استشاري أمني
Accenture
صاحب عمل نشط
نشرت قبل 14 ساعة
أرسل لي وظائف مثل هذه
الخبرة
3 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات والمحاسبة:
- الحوكمة: تطوير الأطر والسياسات والعمليات والإجراءات والإرشادات المتعلقة بالأمن السيبراني والوثائق ذات الصلة.
- مراجعة السياسات الحالية والمقترحة والوثائق ذات الصلة مع أصحاب المصلحة.
- تطوير مقاييس التقارير، ومؤشرات الأداء الرئيسية، ولوحات المعلومات.
- مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
- ضمان أن سياسات وعمليات إدارة القوى العاملة في الأمن السيبراني تتوافق مع المتطلبات القانونية والتنظيمية.
- تفسير وتطبيق القوانين واللوائح والمستندات التنظيمية المعمول بها لضمان انعكاسها في سياسات الأمن السيبراني.
- تقديم إرشادات السياسة لإدارة الأمن السيبراني والموظفين والمستخدمين.
إدارة المخاطر:
- التواصل بفعالية حول مخاطر الأمن السيبراني ووضعها مع الإدارة العليا.
- تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بفعالية وفقًا لرغبة المنظمة في المخاطر.
- ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
- إجراء تحليل للمخاطر كلما خضعت تطبيقات أو أنظمة لتغيير كبير.
- تقديم مدخلات إلى إطار إدارة المخاطر والوثائق ذات الصلة.
- ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
- تنفيذ تقييمات مخاطر الأمن السيبراني.
- العمل مع آخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني.
- تحديد وتعيين الأفراد لأدوار محددة مرتبطة بتنفيذ إطار إدارة المخاطر.
- تأسيس استراتيجية إدارة مخاطر للمنظمة تتضمن تحديد تحمل المخاطر.
- إجراء تقييم أولي للمخاطر للأصول الخاصة بأصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
- العمل مع المسؤولين في المنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر الوعي بالوضع لمستويات المخاطر.
- استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر.
- تطوير طرق لرصد وقياس المخاطر والامتثال وجهود الضمان بفعالية.
- تحديد وتوثيق مخاطر سلسلة التوريد لعناصر النظام الحرجة، حيثما وجدت.
الامتثال والتنظيم:
- تحليل سياسات الأمن السيبراني وتكوينات المنظمة لتقييم الامتثال للوائح وإطارات الامتثال التنظيمي.
- التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد طرق لتحسين الوثائق.
- مراجعة استراتيجية الأمن السيبراني والسياسات والمستندات ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات واللوائح المعمول بها.
- العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الامتثال المتعلقة بالثغرات.
- تطوير طرق لرصد وقياس المخاطر والامتثال وجهود الضمان بفعالية.
- تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
- مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والاعتمادية.
- تطوير عمليات تدقيق للامتثال للأمن السيبراني للخدمات المقدمة من قبل أطراف ثالثة.
- الحفاظ على المعرفة بالتشريعات واللوائح ومعايير الاعتماد المعمول بها ومراجعتها بانتظام لضمان استمرار الامتثال التنظيمي.
- التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات أو تحقيقات للامتثال.
المؤهلات:
- مهارات التواصل الممتازة (كتابية وشفهية) والمهارات الشخصية.
- القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات.
- المرونة للسفر.
- مهارات الاستشارات، والانخراط مع أصحاب المصلحة، وإدارة العلاقات.
- إجادة اللغة العربية والإنجليزية.
- القدرة على التواصل بفعالية حول الرؤى المتعلقة ببيئة التهديدات في المنظمة لتحسين وضع إدارة المخاطر لديها.
- القدرة على العمل مع قيادة المنظمة لتقديم نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
- القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
- القدرة على تطوير وصيانة سياسات ومعايير الأمن السيبراني والوثائق ذات الصلة لدعم استراتيجية الأعمال والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية.
- القدرة على التواصل بالمعلومات التقنية والتخطيط على نفس مستوى فهم أصحاب المصلحة.
- المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والعلاج.
- المعرفة بالجوانب ذات الصلة بالأمن السيبراني من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاق والخصوصية.
- المعرفة بالتهديدات والثغرات الأمنية التي تطرحها التقنيات الجديدة والجهات الخبيثة.
- المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والإدارة.
- المعرفة بالتأثير التشغيلي المحتمل على المنظمة نتيجة خروقات الأمن السيبراني.
- المعرفة بالقوانين والأنظمة الوطنية للأمن السيبراني مثل SAMA CSF وNCA ECC، إلخ.
- المعرفة بمعايير أمن المعلومات الشائعة، مثل: ISO 27001/27002 وNIST وPCI DSS وITIL، إلخ.
الملف الشخصي المطلوب للمرشحين
مهارات التواصل الممتازة (كتابية وشفهية) والمهارات الشخصية
القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات
المرونة للسفر
مهارات الاستشارات، والانخراط مع أصحاب المصلحة، وإدارة العلاقات.
إجادة اللغة العربية والإنجليزية
القدرة على التواصل بفعالية حول الرؤى المتعلقة ببيئة التهديدات في المنظمة لتحسين وضع إدارة المخاطر لديها.
القدرة على العمل مع قيادة المنظمة لتقديم نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
القدرة على تطوير وصيانة سياسات ومعايير الأمن السيبراني والوثائق ذات الصلة لدعم استراتيجية الأعمال والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية.
القدرة على التواصل بالمعلومات التقنية والتخطيط على نفس مستوى فهم أصحاب المصلحة.
المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والعلاج.
المعرفة بالجوانب ذات الصلة بالأمن السيبراني من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاق والخصوصية.
المعرفة بالتهديدات والثغرات الأمنية التي تطرحها التقنيات الجديدة والجهات الخبيثة.
المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والإدارة.
المعرفة بالتأثير التشغيلي المحتمل على المنظمة نتيجة خروقات الأمن السيبراني.
المعرفة بالقوانين والأنظمة الوطنية للأمن السيبراني مثل SAMA CSF وNCA ECC، إلخ.
المعرفة بمعايير أمن المعلومات الشائعة، مثل: ISO 27001/27002 وNIST وPCI DSS وITIL، إلخ.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- استشاري أمني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Accenture
Accenture is a leading global professional services company that helps the world's leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services-creating tangible value at speed and scale. We combine our strength in technology with unmatched industry experience, functional expertise and global delivery capability. We measure our success by the 360 value we create for our clients, each other, our shareholders, partners and communities.