استشاري أمن الاستشارات

Accenture

صاحب عمل نشط

نشرت قبل 9 ساعات

الخبرة

5 - 10 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات

  • تطوير الأطر والسياسات والعمليات والإجراءات والإرشادات المتعلقة بالأمن السيبراني والوثائق ذات الصلة.
  • مراجعة السياسات الحالية والمقترحة والوثائق ذات الصلة مع أصحاب المصلحة.
  • تطوير مقاييس التقارير، ومؤشرات الأداء الرئيسية، ولوحات المعلومات.
  • مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
  • ضمان أن سياسات وإجراءات إدارة القوى العاملة في الأمن السيبراني تتوافق مع المتطلبات القانونية والتنظيمية.
  • تفسير وتطبيق القوانين واللوائح والوثائق التنظيمية المعمول بها لضمان عكسها في سياسات الأمن السيبراني.
  • توفير توجيه سياسي لإدارة الأمن السيبراني، والموظفين والمستخدمين.

إدارة المخاطر:

  • التواصل بفعالية حول مخاطر الأمن السيبراني والموقف للأدارة العليا.
  • تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بشكل فعال وفقًا لشهية المخاطر التنظيمية.
  • ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
  • إجراء تحليل المخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
  • توفير مدخلات إلى إطار إدارة المخاطر والوثائق ذات الصلة.
  • ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
  • إجراء تقييمات مخاطر الأمن السيبراني.
  • العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني.
  • تحديد وتعيين الأفراد لأدوار محددة مرتبطة بتنفيذ إطار إدارة المخاطر.
  • إنشاء استراتيجية لإدارة المخاطر للمنظمة تشمل تحديد تحمل المخاطر.
  • إجراء تقييم أولي لمخاطر أصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
  • العمل مع المسؤولين في المنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر وعيًا بالوضع لمستويات المخاطر.
  • استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر.
  • تطوير طرق لمراقبة وقياس المخاطر، والامتثال، وجهود التأكيد بشكل فعال.
  • تحديد وتوثيق مخاطر سلسلة التوريد لعناصر النظام الحيوية، حيثما وجدت.

الامتثال والتنظيم:

  • تحليل سياسات الأمن السيبراني وإعدادات المنظمة لتقييم الامتثال للوائح وإطارات الامتثال التنظيمية.
  • التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد طرق لتحسين الوثائق.
  • مراجعة استراتيجية الأمن السيبراني، والسياسات، والوثائق ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات واللوائح المعمول بها.
  • العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا امتثال الثغرات.
  • تطوير طرق لمراقبة وقياس المخاطر، والامتثال، وجهود التأكيد بشكل فعال.
  • تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والتأكيد مع متطلبات الأمن السيبراني.
  • مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني، والقدرة على الصمود، والموثوقية.
  • تطوير عمليات ومراجعات الامتثال للأمن السيبراني للخدمات المقدمة من قبل الأطراف الثالثة.
  • الحفاظ على المعرفة بالتشريعات واللوائح والمعايير المعتمدة المعمول بها ومراجعتها بانتظام لضمان الامتثال التنظيمي المستمر.
  • التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات أو تحقيقات تتعلق بالامتثال.

الملف الشخصي المطلوب للمرشحين

المؤهلات:

  • درجة البكالوريوس في أمن المعلومات، أو الأمن السيبراني أو ما يعادلها.
  • 5+ سنوات من الخبرة في منصب مشابه
  • يجب أن يكون معتمدًا في CRISC، GRCP، ISO 27001 LI أو شهادات معادلة.
  • مهارات تواصل ممتازة (كتابية وشفوية) ومهارات التعامل مع الآخرين
  • القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات
  • المرونة للسفر
  • مهارات الاستشارات، وengagement أصحاب المصلحة وإدارة العلاقات.
  • طلاقة في اللغة العربية والإنجليزية
  • القدرة على التواصل بشكل فعال حول الرؤى المتعلقة ببيئة تهديدات المنظمة لتحسين موقف إدارة المخاطر.
  • القدرة على العمل مع قيادة المنظمة لتوفير نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
  • القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
  • القدرة على تطوير وصيانة سياسات الأمن السيبراني والمعايير والوثائق ذات الصلة لدعم استراتيجية الأعمال والحفاظ على الامتثال بالالتزامات التشريعية والتنظيمية والتعاقدية.
  • القدرة على التواصل بالمعلومات الفنية والتخطيطية على نفس مستوى فهم أصحاب المصلحة.
  • معرفة وفهم طرق تقييم المخاطر، والتخفيف، والعلاج.
  • معرفة الجوانب المتعلقة بالأمن السيبراني من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاق والخصوصية.
  • معرفة التهديدات والثغرات الأمنية السيبرانية التي تطرحها التقنيات الجديدة والجهات الخبيثة.
  • معرفة وفهم طرق تقييم المخاطر، والتخفيف، والإدارة.
  • معرفة التأثير التشغيلي المحتمل على المنظمة بسبب خروقات الأمن السيبراني.
  • معرفة القوانين واللوائح الوطنية المتعلقة بالأمن السيبراني مثل SAMA CSF، NCA ECC، إلخ.
  • معرفة المعايير الشائعة لأمن المعلومات، مثل: ISO 27001/27002، NIST، PCI DSS، ITIL، إلخ.

القطاع المهني للشركة

  • التجنيد
  • شركة التوظيف
  • البحث التنفيذي

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • استشاري أمن الاستشارات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Accenture

About Accenture

Accenture is a leading global professional services company that helps the world's leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services-creating tangible value at speed and scale. We are a talent and innovation led company with 738,000 people serving clients in more than 120 countries. Technology is at the core of change today, and we are one of the world's leaders in helping drive that change, with strong ecosystem relationships. We combine our strength in technology with unmatched industry experience, functional expertise and global delivery capability. We are uniquely able to deliver tangible outcomes because of our broad range of services, solutions and assets across Strategy & Consulting, Technology, Operations, Industry X and Accenture Song. These capabilities, together with our culture of shared success and commitment to creating 360 value, enable us to help our clients succeed and build trusted, lasting relationships. We measure our success by the 360 value we create for our clients, each other, our shareholders, partners and communities. Visit us at www.accenture.com.

Accenture Security Join Accenture Security to pioneer security solutions that blend risk strategy, digital identity, cyber defense, application security and managed services. Using the coolest next-gen tech, you'll have every chance to stay one step ahead of cybercrime and out-hack the hackers. Accenture Security provides comprehensive security services - from security strategy development to business transformation, to managed security services - on demand and at a global scale to help mitigate risks and take full advantage of advanced technologies and proven risk management models. Our experienced team of global security professionals helps businesses understand their risks and build resilience from the inside out, giving them the confidence to focus on what matters most: innovation and business growth.

قراءة المزيد

https://www.efinancialcareers.com/jobs-Saudi_Arabia-Riyadh-Security_Consulting_Consultant.id23429507