محلل المخاطر والامتثال إدارة سجل المخاطر

Client of Salt

صاحب عمل نشط

نشرت قبل ساعة

الخبرة

3 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ستكون مسؤولاً عن الحفاظ على سجل المخاطر المؤسسي كمصدر مركزي للحقيقة لإدارة مخاطر الأمن السيبراني عبر المنظمة.

بالعمل بشكل وثيق مع عمليات الأمن والهندسة والتدقيق وإدارة الثغرات وأصحاب المصلحة في الأعمال، ستقوم بتنسيق تقييمات المخاطر، وتتبع خطط العلاج، والحفاظ على ملكية المخاطر، وتقديم تقارير المخاطر على مستوى التنفيذي ودعم الحوكمة.

هذه الوظيفة حاسمة في ضمان أن تكون النتائج الأمنية من إدارة الثغرات، واختبار الاختراق، والحوادث، والتدقيق، وعمليات الاستثناء مترجمة إلى صورة متماسكة وقابلة للتنفيذ لمخاطر المؤسسة.

المسؤوليات الرئيسية:

  • الحفاظ على وإدارة سجل المخاطر المؤسسي كمصدر موثوق لمخاطر الأمن السيبراني
  • تيسير ورش عمل تحديد المخاطر مع كل من أصحاب المصلحة الفنيين والتجاريين
  • توثيق المخاطر باستخدام منهجيات منظمة ومتسقة عبر أبعاد التهديد والثغرات والأصول وتأثير الأعمال
  • تقييم وتسجيل المخاطر الكامنة والمتبقية باستخدام منهجيات المخاطر المؤسسية المتفق عليها
  • تتبع قرارات قبول المخاطر، وخطط العلاج، وتقدم التخفيف، ومراجعة الجداول الزمنية
  • ضمان أن كل خطر مادي له مالك مسؤول واستراتيجية تصحيح محددة
  • تنسيق مراجعات المخاطر الدورية وأنشطة الحوكمة عبر أصحاب المصلحة
  • رسم المخاطر ضد:
    • NIST CSF 2.0
    • ISO 27001 controls
    • متطلبات IA في الإمارات العربية المتحدة
    • NIST RMF practices
  • إنتاج تقارير على مستوى التنفيذي تشمل:
    • خرائط حرارة المخاطر
    • تحليل الاتجاهات
    • لوحات معلومات الحوكمة
    • تقارير موقف المخاطر
  • دمج مدخلات المخاطر من:
    • إدارة الثغرات
    • اختبار الاختراق
    • نتائج التدقيق
    • الحوادث الأمنية
    • عمليات إدارة الاستثناءات
  • دعم استعداد التدقيق وأنشطة إدارة الأدلة

الملف الشخصي المطلوب للمرشحين

الخبرة الفنية والحوكمة والمخاطر والامتثال

  • حد أدنى 3+ سنوات من الخبرة العملية في إدارة مخاطر الأمن السيبراني أو وظائف الحوكمة والمخاطر والامتثال
  • خبرة في إدارة سجلات المخاطر المؤسسية وتدفقات العمل الحوكمة
  • معرفة قوية بـ:
    • NIST CSF 2.0
    • ISO 27001
    • NIST SP 800-37 RMF
    • MITRE ATT&CK
    • لوائح IA في الإمارات العربية المتحدة
  • خبرة في العمل مع:
    • Excel / SharePoint
    • Jira
    • Confluence
    • YouTrack
  • فهم عمليات الأمن المؤسسي وإدارة الثغرات وعمليات التدقيق
  • قدرة تحليلية وتقارير قوية

المهارات الفنية

  • قدرة على البرمجة أو الأتمتة باستخدام Python أو Bash أو PowerShell تعتبر ميزة
  • خبرة في إنشاء لوحات المعلومات وخرائط الحرارة وتقارير الحوكمة

الشهادات

الشهادات ذات الصلة مرغوبة للغاية، بما في ذلك:

  • CISSP
  • CISM
  • CRISC
  • GCIH
  • CCSP
  • شهادات ذات صلة بـ ISO 27001

المهارات الناعمة

  • مهارات تواصل كتابية وشفوية ممتازة
  • قدرة قوية على الانخراط مع أصحاب المصلحة وتيسير الأمور
  • قدرة على التواصل بفعالية مع الفرق التقنية والقيادة التنفيذية
  • اهتمام كبير بالتفاصيل مع مهارات تنظيم قوية
  • قدرة على إدارة الأولويات المتنافسة في بيئة مؤسسية سريعة الوتيرة

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل المخاطر والامتثال إدارة سجل المخاطر

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Salt

https://welovesalt.com/jobs/risk-compliance-analyst-risk-register-management-713197