قائد حوكمة وإدارة NCA (ECC، DCC)

Datamatics Technologies

المسؤوليات الرئيسية

• قيادة تصميم وتنفيذ وتحسين مستمر لأطر حوكمة الأمن السيبراني تتماشى مع NCA ECC و DCC.
• إنشاء وإدارة سياسات ومعايير وإجراءات الأمن السيبراني على مستوى المؤسسة.
• دفع تقييمات الامتثال لـ NCA، وتحليل الفجوات، وتخطيط الإصلاحات.
• الإشراف على إدارة مخاطر الأمن السيبراني، بما في ذلك التعرف، والتقييم، والتخفيف، والتقارير.
• ضمان التوافق مع المعايير الدولية مثل ISO 27001 واللوائح العالمية لحماية البيانات.
• قيادة التدقيقات الداخلية والخارجية، بما في ذلك عمليات التفتيش التنظيمية وعمليات الشهادات.
• تطوير لوحات معلومات الحوكمة وآليات التقارير للقيادة التنفيذية.
• التعاون مع فرق تكنولوجيا المعلومات والأمان والقانون والأعمال لتضمين ضوابط الأمان في جميع أنحاء المنظمة.
• تقديم التوجيه الاستراتيجي حول حماية البيانات، والخصوصية، وممارسات أمان السحابة.
• توجيه وقيادة فرق GRC، وتعزيز ثقافة الامتثال ووعي الأمان.

المؤهلات والمتطلبات المطلوبة& الشهادات

• درجة البكاليوس أو الماجستير في الأمن السيبراني، أو أمن المعلومات، أو تكنولوجيا المعلومات، أو مجال ذي صلة.

متطلبات الخبرة

• حد أدنى 10+ سنوات من الخبرة في الأمن السيبراني، مع تركيز قوي على الحوكمة والمخاطر والامتثال.
• خبرة مثبتة في تنفيذ ضوابط NCA ECC و DCC في المملكة العربية السعودية.
• خبرة في العمل مع شركات المستوى الأول أو الشركات الاستشارية الرائدة.
• نجاح مثبت في إدارة برامج الامتثال والتدقيق على نطاق واسع.
• تعرض لبيئات متعددة الصناعات (مثل الحكومة، والبنوك، والاتصالات، أو البنية التحتية الحيوية).

المهارات الرئيسية & الكفاءات

• فهم عميق لأطر NCA (ECC، DCC) والمشهد التنظيمي في المملكة العربية السعودية.
• معرفة قوية بـ ISO 27001، وأطر إدارة المخاطر، وتصميم الضوابط.
• خبرة في حوكمة الأمن السيبراني، والتدقيق، وتقارير الامتثال.
• مهارات ممتازة في إدارة أصحاب المصلحة والتواصل.
• قدرة قيادية لإدارة الفرق متعددة الوظائف وأصحاب المصلحة الكبار.
• عقلية تحليلية مع مهارات قوية في حل المشكلات واتخاذ القرار.

السمات المفضلة

• خبرة في حوكمة أمان السحابة وحماية البيانات.
• إلمام بالمتطلبات التنظيمية الإقليمية في الشرق الأوسط.
• القدرة على العمل في بيئات معقدة وعالية المخاطر مع رؤية تنفيذية.