تنظيمية وإدارة وقت ممتازة.

  • قدرات تحليلية وحل المشكلات قوية.

  • مهارات تواصل فعالة (بالعربية والإنجليزية) لتقديم المفاهيم التقنية للجماهير غير التقنية.

في الموقع
  • الرياض، منطقة الرياض، المملكة العربية السعودية

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • هندسة

الكلمات الرئيسية

  • أخصائي حوكمة المخاطر

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Lendo

https://jobs.lendo.sa/o/grc-specialist