استشاري أمن Accenture Middle East

صاحب عمل نشط

نشرت في 21 نوفمبر

الخبرة

1 - 7 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات والمساءلة:

الحوكمة:

  • تطوير الأطر والسياسات والإجراءات والإرشادات والمستندات المتعلقة بالأمن السيبراني.
  • مراجعة السياسات الحالية والمقترحة والمستندات ذات الصلة مع أصحاب المصلحة.
  • تطوير مقاييس التقارير ومؤشرات الأداء الرئيسية ولوحات المعلومات.
  • مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
  • ضمان أن سياسات وإجراءات إدارة القوى العاملة في الأمن السيبراني تتوافق مع المتطلبات القانونية والتنظيمية.
  • تفسير وتطبيق القوانين والأنظمة والمستندات التنظيمية المعمول بها لضمان عكسها في سياسات الأمن السيبراني.
  • تقديم توجيه سياساتي لإدارة الأمن السيبراني والموظفين والمستخدمين.

إدارة المخاطر:

  • التواصل بفعالية حول مخاطر الأمن السيبراني وموقفه مع الإدارة العليا.
  • تطوير استراتيجيات التخفيف من المخاطر لإدارة المخاطر بفعالية وفقًا لرغبة المنظمة في تحمل المخاطر.
  • ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
  • إجراء تحليل للمخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
  • تقديم مدخلات لإطار إدارة المخاطر والمستندات ذات الصلة.
  • ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
  • إجراء تقييمات لمخاطر الأمن السيبراني.
  • العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني.
  • تحديد وتعيين الأفراد لأدوار معينة مرتبطة بتنفيذ إطار إدارة المخاطر.
  • تأسيس استراتيجية لإدارة المخاطر للمنظمة تشمل تحديد تحمل المخاطر.
  • إجراء تقييم أولي لمخاطر أصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
  • العمل مع المسؤولين في المنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر وعيًا بالوضع حول مستويات المخاطر.
  • استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر.
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بشكل فعال.
  • تحديد وتوثيق مخاطر سلسلة الإمداد لعناصر النظام الحرجة، حيثما وجدت.

الامتثال والتنظيم:

  • تحليل سياسات الأمن السيبراني والتكوينات الخاصة بالمنظمة لتقييم الامتثال للتشريعات وإطارات الامتثال الخاصة بالمنظمة.
  • التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والمستندات ذات الصلة لتحديد سبل تحسين الوثائق.
  • مراجعة استراتيجية الأمن السيبراني والسياسات والمستندات ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات واللوائح المعمول بها.
  • العمل مع أصحاب المصلحة لحل الحوادث المتعلقة بالأمن السيبراني وقضايا الامتثال للثغرات.
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بشكل فعال.
  • تطوير مواصفات لضمان أن جهود إدارة المخاطر والامتثال والضمان تتوافق مع متطلبات الأمن السيبراني.
  • مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والاعتمادية.
  • تطوير عمليات تدقيق الامتثال للأمن السيبراني والخدمات المقدمة من قبل أطراف ثالثة.
  • الحفاظ على المعرفة بالتشريعات واللوائح والمعايير المعتمدة ذات الصلة ومراجعتها بانتظام لضمان استمرار الامتثال التنظيمي.
  • التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات أو تحقيقات للامتثال.

الملف الشخصي المطلوب للمرشحين

المؤهلات:

  • مهارات تواصل ممتازة (كتابية وشفوية) ومهارات التعامل مع الآخرين
  • القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات
  • مرونة للسفر
  • مهارات الاستشارة، والتفاعل مع أصحاب المصلحة وإدارة العلاقات.
  • إجادة اللغة العربية والإنجليزية
  • القدرة على التواصل بشكل فعال حول الرؤى المتعلقة ببيئة تهديدات المنظمة لتحسين موقف إدارة المخاطر.
  • القدرة على العمل مع قيادة المنظمة لتوفير نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
  • القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
  • القدرة على تطوير وصيانة سياسات ومعايير الأمن السيبراني والمستندات ذات الصلة لدعم استراتيجية الأعمال والحفاظ على الامتثال بالالتزامات التشريعية والتنظيمية والتعاقدية.
  • القدرة على التواصل بالمعلومات الفنية والتخطيطية بنفس مستوى فهم أصحاب المصلحة.
  • المعرفة والفهم بأساليب تقييم المخاطر والتخفيف والعلاج.
  • المعرفة بالجوانب ذات الصلة بالأمن السيبراني من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية.
  • المعرفة بالتهديدات والثغرات الأمنية التي تشكلها التقنيات الجديدة والجهات الخبيثة.
  • المعرفة والفهم بأساليب تقييم المخاطر والتخفيف والإدارة.
  • المعرفة بالتأثير التشغيلي المحتمل على المنظمة نتيجة خروقات الأمن السيبراني.
  • المعرفة بالقوانين واللوائح الوطنية للأمن السيبراني مثل SAMA CSF وNCA ECC، إلخ.
  • المعرفة بمعايير أمن المعلومات الشائعة، مثل: ISO 27001/27002 وNIST وPCI DSS وITIL، إلخ.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • استشاري أمن

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Accenture Middle East

Accenture is a leading global professional services company that helps the world s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services creating tangible value at speed and scale. We are a talent- and innovation-led company with approximately 791,000 people serving clients in more than 120 countries. Technology is at the core of change today, and we are one of the world s leaders in helping drive that change, with strong ecosystem relationships. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. Our broad range of services, solutions and assets across Strategy & Consulting, Technology, Operations, Industry X and Song, together with our culture of shared success and commitment to creating 360 value, enable us to help our clients reinvent and build trusted, lasting relationships. We measure our success by the 360 value we create for our clients, each other, our shareholders, partners and communities.

Visit us at www.accenture.com

قراءة المزيد

https://accenture.wd103.myworkdayjobs.com/en-US/AccentureCareers/job/Riyadh/Security-Consultanting-Consultant_13008442

وظائف مماثلة

مدير مساعد - الأمن السيبراني والضمان وإدارة المخاطر

أخصائي حوكمة المخاطر

عرض الكل