استشاري أمن الاستشارات
Accenture
نشرت في 28 اكتوبر
أرسل لي وظائف مثل هذه
الخبرة
5 - 8 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
استشاري الأمن
العنوان: استشاري الأمن
الموقع: الرياض، المملكة العربية السعودية
المسؤوليات:
الحوكمة:
تطوير الأطر السيبرانية، السياسات، العمليات، الإجراءات، الإرشادات، والوثائق ذات الصلة.
مراجعة السياسات الحالية والمقترحة والوثائق ذات الصلة مع المعنيين.
تطوير مقاييس التقرير، مؤشرات الأداء الرئيسية، ولوحات المعلومات.
مراقبة مدى فعالية تنفيذ السياسات والمبادئ والممارسات المتعلقة بالأمن السيبراني في تقديم خدمات التخطيط والإدارة.
ضمان أن تتوافق سياسات وإجراءات إدارة القوى العاملة في الأمن السيبراني مع المتطلبات القانونية والتنظيمية.
تفسير وتطبيق القوانين والأنظمة والمستندات التنظيمية المعمول بها لضمان انعكاسها في سياسات الأمن السيبراني.
تقديم إرشادات سياسة لإدارة الأمن السيبراني، الموظفين والمستخدمين.
إدارة المخاطر:
التواصل بفعالية حول مخاطر الأمن السيبراني ووضعها أمام الإدارة العليا.
تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بفعالية وفقًا لرغبة المنظمة في المخاطر.
ضمان أن تكون القرارات المتعلقة بالأمن السيبراني مبنية على مبادئ إدارة المخاطر السليمة.
تنفيذ تحليل المخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
تقديم مدخلات لإطار إدارة المخاطر والوثائق ذات الصلة.
ضمان تحديد المخاطر المتعلقة بالأمن السيبراني وإدارتها بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
إجراء تقييمات مخاطر الأمن السيبراني.
العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني.
تحديد وتعيين الأفراد لأدوار محددة تتعلق بتنفيذ إطار إدارة المخاطر.
إنشاء استراتيجية إدارة مخاطر للمنظمة تشمل تحديد مدى تحمل المخاطر.
إجراء تقييم أولي لمخاطر أصول المعنيين وتحديث التقييم بشكل مستمر.
العمل مع المسؤولين في المنظمة لضمان أن توفر بيانات أدوات المراقبة المستمرة الوعي بالوضع حول مستويات المخاطر.
استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر.
تطوير طرق لرصد وقياس المخاطر، والامتثال، وجهود الضمان بشكل فعال.
تحديد وتوثيق مخاطر سلسلة التوريد لعناصر النظام الحرجة، حيثما وجدت.
الامتثال والتنظيم:
تحليل سياسات وإعدادات الأمن السيبراني في المنظمة لتقييم الامتثال للتنظيمات وإطارات الامتثال الخاصة بالمنظمة.
التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد طرق لتحسين الوثائق.
مراجعة استراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها.
العمل مع المعنيين لحل حوادث الأمن السيبراني ومشاكل امتثال الثغرات.
تطوير طرق لرصد وقياس المخاطر، والامتثال، وجهود الضمان بشكل فعال.
تطوير مواصفات لضمان توافق جهود المخاطر، والامتثال، والضمان مع متطلبات الأمن السيبراني.
مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني، والمرونة، والموثوقية.
تطوير عمليات الامتثال للأمن السيبراني والتدقيق للخدمات المقدمة من قبل جهات خارجية.
الحفاظ على المعرفة بالتشريعات، والتنظيمات، ومعايير الاعتماد المعمول بها ومراجعتها بانتظام لضمان الامتثال المستمر للمنظمة.
التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات أو تحقيقات تتعلق بالامتثال.
المؤهلات:
درجة البكالوريوس في أمن المعلومات، الأمن السيبراني أو ما يعادلها.
أكثر من 5 سنوات من الخبرة في منصب مماثل.
يجب أن يكون معتمدًا في CRISC، GRCP، ISO 27001 LI أو ما يعادلها من الشهادات.
مهارات تواصل ممتازة (كتابية وشفوية) ومهارات التعامل مع الآخرين.
القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات.
مرونة للسفر.
مهارات الاستشارة، والتفاعل مع المعنيين وإدارة العلاقات.
إجادة اللغة العربية والإنجليزية.
القدرة على التواصل بفعالية حول الرؤى المتعلقة ببيئة التهديد في المنظمة لتحسين وضع إدارة المخاطر.
القدرة على العمل مع قيادة المنظمة لتوفير نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- استشاري أمن الاستشارات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com