استشاري أمن الاستشارات Accenture Middle East

نشرت قبل أكثر من 30 يومًا

الخبرة

5 - 10 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات

  • تطوير أطر العمل السيبرانية، والسياسات، والعمليات، والإجراءات، والإرشادات، والوثائق ذات الصلة.
  • مراجعة السياسات والوثائق الحالية والمقترحة مع أصحاب المصلحة.
  • تطوير مقاييس التقارير، ومؤشرات الأداء الرئيسية، ولوحات المعلومات.
  • مراقبة مدى فعالية تنفيذ سياسات ومبادئ وممارسات الأمن السيبراني في تقديم خدمات التخطيط والإدارة.
  • ضمان توافق سياسات وإجراءات إدارة القوى العاملة في الأمن السيبراني مع المتطلبات القانونية والتنظيمية.
  • تفسير وتطبيق القوانين والأنظمة والوثائق التنظيمية المعمول بها لضمان انعكاسها في سياسات الأمن السيبراني.
  • تقديم إرشادات سياسية لإدارة الأمن السيبراني، والموظفين، والمستخدمين.

إدارة المخاطر

  • التواصل بفعالية حول مخاطر الأمن السيبراني وموقفه مع الإدارة العليا.
  • تطوير استراتيجيات للتخفيف من المخاطر لإدارة المخاطر بفعالية وفقًا لشهية المخاطر التنظيمية.
  • ضمان أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ إدارة المخاطر السليمة.
  • إجراء تحليل للمخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
  • تقديم مدخلات إلى إطار عمل إدارة المخاطر والوثائق ذات الصلة.
  • ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.
  • إجراء تقييمات لمخاطر الأمن السيبراني.
  • العمل مع الآخرين لتنفيذ وصيانة برنامج إدارة مخاطر الأمن السيبراني.
  • تحديد وتعيين الأفراد لأدوار محددة مرتبطة بتنفيذ إطار عمل إدارة المخاطر.
  • تأسيس استراتيجية لإدارة المخاطر للمنظمة تشمل تحديد مستوى تحمل المخاطر.
  • إجراء تقييم أولي لمخاطر أصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
  • العمل مع المسؤولين في المنظمة لضمان أن بيانات أدوات المراقبة المستمرة توفر الوعي بالوضع لمستويات المخاطر.
  • استخدام أدوات إدارة المخاطر مثل eGRC وأدوات المراقبة لتقييم المخاطر.
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بشكل فعال.
  • تحديد وتوثيق مخاطر سلسلة التوريد لعناصر النظام الحرجة، حيثما وجدت.

الامتثال والتنظيم

  • تحليل سياسات الأمن السيبراني للمنظمة وتكوينها لتقييم الامتثال للتنظيمات وإطارات الامتثال للمنظمة.
  • التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد سبل تحسين الوثائق.
  • مراجعة استراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة بشكل دوري للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها.
  • العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الامتثال للثغرات.
  • تطوير طرق لمراقبة وقياس المخاطر والامتثال وجهود الضمان بشكل فعال.
  • تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
  • مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والموثوقية.
  • تطوير عمليات الامتثال للأمن السيبراني وتدقيق الخدمات المقدمة من قبل الأطراف الثالثة.
  • الحفاظ على المعرفة بالتشريعات والتنظيمات والمعايير المعتمدة ذات الصلة ومراجعتها بانتظام لضمان استمرار الامتثال التنظيمي.
  • التعاون مع الوكالات التنظيمية ذات الصلة والكيانات القانونية الأخرى في أي مراجعات أو تحقيقات للامتثال.

الملف الشخصي المطلوب للمرشحين

المؤهلات:

  • درجة البكالوريوس في أمن المعلومات، الأمن السيبراني أو ما يعادلها.
  • 5+ سنوات من الخبرة في وظيفة مماثلة
  • يجب أن يكون حاصلاً على شهادة في CRISC، GRCP، ISO 27001 LI أو ما يعادلها.
  • مهارات تواصل ممتازة (كتابية وشفوية) ومهارات بين شخصية
  • القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات
  • المرونة للسفر
  • مهارات الاستشارات، وإشراك أصحاب المصلحة وإدارة العلاقة.
  • تحدث بطلاقة باللغة العربية والإنجليزية
  • القدرة على توصيل الرؤى المتعلقة ببيئة تهديدات المنظمة لتحسين موقف إدارة المخاطر.
  • القدرة على العمل مع قيادة المنظمة لتقديم نهج شامل عبر المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
  • القدرة على العمل مع قيادة المنظمة لتطوير استراتيجية إدارة المخاطر لمعالجة مخاطر الأمن السيبراني ذات الصلة.
  • القدرة على تطوير وصيانة سياسات الأمن السيبراني والمعايير والوثائق ذات الصلة لدعم استراتيجية الأعمال والحفاظ على الامتثال للالتزامات التشريعية والتنظيمية والتعاقدية.
  • القدرة على توصيل المعلومات الفنية والتخطيطية على نفس مستوى فهم أصحاب المصلحة.
  • المعرفة والفهم لطرق تقييم المخاطر، والتخفيف، والعلاج.
  • المعرفة بالجوانب ذات الصلة بالأمن السيبراني للمتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية.
  • المعرفة بتهديدات الأمن السيبراني ونقاط الضعف التي تشكلها التقنيات الجديدة والجهات الخبيثة.
  • المعرفة والفهم لطرق تقييم المخاطر، والتخفيف، والإدارة.
  • المعرفة بالتأثير التشغيلي المحتمل على المنظمة من خروقات الأمن السيبراني.
  • المعرفة بالقوانين والتنظيمات الوطنية المتعلقة بالأمن السيبراني مثل SAMA CSF، NCA ECC، إلخ.
  • المعرفة بمعايير أمن المعلومات الشائعة، مثل: ISO 27001/27002، NIST، PCI DSS، ITIL، إلخ.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • استشاري أمن الاستشارات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Accenture Middle East


https://accenture.wd103.myworkdayjobs.com/en-US/AccentureCareers/job/Riyadh-Business-Gate-Complex-Bldg-9/Security-Consulting-Consultant_13019926

وظائف مماثلة

محلل مخاطر تكنولوجيا المعلومات والأمان

ICONIC IT CONSULTING SERVICES L.L.C

  • 8 - 12 سنوات
  • أبوظبي - الإمارات العربية المتحدة

مستشار GRC

Confidential Company

  • 10 - 16 سنوات
  • الرياض، المملكة العربية السعودية

مدير حوادث الأمن – الخدمات المصرفية

عرض الكل