أخصائي حوكمة المخاطر
Specialized Technical Services
صاحب عمل نشط
نشرت قبل 16 ساعة
أرسل لي وظائف مثل هذه
الخبرة
3 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تطوير سياسات الأمن السيبراني والمستندات ذات الصلة.
إقامة وصيانة قنوات الاتصال المناسبة مع أصحاب المصلحة.
مراجعة السياسات المقترحة الحالية والمستندات ذات الصلة مع أصحاب المصلحة.
التعاون مع الجهات التنظيمية ذات الصلة وغيرها من الكيانات القانونية في أي مراجعات امتثال أو تحقيقات.
تطوير برنامج توعية بالأمن السيبراني
تعزيز الوعي بسياسة واستراتيجية الأمن السيبراني حسب الاقتضاء بين إدارة المنظمة وموظفيها.
تفسير وتطبيق القوانين والأنظمة والمستندات التنظيمية ذات الصلة لضمان عكسها في سياسات الأمن السيبراني.
إنشاء ونشر سياسة الأمن السيبراني للمنظمة
مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
مراجعة أو إجراء أو المشاركة في تدقيق برامج ومشاريع الأمن السيبراني.
تطوير استراتيجيات التخفيف من المخاطر لإدارة المخاطر بشكل فعال وفقًا لرغبة المنظمة في المخاطر
تطوير تدابير محددة لمواجهة التهديدات الإلكترونية واستراتيجيات التخفيف من المخاطر.
ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة
إجراء تحليل مخاطر كلما خضعت تطبيق أو نظام لتغيير كبير
تقديم مدخلات إلى إطار إدارة المخاطر والمستندات ذات الصلة.
ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
إجراء تقييم أولي للمخاطر للأصول الخاصة بأصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
استخدام أدوات المراقبة المستمرة لتقييم المخاطر بشكل مستمر.
تحليل سياسات الدفاع عن الأمن السيبراني والتكوينات الخاصة بالمنظمة لتقييم مدى الامتثال للوائح والتوجيهات التنظيمية.
تقييم جوانب الأمن السيبراني للعقود لضمان الامتثال للمتطلبات المالية والتعاقدية والقانونية والتنظيمية.
التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والمستندات ذات الصلة لتحديد طرق تحسين الوثائق.
مراجعة استراتيجية الأمن السيبراني والسياسات والمستندات ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها.
العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا امتثال الثغرات.
تطوير المواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والقدرة على التحمل والاعتمادية.
تقديم الدعم لأنشطة الامتثال حسب الضرورة.
الحفاظ على معرفة التشريعات والتنظيمات والمعايير المعتمدة ذات الصلة ومراجعتها بانتظام لضمان استمرار الامتثال المؤسسي
الملف الشخصي المطلوب للمرشحين
1. الحد الأدنى من المؤهلات والشهادات
- التعليم: بكالوريوس في علوم الحاسوب، أمن المعلومات أو مجال ذي صلة.
- الخبرة: 3-5 سنوات من الخبرة في GRC.
- اللغة: الإنجليزية والعربية جيدة جدًا.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي حوكمة المخاطر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Specialized Technical Services
Our Culture: At Zaintech we are proud of our culture and how it drives everything we do. We are looking for individuals who share our values and want to be part of a unique and engaging culture that revolves around collaboration and innovation. If you are looking for a role where you can drive engagement and excellence across teams through commitment and collaboration, and are someone who is customer-centric and appreciates an organization with uncompromised integrity that focuses on employee engagement then read on to learn more about how you can become part of the Zaintech family. Our Code of Conduct: At Zaintech we strictly adhere to our code of conduct, which is there to serve as a moral compass, offering a framework for responsible behaviours and enabling ethical choices that cultivate positive relationships and a better future. It also outlines policies, standards, and procedures for our global operations, promoting integrity and ethical excellence across the countries we engage with. Every year, all employees are required to review, comprehend, confirm, and adhere to the code of conduct. Additionally, all newly hired employees are subject to the same as part of their onboarding process.