محلل حوكمة أمن المعلومات
Manufacturing Commercial Vehicles (MCV)
صاحب عمل نشط
نشرت قبل 17 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
دعم تنفيذ، مراقبة، والتحسين المستمر لبرنامج حوكمة أمن المعلومات، إدارة المخاطر، والامتثال في MCV. تساهم هذه الوظيفة مباشرة في الحفاظ على شهادة ISO 27001:2022، دعم المراقبة والمراجعات الخارجية، دفع تقارير KPI/KRI، وتمكين نضوج وتوسيع عمليات GRC.
دعم تطوير، تنفيذ، وتعزيز نظام إدارة أمن المعلومات (ISMS) وفقًا لـ ISO 27001:2022.
المساعدة في الحفاظ على سياسات وإجراءات ومعايير GRC متوافقة مع المتطلبات التنظيمية والتجارية
جمع وتقرير مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) المتعلقة بالأمن لمراقبة فعالية السيطرة وصحة البرنامج
المشاركة في تقييمات المخاطر، الحفاظ على سجل المخاطر، ودعم تتبع التخفيف
المساهمة في الاستعداد للمراجعات الداخلية والخارجية، بما في ذلك زيارات المراقبة ISO
التعاون مع أصحاب المصلحة الداخليين لتعزيز الوعي بالأمن وثقافة الامتثال
دعم تنفيذ واستخدام منصات GRC (مثل ServiceNow GRC، Archer، OneTrust)
الانخراط في المشاريع المستمرة لدعم ممارسات التطوير الآمن، عمليات التحقق من الامتثال، وسجلات المخاطر
إعداد الوثائق والمشاركة في دورات تقارير ISMS وGRC ربع السنوية
يعمل تحت توجيه مدير GRC مع التركيز على التنفيذ والتنسيق، وليس على ملكية البرنامج الاستراتيجي
الملف الشخصي المطلوب للمرشحين
- درجة البكالوريوس في هندسة علوم الكمبيوتر
- 6 سنوات من الخبرة في أمن المعلومات، إدارة المخاطر، أو أدوار GRC
- التعرض لـ ISO 27001.
- الخبرة في منصات GRC (مثل ServiceNow GRC، Archer، OneTrust) ميزة إضافية
- الشهادات المفضلة: ISO/IEC 27001 Foundation أو Implementer، CompTIA Security+، CISA، CRISC
- فهم أساسي لـ ISO 27001 وإطارات المخاطر
- الوعي بقوانين حماية البيانات
- الإلمام بعمليات إدارة المخاطر
- التواصل الواضح والتعاون عبر الوظائف
- مهارات التحليل والتوثيق
- عقلية تركز على العمليات، دقيقة التفاصيل
- القدرة على التنسيق بين الأقسام حول مواضيع الامتثال
- القدرة على إدارة مهام متعددة تحت إشراف
- القدرة على جمع والحفاظ على بيانات الامتثال الموثوقةالقطاع المهني للشركة
- سيارات
- اكسسوارات السيارات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- محلل حوكمة أمن المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Manufacturing Commercial Vehicles (MCV)
https://hcm.mcv-eg.com/Recruiting/Public/CareerOpportunities/CareerOpportunities.aspx