أخصائي حوكمة المخاطر
Managed Services
صاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الخبرة
3 - 8 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(المنزل العلوم)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن متخصص GRC متحفز ودقيق للانضمام إلى فريق الأمن السيبراني لدينا. في هذا الدور، ستدعم أنشطة الحوكمة والمخاطر والامتثال، مع التركيز القوي على إجراء عمليات تدقيق الأمان، وتقييمات الامتثال، وتحليل الفجوات، وتخطيط الإصلاحات لعملائنا. ستعمل عن كثب مع الفرق الداخلية والعملاء وأصحاب المصلحة لتقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير استراتيجيات وخطط الأمن السيبراني، والمساعدة في ضمان التوافق مع أطر الأمن السيبراني السعودية والمعايير الدولية.
المسؤوليات الرئيسية
- دعم تنفيذ أنشطة GRC، بما في ذلك الحوكمة وإدارة المخاطر والامتثال والمهام المتعلقة بالتدقيق.
- إجراء ودعم عمليات تدقيق الأمان وتقييمات الامتثال ضد أطر الأمن السيبراني السعودية والدولية.
- تقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير خطط الإصلاح.
- بناء استراتيجيات وخطط أمن سيبراني تتماشى مع احتياجات الأعمال ومتطلبات اللوائح الخاصة بالعملاء.
- تطوير ومراجعة وصيانة السياسات والإجراءات والمعايير والوثائق ذات الصلة بالأمن السيبراني.
- إجراء تقييمات المخاطر ودعم تتبع إجراءات التخفيف من المخاطر.
- جمع أدلة التدقيق والتنسيق مع أصحاب المصلحة الداخليين والخارجيين خلال أنشطة التقييم.
- إعداد التقارير والنتائج وملخصات تحليل الفجوات وتحديثات الحالة للإدارة وأصحاب المصلحة.
- دعم العملاء في تحسين نضوج حوكمة الأمن السيبراني والامتثال.
- المساهمة في التحسين المستمر لعمليات GRC والقوالب والمنهجيات.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة. الحد الأدنى من 3 سنوات من الخبرة في GRC أو الأمن السيبراني أو الامتثال أو إدارة المخاطر أو التدقيق أو مجال ذي صلة. خبرة عملية في تدقيق الأمان، وتقييمات الامتثال، وتحليل الفجوات، أو مراجعات الضوابط. معرفة جيدة بأطر الأمن السيبراني السعودية ومتطلبات اللوائح، وخاصة: متطلبات الأمن السيبراني لشركة أرامكو CCC CST، وأطر NCA مثل ECC وOTCC وDCC وCCC ومتطلبات الأمن السيبراني SAMA، بما في ذلك CSF وMVC وCRFR. فهم لمعايير الأمن المعلوماتي وأطر الضوابط مثل ISO 27001 وNIST وCIS Controls أو ما شابه. مهارات تحليلية قوية واهتمام بالتفاصيل. مهارات جيدة في كتابة التقارير والتوثيق والتواصل. القدرة على العمل بشكل تعاوني مع فرق متعددة الوظائف وأصحاب المصلحة لدى العملاء. القدرة على إدارة مهام متعددة ودعم المشاريع ضمن الجداول الزمنية المتفق عليها.
المؤهلات المفضلة
- شهادة ISO 27001 Lead Implementer و/أو Lead Auditor.
- شهادات مهنية مثل CISSP وCISM وCISA وCRISC أو ما شابه.
- خبرة في العمل مع شركات استشارات الأمن السيبراني أو الصناعات المنظمة.
- خبرة في إعداد تقارير على مستوى الإدارة التنفيذية أو لوحات المعلومات أو تقديمات الامتثال.
- الإلمام بسجلات المخاطر، ومتتبع الامتثال، وجمع أدلة التدقيق، والمتابعة للإصلاحات.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي حوكمة المخاطر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Managed Services
وظائف مماثلة
أخصائي GRC – التحول الرقمي
Dicetek LLC
- 3 - 7 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي حوكمة المخاطر
Dicetek LLC
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
اختصاصي GRC السيبراني
Client of Stellar Hunters
- 3 - 5 سنوات
- السعودية - السعودية
أخصائي الأمان السيبراني الكبير
TAWANTECH
- 5 - 10 سنوات
- الرياض، المملكة العربية السعودية
أخصائي أمن المعلومات
Tamimi Commercial
- 3 - 8 سنوات
- المنطقة الشرقية - المملكة العربية السعودية