أرسل لي وظائف مثل هذه
الخبرة
2 - 4 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
قيادة وتقديم التزامات GRC السيبرانية من البداية إلى النهاية، بما في ذلك تطوير السياسات والأطر، وتقييمات السيطرة، والامتثال التنظيمي، وتقييمات المخاطر السيبرانية.
تصميم وتنفيذ نماذج حوكمة الأمن السيبراني، وعمليات إدارة المخاطر، وبرامج المخاطر من الأطراف الثالثة متوافقة مع المعايير الرائدة (مثل ISO 27001، NIST CSF، COBIT، CSA).
تقييم جاهزية العميل للتشريعات المحلية والعالمية مثل NCA ECC، SAMA، UAE IA، GDPR، والمبادئ التوجيهية الخاصة بالقطاعات.
إدارة تقييمات المخاطر السيبرانية المؤسسية، وتقييمات النضج، وتحليلات تأثير الأعمال (BIAs).
تقديم المشورة بشأن تنفيذ وتعزيز أدوات وتقنيات GRC (مثل منصات eGRC).
دعم تطوير الأعمال من خلال تحديد احتياجات العملاء، وإعداد العروض، وإدارة العلاقات.
إرشاد وتوجيه أعضاء الفريق، وضمان النمو المهني ومشاركة المعرفة عبر الممارسة.
تطوير تقارير مفصلة، وتوضيح النتائج التقنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق التقنية وأصحاب المصلحة التنفيذيين.
إدارة العديد من الالتزامات، وضمان التسليم في الوقت المحدد، وضمان الجودة، والامتثال لأفضل الممارسات في الصناعة.
البقاء على اطلاع بالتهديدات السيبرانية الناشئة، والثغرات، وتقنيات الأمن الهجومية، ودمج هذه الرؤى في التزامات العملاء
المهارات والسمات اللازمة للنجاح
- فهم قوي لمبادئ الأمن السيبراني وحوكمة المخاطر، والمشاهد التنظيمية، والالتزامات المتعلقة بالامتثال.
- خبرة في تصميم وتنفيذ برامج وسياسات GRC على مستوى المؤسسة.
- معرفة متعمقة بإطارات السيطرة (مثل ISO 27001/2، NIST CSF، NIST 800-53، COBIT، PCI DSS، SWIFT CSCF).
- الإلمام بالمعايير الخاصة بالقطاعات (مثل NCA ECC/SAMA CSF للمملكة العربية السعودية، UAE IA/NESA، أو تفويضات القطاعين الطاقي والمالي).
- القدرة على إجراء تقييمات المخاطر التكنولوجية والسيبرانية للتطبيقات والأصول الخاصة بالبنية التحتية والشبكة
- التعاون مع أعضاء آخرين في فريق الالتزام لتخطيط الالتزام وتطوير جداول عمل، وتقييمات المخاطر، وغيرها من الوثائق/القوالب.
- إرشاد وتوجيه أعضاء الفريق، وضمان النمو المهني ومشاركة المعرفة عبر الممارسة.
- القدرة على تفسير النتائج التقنية المعقدة وتقديم الرؤى لأصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، ومهارات حل المشكلات، والتفكير النقدي.
- مهارات تواصل وتعاون ممتازة
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس أو الماجستير في تكنولوجيا المعلومات، الأمن السيبراني، إلخ.
مهارات تواصل ممتازة مع عقلية استشارية.
2-4 سنوات من الخبرة في تقييمات GRC والأمن السيبراني
جواز سفر ساري للسفر.
مهارات تواصل ممتازة مع عقلية استشارية.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- استشاري أول - استشارات تكنولوجيا - سيبر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
We re looking for senior consultant with strong consulting background and hands-on expertise in implementing enterprise cyber risk and governance programs. This is an exceptional opportunity to work with senior leadership across industries and influence strategic cybersecurity decision-making at the highest levels. EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate. Working across assurance, consulting, law, strategy, tax and transactions, EY teams ask better questions to find new answers for the complex issues facing our world today.
وظائف مماثلة
أخصائي الأمن
Al Futtaim Private Company (LLC)
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
Assistant Manager – Cyber Security, Assurance & Risk UAE National-IT
DUBAI PROPERTIES GROUP LLC
- 3 - 5 سنوات
- Dubai - United Arab Emirates (UAE)
مهندس أمن المعلومات
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 6 سنوات
- دبي - الإمارات العربية المتحدة
IT & Cybersecurity Consultant - Internal Audit
Dicetek LLC
- 10 - 15 سنوات
- Dubai - United Arab Emirates (UAE)
رئيس البنية التحتية والأمن السيبراني
Nazih Trading Company LLC
- 4 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة