محلل المخاطر والامتثال إدارة سجل المخاطر

Client of Salt

نشرت في 20 مايو

الخبرة

3 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ستكون مسؤولاً عن الحفاظ على سجل المخاطر المؤسسي كمصدر مركزي للحقيقة لإدارة مخاطر الأمن السيبراني عبر المؤسسة.

بالعمل عن كثب مع عمليات الأمان والهندسة والتدقيق وإدارة الثغرات وأصحاب المصلحة في الأعمال، ستقوم بتنسيق تقييمات المخاطر، وتتبع خطط المعالجة، والحفاظ على ملكية المخاطر، وتقديم تقارير وإشراف على المخاطر على مستوى التنفيذيين.

هذا الدور حاسم لضمان أن نتائج الأمان من إدارة الثغرات، واختبار الاختراق، والحوادث، والتدقيق، وعمليات الاستثناء تُترجم إلى صورة واضحة وقابلة للتنفيذ لمخاطر المؤسسة.

المسؤوليات الرئيسية:

  • الحفاظ على إدارة سجل المخاطر المؤسسي كمصدر موثوق لمخاطر الأمن السيبراني
  • تيسير ورش عمل تحديد المخاطر مع كل من أصحاب المصلحة الفنيين والأعمال
  • توثيق المخاطر باستخدام منهجيات منظمة ومتسقة عبر أبعاد التهديدات والثغرات والأصول وتأثير الأعمال
  • تقييم وتسجيل المخاطر المتأصلة والمتبقية باستخدام منهجيات المخاطر المؤسسية المتفق عليها
  • تتبع قرارات قبول المخاطر، وخطط المعالجة، وتقدم التخفيف، ومراجعة الجداول الزمنية
  • ضمان أن كل خطر مادي له مالك مسؤول واستراتيجية معالجة محددة
  • تنسيق مراجعات المخاطر الدورية وأنشطة الحوكمة عبر أصحاب المصلحة
  • رسم خرائط المخاطر ضد:
    • NIST CSF 2.0
    • ISO 27001 controls
    • متطلبات IA الإماراتية
    • ممارسات NIST RMF
  • إنتاج تقارير على مستوى التنفيذيين تشمل:
    • خرائط حرارة المخاطر
    • تحليل الاتجاهات
    • لوحات معلومات الحوكمة
    • تقارير وضع المخاطر
  • دمج مدخلات المخاطر من:
    • إدارة الثغرات
    • اختبار الاختراق
    • نتائج التدقيق
    • حوادث الأمان
    • عمليات إدارة الاستثناء
  • دعم الاستعداد للتدقيق وأنشطة إدارة الأدلة

الملف الشخصي المطلوب للمرشحين

التقنية وخبرة GRC

  • خبرة عملية لا تقل عن 3 سنوات في إدارة مخاطر الأمن السيبراني أو وظائف GRC
  • خبرة في إدارة سجلات المخاطر المؤسسية وسير العمل في الحوكمة
  • معرفة قوية بـ:
    • NIST CSF 2.0
    • ISO 27001
    • NIST SP 800-37 RMF
    • MITRE ATT&CK
    • تنظيم IA الإماراتية
  • خبرة في العمل مع:
    • Excel / SharePoint
    • Jira
    • Confluence
    • YouTrack
  • فهم لعمليات الأمن المؤسسي، وإدارة الثغرات، وعمليات التدقيق
  • قدرة تحليلية وتقارير قوية

المهارات التقنية

  • قدرة على البرمجة أو الأتمتة باستخدام Python أو Bash أو PowerShell يعتبر ميزة
  • خبرة في إنشاء لوحات المعلومات، وخرائط الحرارة، وتقارير الحوكمة

الشهادات

الشهادات ذات الصلة مرغوبة بشدة، بما في ذلك:

  • CISSP
  • CISM
  • CRISC
  • GCIH
  • CCSP
  • الشهادات المتعلقة بـ ISO 27001

المهارات الشخصية

  • مهارات كتابة وتواصل شفهية ممتازة
  • قدرة قوية على التفاعل مع أصحاب المصلحة وتيسير الأنشطة
  • القدرة على التواصل بفعالية مع كل من الفرق الفنية والقيادة التنفيذية
  • اهتمام كبير بالتفاصيل مع مهارات تنظيم قوية
  • القدرة على إدارة الأولويات المتنافسة في بيئة مؤسسية سريعة الخطى

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل المخاطر والامتثال إدارة سجل المخاطر

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Salt

https://welovesalt.com/jobs/risk-compliance-analyst-risk-register-management-713197

وظائف مماثلة

محلل مخاطر الاستثمار

YOSH HOSPITALITY LLC OPC

  • 3 - 5 سنوات
  • أبوظبي - الإمارات العربية المتحدة

محلل إدارة الثغرات الأمنية

Client of Salt

  • 3 - 7 سنوات
  • دبي - الإمارات العربية المتحدة

محلل GRC (الحوكمة والمخاطر والامتثال)

APPIT Software Inc.

  • 4 - 9 سنوات
  • دبي - الإمارات العربية المتحدة

مدير مخاطر تكنولوجيا المعلومات والامتثال

Cyber Security Governance & Compliance Lead

Silver Edge Arabia

  • 3 - 8 سنوات
  • Riyadh - Saudi Arabia
عرض الكل