أخصائي حوكمة المخاطر

Lendo

صاحب عمل نشط

نشرت في 18 نوفمبر

الخبرة

3 - 8 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

تطوير وتنفيذ وصيانة سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع أطر الصناعة.

مراقبة فعالية الحوكمة الأمنية السيبرانية وتقديم تحديثات منتظمة للقيادة.

إنشاء وصيانة نظام لتتبع واستعراض ومعالجة استثناءات السياسات.

إجراء تقييمات المخاطر لتحديد وتحليل وتحديد أولويات المخاطر الأمنية السيبرانية على أصول المنظمة.

التعاون مع وحدات الأعمال لتصميم وتنفيذ خطط فعالة للتخفيف من المخاطر.

الحفاظ على سجل المخاطر وضمان المراقبة المستمرة والتقارير عن المخاطر.

ضمان الامتثال للقوانين واللوائح والمعايير المعمول بها.

إجراء تدقيقات وتقييمات منتظمة للتحقق من الالتزام بالسياسات الداخلية والمتطلبات الخارجية.

تكون النقطة الأساسية للتواصل مع الهيئات التنظيمية والمراجعين ومقيمين خارجيين آخرين.

تصميم وتقديم برامج تدريبية للتوعية بالسلامة السيبرانية والامتثال للموظفين.

تعزيز ثقافة الامتثال والوعي بالمخاطر عبر المنظمة.

دعم عمليات الاستجابة للحوادث من خلال ضمان معالجة جوانب الحوكمة والامتثال.

تقديم التوجيه بشأن متطلبات التوثيق والتقارير للحوادث والانتهاكات.

البقاء على اطلاع بمتطلبات التنظيم الناشئة، والاتجاهات الأمنية، وأفضل الممارسات.

توصية وتنفيذ تحسينات على برامج الحوكمة والمخاطر والامتثال.

الملف الشخصي المطلوب للمرشحين

فهم قوي لمبادئ الحوكمة وإدارة المخاطر والامتثال.

معرفة بأطر أمن المعلومات (مثل ISO 27001، SAMA CSF، NCA ECC، NIST CSF، COBIT، إلخ).

خبرة في إجراء تقييمات المخاطر وتطوير خطط التخفيف.

إلمام بالمتطلبات التنظيمية (مثل لوائح SAMA).

إجادة في توثيق السياسات والإجراءات والتقارير.

خبرة عملية مع أدوات GRC (مثل RSA Archer، ServiceNow GRC، MetricStream).

معرفة بمتطلبات أمان السحابة والامتثال.

فهم لعمليات وأساليب التدقيق.

فهم لعمليات إدارة الثغرات.

درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة (أو خبرة معادلة).

شهادات ذات صلة مثل CISA، CRISC، CGEIT، ISO 27001 Lead Implementer/Auditor، أو ما شابه تعتبر مرغوبة بشدة.

مهارات تنظيمية وإدارة الوقت ممتازة.

قدرات تحليلية وحل المشكلات قوية.

مهارات اتصال فعالة (بالعربية والإنجليزية) لتقديم المفاهيم التقنية للجمهور غير الفني.

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أخصائي حوكمة المخاطر

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Lendo

At Lendo, we are a fast-growing FinTech company on a mission to revolutionize the financial landscape in Saudi Arabia. With our innovative digital lending platform, we empower businesses by providing fast, secure, and transparent access to finance.

https://www.efinancialcareers.com/jobs-Saudi_Arabia-Riyadh-GRC_Specialist.id23423516