أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤولياتك الرئيسية
- قيادة وتقديم التزامات GRC الإلكترونية من البداية إلى النهاية، بما في ذلك تطوير السياسات والأطر، تقييمات التحكم، الامتثال التنظيمي، وتقييمات مخاطر الإنترنت.
- تصميم وتنفيذ نماذج حوكمة الأمن السيبراني، عمليات إدارة المخاطر، وبرامج مخاطر الطرف الثالث المتوافقة مع المعايير الرائدة (مثل ISO 27001، NIST CSF، COBIT، CSA).
- تقييم استعداد العملاء للتشريعات المحلية والعالمية مثل NCA ECC، SAMA، UAE IA، GDPR، والإرشادات الخاصة بالقطاعات.
- إدارة تقييمات مخاطر الإنترنت على مستوى المؤسسة، تقييمات النضج، وتحليلات تأثير الأعمال (BIAs).
- تقديم المشورة بشأن تنفيذ وتعزيز أدوات وتقنيات GRC (مثل منصات eGRC).
- دعم تطوير الأعمال من خلال تحديد احتياجات العملاء، إعداد الاقتراحات، وإدارة العلاقات.
- توجيه وتدريب أعضاء الفريق، وضمان النمو المهني وتبادل المعرفة عبر الممارسة.
- تطوير تقارير مفصلة، توضيح النتائج الفنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية والأطراف المعنية التنفيذية.
- إدارة التزامات متعددة، وضمان التسليم في الوقت المناسب، وضمان الجودة، والامتثال لأفضل الممارسات في الصناعة.
- البقاء على اطلاع على التهديدات الإلكترونية الناشئة، الثغرات، وتقنيات الأمن الهجومي، ودمج هذه الرؤى في التزامات العملاء
المهارات والسمات اللازمة للنجاح
- فهم قوي لمبادئ الأمن السيبراني وحوكمة المخاطر، المشهد التنظيمي، والالتزامات الامتثالية.
- خبرة في تصميم وتنفيذ برامج وسياسات GRC على مستوى المؤسسة.
- معرفة متعمقة بإطارات التحكم (مثل ISO 27001/2، NIST CSF، NIST 800-53، COBIT، PCI DSS، SWIFT CSCF).
- إلمام بالمعايير الخاصة بالقطاعات (مثل NCA ECC/SAMA CSF للمملكة العربية السعودية، UAE IA/NESA، أو تفويضات قطاع الطاقة والمالية).
- القدرة على إجراء تقييمات مخاطر التكنولوجيا والأمن السيبراني للتطبيقات، البنية التحتية وأصول الشبكة
- التعاون مع أعضاء آخرين في فريق الالتزام لتخطيط الالتزام وتطوير جداول عمل، تقييمات مخاطر وغيرها من الوثائق/القوالب.
- توجيه وتدريب أعضاء الفريق، وضمان النمو المهني وتبادل المعرفة عبر الممارسة.
- القدرة على تفسير النتائج التقنية المعقدة وتقديم الرؤى للأطراف المعنية في الأعمال.
- مهارات تحليلية قوية، وحل المشكلات، والتفكير النقدي.
- مهارات تواصل وتعاون ممتازة
للتأهل للوظيفة، يجب أن يكون لديك
- درجة بكاليوس أو ماجستير في تكنولوجيا المعلومات، الأمن السيبراني، إلخ.
- مهارات تواصل ممتازة مع عقلية استشارية.
- 2-8 سنوات من الخبرة في تقييمات GRC والأمن السيبراني
- جواز سفر ساري للسفر.
- مهارات تواصل ممتازة مع عقلية استشارية.
من المثالي، أن تكون لديك أيضًا
- شهادات معترف بها في الصناعة مثل CISSP، CISM، CRISC، ISO 27001 LA
- خبرة في العمل مع منصات GRC (مثل Archer، ServiceNow GRC، إلخ).
- إلمام بالتشريعات المتعلقة بخصوصية البيانات (مثل GDPR، DPD، PDPL).
- فهم لطرق قياس مخاطر الإنترنت (مثل FAIR، محاكاة مونت كارلو).
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- ادارة
الكلمات الرئيسية
- مدير - GRC الإلكترونية - استشارات التكنولوجيا
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com