أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤوليات الوظيفة
المجالات الرئيسية للتركيز
الأنشطة الرئيسية
تسليم العميل والمشاركة
- قيادة تنفيذ منصات eGRC/IRM من البداية إلى النهاية، بما في ذلك جمع المتطلبات، التكوين، الاختبار، التدريب، ودعم التشغيل.
- العمل كمستشار موثوق به للعملاء بشأن حوكمة الأمن السيبراني، والمخاطر، وأفضل ممارسات الامتثال.
- تطوير حالات استخدام GRC متوافقة مع سياسات الأمن السيبراني الوطنية في الإمارات، ISO 27001، NIST CSF، تنظيم IA في الإمارات، والأطر القطاعية.
- ترجمة متطلبات العملاء إلى تصاميم وظيفية وتكوينات نظام.
- العمل مع الفرق التقنية لدمج منصات eGRC مع ITSM و CMDB وإدارة الثغرات وأدوات استخبارات التهديدات.
- تحسين سير العمل ولوحات تقارير لتعزيز الرؤية في مواقف المخاطر السيبرانية والعمليات.
- إدارة خطط المشاريع، تتبع المعالم، وضمان التسليم في الوقت المحدد ضمن النطاق والميزانية.
- قيادة الفرق متعددة التخصصات وتقديم الإرشاد للمستشارين المبتدئين.
- دعم أنشطة ما قبل البيع بما في ذلك استجابات RFP، وعروض الحلول، وتقديرات الجهد.
- البقاء على اطلاع على تقنيات eGRC الناشئة والمتطلبات التنظيمية في الإمارات.
- المساهمة في تطوير الأطر الداخلية، والمسرعات، وأدلة أفضل الممارسات.
- تمثيل الشركة في المنتديات الصناعية والمساهمة في الأوراق البيضاء أو جلسات المعرفة.
أي مسؤوليات أخرى حسب متطلبات المدير المباشر
الملف الشخصي المطلوب للمرشحين
المهارات / الشهادات (تقنية وغير تقنية)
- ISO 27000 LI أو LA؛ ISO 27701 LI، CISM، CISA، CRISC، CISS.
- شهادات الصناعة الأخرى ميزة، مثل؛ CCP؛ CEH؛ GCIH، شهادات OT وما شابه.
- شهادة في قيادة منصات eGRC و IRM مثل. Archer، ServiceNow
- 7+ سنوات من الخبرة في الأمن السيبراني، إدارة المخاطر، أو استشارات التكنولوجيا.
- حد أدنى 3 سنوات من الخبرة العملية في تنفيذ منصات eGRC/IRM.
- تعرض قوي لحالات استخدام GRC مثل سجل المخاطر، إدارة السياسات، إدارة القضايا، اختبار التحكم، إدارة مخاطر الثغرات، وأتمتة الامتثال.
- درجة بكاليوس أو ماجستير في علوم الكمبيوتر، أمن المعلومات، الهندسة، أو مجال ذي صلة.
- يفضل الشهادات المهنية: CISM، CISSP، CRISC، CISA، ISO 27001 Lead Implementer، Archer Certified Admin، ServiceNow CSA/IRM أو ما يعادلها.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- استشاري قيادي - خدمات استشارات الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com