أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مرحبًا بك في نينجا، حيث نعتقد أننا نشكل المستقبل. في نينجا، نحن شغوفون بإنشاء تطبيقات ويب سهلة الاستخدام ورائعة بصريًا تدفع الحدود في التصميم والابتكار. نحن نبحث عن مدير GRC لتكنولوجيا المعلومات ذو خبرة لتعزيز إطار الحوكمة والمخاطر والامتثال لدينا.
المسؤوليات الرئيسية
- الامتثال للطرح العام والامتثال التنظيمي: قيادة تقييم الفجوات في الامتثال لتكنولوجيا المعلومات وفقًا لمعايير الهيئة الوطنية للأمن السيبراني، ولائحة حماية البيانات الشخصية، وهيئة السوق المالية. الحفاظ على أدلة الرقابة على تكنولوجيا المعلومات لعمليات تدقيق الطرح العام والتعاون مع المدققين والفرق القانونية والمالية لضمان الامتثال وإغلاق الفجوات في الوقت المناسب.
- الحوكمة والسياسات: تطبيق سياسات تكنولوجيا المعلومات عبر أكثر من 150 موقعًا، إدارة سجل المخاطر لتكنولوجيا المعلومات، وتنسيق مراجعات الحوكمة مع المدير التنفيذي لتكنولوجيا المعلومات ومدير أمن المعلومات لضمان توافق السياسات مع أهداف الأمان والأعمال.
- إدارة المخاطر: إجراء تقييمات سنوية ومخصصة لمخاطر تكنولوجيا المعلومات، تحديد شهية المخاطر، مراقبة مخاطر الموردين، وتنفيذ استراتيجيات التخفيف لحماية أصول تكنولوجيا المعلومات.
- التدقيق والضمان: الإشراف على عمليات تدقيق تكنولوجيا المعلومات، إعداد الأدلة، تتبع النتائج، ضمان الإصلاح في الوقت المناسب، وتقرير التقدم للمدير التنفيذي لتكنولوجيا المعلومات.
- 5+ سنوات في GRC لتكنولوجيا المعلومات، التدقيق، أو الامتثال الأمني، مع خبرة مفضلة في الطرح العام، أو الاستحواذ، أو الإدراجات التنظيمية.
- معرفة قوية بامتثال الهيئة الوطنية للأمن السيبراني ولائحة حماية البيانات الشخصية.
- خبرة مع منصات السحابة (AWS، GCP) من منظور الرقابة والامتثال.
- مهارة في إدارة الحوكمة لتكنولوجيا المعلومات عبر بيئات متعددة المواقع أو متعددة البلدان.
- شهادات مثل CISA (مفضل)، CRISC، أو ISO 27001 مدقق/منفذ رئيسي مطلوبة.
- مألوف مع الأطر بما في ذلك ISO 27001، NIST CSF، COBIT، وSOC 2.
- مهارات كتابة تقارير ممتازة وإجادة اللغة العربية والإنجليزية.
المهارات:
- فهم عميق لأطر ISO 27001، NIST CSF، COBIT، وSOC 2
- قدرة على تحويل المتطلبات التنظيمية إلى رقابة فعالة على تكنولوجيا المعلومات
- مهارات استثنائية في الاتصال الكتابي، حيث ستُقدم التقارير إلى المدير التنفيذي لتكنولوجيا المعلومات، ومدير أمن المعلومات، وأعضاء مجلس الإدارة
- إجادة اللغة العربية والإنجليزية أمر إلزامي
الملف الشخصي المطلوب للمرشحين
5+ سنوات في GRC لتكنولوجيا المعلومات، التدقيق، أو الامتثال الأمني، مع خبرة مفضلة في الطرح العام، أو الاستحواذ، أو الإدراجات التنظيمية.
- معرفة قوية بامتثال الهيئة الوطنية للأمن السيبراني ولائحة حماية البيانات الشخصية.
- خبرة مع منصات السحابة (AWS، GCP) من منظور الرقابة والامتثال.
- مهارة في إدارة الحوكمة لتكنولوجيا المعلومات عبر بيئات متعددة المواقع أو متعددة البلدان.
- شهادات مثل CISA (مفضل)، CRISC، أو ISO 27001 مدقق/منفذ رئيسي مطلوبة.
- مألوف مع الأطر بما في ذلك ISO 27001، NIST CSF، COBIT، وSOC 2.
- مهارات كتابة تقارير ممتازة وإجادة اللغة العربية والإنجليزية.
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير GRC لتكنولوجيا المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ninja
Welcome to Ninja, where we believe that we are shaping the future. At Ninja, we are passionate about creating user-friendly and visually stunning web applications that push the boundaries in design and innovation. We are looking for an experienced IT GRC Manager to enhance our Governance, Risk, and Compliance framework.