أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤولياتك الرئيسية
- قيادة وتقديم التفاعلات الشاملة في إدارة المخاطر الإلكترونية، بما في ذلك تطوير السياسات والأطر، وتقييمات الضوابط، والامتثال التنظيمي، وتقييمات المخاطر الإلكترونية.
- تصميم وتنفيذ نماذج حوكمة الأمن السيبراني، وعمليات إدارة المخاطر، وبرامج المخاطر الخاصة بالجهات الخارجية بما يتماشى مع المعايير الرائدة (مثل، ISO 27001، NIST CSF، COBIT، CSA).
- تقييم جاهزية العميل للأنظمة المحلية والعالمية مثل NCA ECC، SAMA، UAE IA، GDPR، وإرشادات القطاع المحددة.
- إدارة تقييمات المخاطر الإلكترونية على مستوى المؤسسة، وتقييمات النضج، وتحليلات تأثير الأعمال (BIAs).
- تقديم المشورة بشأن تنفيذ وتعزيز أدوات وتقنيات إدارة المخاطر (مثل، منصات eGRC).
- دعم تطوير الأعمال من خلال تحديد احتياجات العملاء، وإعداد المقترحات، وإدارة العلاقات.
- توجيه وتدريب أعضاء الفريق، وضمان النمو المهني ومشاركة المعرفة عبر الممارسة.
- تطوير تقارير مفصلة، وتوضيح النتائج الفنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية وأصحاب المصلحة التنفيذيين.
- إدارة العديد من التفاعلات، وضمان التسليم في الوقت المحدد، وضمان الجودة، والامتثال لأفضل الممارسات في الصناعة.
- البقاء على اطلاع بالتهديدات الإلكترونية الناشئة، والثغرات، وتقنيات الأمن الهجومية، ودمج هذه الرؤى في تفاعلات العملاء
مهارات وصفات النجاح
- فهم قوي لمبادئ الأمن السيبراني وحوكمة المخاطر، والمشاهد التنظيمية، والالتزامات الامتثالية.
- خبرة في تصميم وتنفيذ برامج وسياسات إدارة المخاطر على مستوى المؤسسة.
- معرفة متعمقة بأطر التحكم (مثل، ISO 27001/2، NIST CSF، NIST 800-53، COBIT، PCI DSS، SWIFT CSCF).
- الإلمام بالمعايير الخاصة بالقطاعات (مثل، NCA ECC/SAMA CSF للمملكة العربية السعودية، UAE IA/NESA، أو تفويضات قطاع الطاقة والمالية).
- القدرة على إجراء تقييمات مخاطر التكنولوجيا والأمن السيبراني للتطبيقات، والبنية التحتية، وأصول الشبكة
- التعاون مع أعضاء آخرين من فريق التفاعل لتخطيط التفاعل وتطوير جداول عمل البرنامج، وتقييمات المخاطر والمستندات/القوالب الأخرى.
- توجيه وتدريب أعضاء الفريق، وضمان النمو المهني ومشاركة المعرفة عبر الممارسة.
- القدرة على تفسير النتائج الفنية المعقدة وعرض الرؤى على أصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، وحل المشكلات، والتفكير النقدي.
- مهارات اتصال وتعاون ممتازة
لتأهيل للوظيفة، يجب أن تمتلك
- درجة البكالوريوس أو الماجستير في تكنولوجيا المعلومات، الأمن السيبراني، إلخ.
- مهارات اتصال ممتازة مع عقلية استشارية.
- من 2-8 سنوات من الخبرة في تقييمات إدارة المخاطر والأمن السيبراني
- جواز سفر صالح للسفر.
- مهارات اتصال ممتازة مع عقلية استشارية.
من الناحية المثالية، يجب أن تمتلك أيضًا
- شهادات معترف بها في الصناعة مثل CISSP، CISM، CRISC، ISO 27001 LA
- خبرة في العمل مع منصات إدارة المخاطر (مثل، Archer، ServiceNow GRC إلخ.).
- الإلمام بالتشريعات الخاصة بخصوصية البيانات (مثل، GDPR، DPD، PDPL).
- فهم لطرق تقدير مخاطر الأمن السيبراني (مثل، FAIR، محاكاة مونت كارلو).
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- ادارة
الكلمات الرئيسية
- مدير - إدارة المخاطر الإلكترونية - استشارات التكنولوجيا
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com