مدير - استشارات التكنولوجيا - الأمن السيبراني Ernst & Young AE

كجزء من فريق استشارات تكنولوجيا الأمن السيبراني، ستقود وتدير التزامات خصوصية البيانات وحمايتها للعملاء في منطقة الشرق الأوسط وشمال أفريقيا. ستعمل بشكل وثيق مع المنظمات لتصميم وتنفيذ أطر الخصوصية، ودفع استراتيجيات حماية البيانات، وضمان الامتثال للوائح، وتضمين الخصوصية من خلال التصميم. عملاؤنا يمتدون عبر الصناعات، ويتطلب هذا الدور تعاوناً وثيقاً مع الفرق متعددة التخصصات ضمن خدمات الاستشارات.

المسؤوليات الرئيسية الخاصة بك

• قيادة برامج الخصوصية وحماية البيانات بما في ذلك تقييمات تأثير الخصوصية (PIAs)، وتقييمات تأثير حماية البيانات (DPIAs)، وتمارين رسم تدفق البيانات.
• تقديم المشورة للعملاء بشأن الامتثال التنظيمي لقوانين ومعايير الخصوصية مثل GDPR, القانون الاتحادي رقم 45 لدولة الإمارات العربية المتحدة، قانون حماية البيانات في مركز دبي المالي العالمي، قانون حماية البيانات في سوق أبوظبي العالمي، قانون حماية البيانات السعودي، NDMO، ومتطلبات نقل البيانات عبر الحدود العالمية.
• تصميم وتنفيذ أطر حوكمة الخصوصية، والسياسات، ونماذج التشغيل المتوافقة مع متطلبات الأعمال والقانون.
• تقديم إرشادات استراتيجية حول الخصوصية من خلال التصميم، وتصنيف البيانات، ومنع فقدان البيانات (DLP)، وإدارة الموافقة، وإدارة مخاطر بيانات الطرف الثالث.
• تقييم وتنفيذ ضوابط التكنولوجيا والأدوات لدعم أهداف الخصوصية (مثل التشفير، وإخفاء الهوية، وإزالة الهوية، وتكنولوجيا تعزيز الخصوصية).
• الإشراف على تدقيقات الخصوصية، وتقييمات الجاهزية، وتخطيط الاستجابة للامتثال.
• التعاون مع الفرق القانونية، والامتثال، وأمن المعلومات، وحوكمة البيانات لتنسيق استراتيجيات حماية البيانات على مستوى المؤسسة.
• تصميم وتقديم جلسات تدريب للموظفين حول مبادئ الخصوصية، والسياسات، وأفضل الممارسات لتعزيز ثقافة الوعي بالخصوصية داخل المنظمة.
• تقييم وإدارة مخاطر الخصوصية المرتبطة بالموردين والشركاء من الطرف الثالث، وضمان الامتثال لاتفاقيات ومعايير حماية البيانات.
• خبرة عملية في أدوات إدارة الخصوصية مثل Securiti و OneTrust و BigID إلخ. لأتمتة اكتشاف البيانات، وإدارة طلبات موضوع البيانات (DSRs)، وضمان الامتثال للوائح خصوصية البيانات.
• دعم عمليات الإخطار بالخرق والاستجابة للحوادث من منظور الخصوصية.
• البقاء على اطلاع على تطورات لوائح خصوصية البيانات والمعايير الصناعية وتقييم تأثيرها على ممارسات حماية البيانات في المنظمة.
• إدارة علاقات العملاء، وتسليم المشاريع، وتخصيص الموارد، وضمان الجودة.
• إدارة تسليم الالتزامات، وتخصيص الموارد، وضمان الجودة، ورضا العملاء.
• تطوير تقارير مفصلة، وتوضيح النتائج الفنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية وأصحاب المصلحة التنفيذيين.
• إدارة التزامات متعددة، وضمان التسليم في الوقت المناسب، وضمان الجودة، والامتثال لأفضل الممارسات الصناعية.
• توجيه وتدريب الأعضاء المبتدئين في الفريق، وتعزيز تطويرهم الفني والمهني.

المهارات والسمات للنجاح

• فهم عميق للوائح حماية البيانات، والاتجاهات العالمية في الخصوصية، والمتطلبات التشريعية الناشئة.
• معرفة قوية بإدارة مخاطر الخصوصية، وإدارة دورة حياة البيانات، وإدارة حقوق موضوع البيانات.
• القدرة على تحويل الالتزامات القانونية والتنظيمية إلى ضوابط وسياسات قابلة للتنفيذ.
• المعرفة بتكنولوجيا حماية البيانات (مثل DLP، CASB، التشفير، التوكنزة، إخفاء البيانات).
• مهارات قوية في إدارة المشاريع، والتواصل مع أصحاب المصلحة، وكتابة التقارير.
• مهارات تعاون ممتازة مع أصحاب المصلحة القانونية، والامتثال، والبيانات، والتقنية.
• مهارات تواصل ممتازة، وتحليل، وحل المشكلات.
• التعاون مع أعضاء آخرين في فريق الالتزام لتخطيط الالتزام وتطوير جداول العمل، وتقييمات المخاطر، والمستندات/القوالب الأخرى.
• القدرة على تفسير النتائج الفنية المعقدة وتقديم الرؤى لأصحاب المصلحة في الأعمال.
• مهارات تواصل وتعاون ممتازة

للتأهل للدور، يجب أن يكون لديك

• درجة البكالوريوس أو الماجستير في تكنولوجيا المعلومات، الأمن السيبراني، إلخ.
• مهارات تواصل ممتازة مع عقلية استشارية.
• 6-7 سنوات من الخبرة في مجال خصوصية البيانات وحمايتها
• جواز سفر ساري للسفر.
• مهارات تواصل ممتازة مع عقلية استشارية.