استشاري أمن الاستشارات Accenture Middle East

نشرت في 3 سبتمبر

الخبرة

5 - 10 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات

  • تطوير أطر عمل الأمن السيبراني، والسياسات، والعمليات، والإجراءات، والإرشادات، والوثائق ذات الصلة.
  • مراجعة السياسات الحالية والمقترحة والوثائق ذات الصلة مع أصحاب المصلحة.
  • تطوير مقاييس التقرير، KPIs، واللوحات المعلوماتية.
  • مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
  • ضمان توافق سياسات وعمليات إدارة القوى العاملة في مجال الأمن السيبراني مع المتطلبات القانونية والتنظيمية.
  • تفسير وتطبيق القوانين والأنظمة والوثائق التنظيمية ذات الصلة لضمان انعكاسها في سياسات الأمن السيبراني.
  • تقديم إرشادات سياسية لإدارة الأمن السيبراني، والموظفين، والمستخدمين.

إدارة المخاطر

  • التواصل بشكل فعال بمخاطر الأمن السيبراني والموقف إلى الإدارة العليا.
  • تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بفعالية وفقًا لرغبة المنظمة في تحمل المخاطر.
  • ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
  • إجراء تحليل للمخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
  • تقديم مدخلات إلى إطار إدارة المخاطر والوثائق ذات الصلة.
  • ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر الخاصة بالمنظمة.
  • إجراء تقييمات لمخاطر الأمن السيبراني.
  • العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني
  • تحديد وتعيين الأفراد لأدوار محددة مرتبطة بتنفيذ إطار إدارة المخاطر
  • تأسيس استراتيجية إدارة مخاطر للمنظمة تشمل تحديد تحمل المخاطر
  • إجراء تقييم مخاطر أولي لأصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر
  • العمل مع المسؤولين في المنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر وعيًا بالوضع بشأن مستويات المخاطر
  • استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بفعالية.
  • تحديد وتوثيق مخاطر سلسلة التوريد للعناصر الحيوية للنظام، حيثما توجد.

الامتثال والتنظيم

  • تحليل سياسات الأمن السيبراني والتكوينات الخاصة بالمنظمة لتقييم الامتثال للوائح وإطارات الامتثال الخاصة بالمنظمة
  • التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد طرق لتحسين الوثائق
  • مراجعة استراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها
  • العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الامتثال للثغرات
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بفعالية
  • تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
  • مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والقدرة على التحمل والموثوقية
  • تطوير عمليات الامتثال للأمن السيبراني والتدقيق للخدمات المقدمة من قبل أطراف ثالثة
  • الحفاظ على المعرفة بالتشريعات والتنظيمات والمعايير الاعتمادية المعمول بها ومراجعتها بانتظام لضمان الامتثال المستمر للمنظمة
  • التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات امتثال أو تحقيقات.

الملف الشخصي المطلوب للمرشحين

المؤهلات:

  • درجة البكالوريوس في أمن المعلومات، الأمن السيبراني أو ما يعادلها.
  • 5+ سنوات من الخبرة في وظيفة مماثلة
  • يجب أن تكون معتمدًا في CRISC، GRCP، ISO 27001 LI أو شهادات معادلة.
  • مهارات تواصل ممتازة (كتابية وشفوية) ومهارات التعامل مع الآخرين
  • القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات
  • المرونة للسفر
  • مهارات استشارية، والتفاعل مع أصحاب المصلحة وإدارة العلاقات.
  • إجادة اللغة العربية والإنجليزية
  • القدرة على التواصل بشكل فعال حول الرؤى المتعلقة ببيئة التهديدات الخاصة بالمنظمة لتحسين موقف إدارة المخاطر.
  • القدرة على العمل مع قيادة المنظمة لتقديم نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
  • القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة المخاطر المتعلقة بالأمن السيبراني.
  • القدرة على تطوير وصيانة سياسات ومعايير الأمن السيبراني والوثائق ذات الصلة لدعم استراتيجية العمل والحفاظ على الامتثال بالالتزامات التشريعية والتنظيمية والتعاقدية.
  • القدرة على التواصل بالمعلومات الفنية والتخطيطية بمستوى يفهمه أصحاب المصلحة.
  • المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والعلاج.
  • المعرفة بالجوانب ذات الصلة بالأمن السيبراني للمتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاق والخصوصية.
  • المعرفة بالتهديدات والثغرات المتعلقة بالأمن السيبراني التي تسببها التقنيات الجديدة والجهات الخبيثة.
  • المعرفة والفهم لأساليب تقييم المخاطر والتخفيف والإدارة.
  • المعرفة بالتأثير التشغيلي المحتمل على المنظمة من خروقات الأمن السيبراني.
  • المعرفة بالقوانين الوطنية الخاصة بالأمن السيبراني والتنظيمات مثل SAMA CSF، NCA ECC، وغيرها.
  • المعرفة بالمعايير الشائعة لأمن المعلومات، مثل: ISO 27001/27002، NIST، PCI DSS، ITIL، وغيرها.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • استشاري أمن الاستشارات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Accenture Middle East


https://accenture.wd103.myworkdayjobs.com/en-US/AccentureCareers/job/Riyadh-Business-Gate-Complex-Bldg-9/Security-Consulting-Consultant_13019926

وظائف مماثلة

مهندس عمليات أمان تكنولوجيا المعلومات - دبي

Confidential Company

  • 3 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

أخصائي أمن هجومي

عرض الكل