ممارس استشارات الأمان Accenture Middle East

وصف الوظيفة

استشاري المخاطر والامتثال في الأمن السيبراني

نحن نبحث عن متخصص في مخاطر الأمن السيبراني والامتثال لدعم العملاء في قطر في تعزيز موقفهم في الأمن السيبراني، وإدارة المخاطر السيبرانية، وضمان الامتثال للوائح الوطنية والدولية. تتطلب هذه الوظيفة تفاعلًا قويًا مع أصحاب المصلحة، والتفكير التحليلي، والقدرة على ترجمة المخاطر السيبرانية المعقدة إلى رؤى ذات صلة بالأعمال.

الوظائف الرئيسية

• قيادة وإجراء تقييمات مخاطر الأمن السيبراني، بما في ذلك تحليل التأثير للتطبيقات والأنظمة الجديدة أو التي تم تغييرها بشكل كبير.
• تصميم وتنفيذ استراتيجيات تخفيف مخاطر الأمن السيبراني تتماشى مع شهية المخاطر التنظيمية وأطر الحوكمة.
• تقييم السياسات، والتكوينات، والضوابط المتعلقة بالأمن السيبراني لضمان الامتثال للمتطلبات التنظيمية والتشريعية والتعاقدية.
• دعم القيادة العليا من خلال التواصل بوضوح حول موقف مخاطر الأمن السيبراني، والاتجاهات، وأولويات العلاج.

المسؤوليات

إدارة المخاطر

• التواصل بفعالية حول مخاطر الأمن السيبراني والموقف الأمني العام مع الإدارة العليا وأصحاب المصلحة الرئيسيين.
• ضمان أن تكون قرارات الأمن السيبراني مدفوعة بمبادئ إدارة المخاطر السليمة ومتوافقة مع تحمل المخاطر التنظيمية.
• إجراء تقييمات مخاطر أولية ومستمرة لأصول أصحاب المصلحة والأنظمة الحرجة.
• المساهمة في تطوير وصيانة إطار إدارة مخاطر الأمن السيبراني والوثائق ذات الصلة.
• تأسيس ودعم برنامج إدارة مخاطر الأمن السيبراني، بما في ذلك تعريف الأدوار وعمليات الحوكمة.
• استخدام منصات eGRC وأدوات المراقبة المستمرة لتقييم ومراقبة والإبلاغ عن المخاطر السيبرانية.
• تحديد وتوثيق مخاطر سلسلة التوريد للمكونات الحرجة وأنظمة الخدمات من الطرف الثالث.

الامتثال والتنظيم

• تحليل السياسات والمعايير والتكوينات الفنية للأمن السيبراني لتقييم الامتثال للقوانين والأطر المعمول بها.
• تحديد أنماط عدم الامتثال والتوصية بتحسينات على السياسات والإجراءات.
• مراجعة وتحديث استراتيجيات الأمن السيبراني والسياسات والوثائق بشكل دوري للحفاظ على الامتثال التنظيمي.
• تطوير وتنفيذ عمليات تدقيق الامتثال للأمن السيبراني، بما في ذلك تقييمات الأطراف الثالثة والموردين.
• مراقبة وتقييم الأنظمة مقابل متطلبات الأمن السيبراني، والقدرة على التحمل، والموثوقية.
• دعم حل الحوادث السيبرانية والقضايا المتعلقة بالامتثال للثغرات.
• الحفاظ على معرفة محدثة بالقوانين الوطنية للأمن السيبراني، ولوائح الخصوصية، ومعايير الاعتماد في قطر والمنطقة.
• التعاون مع السلطات التنظيمية والكيانات القانونية خلال عمليات التدقيق، والمراجعات، أو التحقيقات.

المؤهلات الوظيفية

• مهارات ممتازة في الكتابة، والتواصل الشفهي، والتواصل بين الأشخاص.
• قدرات تحليلية قوية في حل المشكلات في بيئات معقدة.
• عقلية استشارية مع مهارات مثبتة في التفاعل مع أصحاب المصلحة وإدارة العلاقات.
• القدرة على التواصل حول تهديدات الأمن السيبراني ورؤى المخاطر للجماهير التقنية وغير التقنية.
• خبرة مثبتة في العمل مع القيادة العليا لتعريف وتنفيذ استراتيجيات مخاطر الأمن السيبراني والامتثال.
• فهم قوي لأساليب تقييم المخاطر، والتخفيف، والمعالجة، والإدارة.
• معرفة بتهديدات الأمن السيبراني، والثغرات، والتقنيات الناشئة.
• فهم لثغرات المصادقة، والتفويض، والتحكم في الوصول، وأمن التطبيقات.
• الوعي بالتأثيرات التشغيلية والتجارية للحوادث السيبرانية والانتهاكات.
• معرفة بأخلاقيات الأمن السيبراني، والخصوصية، والالتزامات التنظيمية ذات الصلة.
• إتقان اللغة العربية والإنجليزية أمر إلزامي.
• المرونة للسفر حسب الحاجة.