أخصائي GRC كبير

Beyond ONE

نشرت في 1 ابريل

الخبرة

5 - 10 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

لماذا هذه الوظيفة مهمة:

كأخصائي في GRC للأمن السيبراني (الحوكمة، وإدارة المخاطر، والامتثال)، ستلعب دورًا رئيسيًا في تطوير والإشراف على حوكمة الأمن السيبراني في المؤسسة، وبرامج إدارة المخاطر، والامتثال. ستساهم مساهماتك في تشكيل وضع الأمن السيبراني للمؤسسة، وضمان الامتثال لمتطلبات CRF وCSCC وECC وNDMO وغيرها من المتطلبات التنظيمية مع التخفيف من المخاطر التي قد تؤثر على العمليات التجارية.

كيف يبدو النجاح:

في سنتك الأولى، ستقوم بـ:

  • تطوير وتنفيذ سياسات وإجراءات الأمن السيبراني التي تتماشى مع أفضل الممارسات الصناعية والمتطلبات التنظيمية.
  • تعزيز إطار إدارة المخاطر في المؤسسة، وضمان تحديد الثغرات وتتبعها والتخفيف منها.
  • تعزيز آليات الامتثال وتقرير المخاطر، مما يوفر رؤية واضحة حول مخاطر الأمن السيبراني للقيادة العليا.

لماذا هذا مناسب لك:
إذا كنت حريصًا على حل التحديات المعقدة في الأمن السيبراني بينما تضمن الامتثال التنظيمي، اتصل بنا. نحن نبحث عن شخص مستعد لمواجهة هذا التحدي بشكل مباشر وإحداث تأثير من اليوم الأول.

المسؤوليات الرئيسية

في هذه الوظيفة، ستقوم بـ:

  • تطوير وصيانة سياسات ومعايير وإرشادات الأمن السيبراني، وضمان توافقها مع الأطر الصناعية والمتطلبات التنظيمية.
  • إجراء تقييمات المخاطر التقنية وتكنولوجيا المعلومات، وتحديد الثغرات في أنظمة المؤسسة وتوصية استراتيجيات التخفيف.
  • مراقبة والإبلاغ عن مخاطر الأمن السيبراني وقضايا الامتثال، وضمان إدارة المخاطر بشكل استباقي.
  • التعاون مع أصحاب المصلحة في تكنولوجيا المعلومات والأعمال لدمج حوكمة الأمن السيبراني مع الأهداف التجارية.
  • الحفاظ على سجل المخاطر وإدارته، وضمان توثيق المخاطر وتقييمها وتتبعها بما يتماشى مع إطار إدارة المخاطر.
  • تنفيذ المتابعات المستمرة، وعقد اجتماعات منتظمة، وتصعيد المخاطر غير المحلولة إلى القيادة حسب الحاجة.
  • تطوير وتنفيذ برنامج التوعية الأمنية، وتقديم الإرشادات والتدريب للموظفين حول سياسات وإجراءات الأمن السيبراني.
  • دعم أنشطة استجابة الحوادث، والمشاركة في التحقيقات ومراجعات ما بعد الحادث لتعزيز تدابير الأمان.
  • التفاعل مع المدققين الخارجيين والهيئات التنظيمية، وضمان الامتثال لقوانين ومعايير الأمن السيبراني.
  • البقاء على اطلاع باتجاهات الأمن السيبراني وأفضل الممارسات، ودمج تدابير الأمان الجديدة بشكل استباقي في المؤسسة.

المؤهلات والسمات:
نبحث عن شخص يجسد ما يلي:

التعليم:

  • درجة البكالوريوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو مجال ذي صلة.

الخبرة:

  • 5-8 سنوات من الخبرة في الحوكمة الأمنية السيبرانية، وإدارة المخاطر، والامتثال (GRC)

المهارات التقنية:
الضروريات:

  • معرفة قوية بأطر ومعايير الأمن السيبراني مثل NIST وISO 27001 وPCI DSS.
  • خبرة في تنفيذ وإدارة أدوات وبرامج GRC.
  • إجادة في إجراء تقييمات المخاطر وتطوير استراتيجيات التخفيف.

المهارات الإضافية:

  • شهادة محترف أمان نظم المعلومات (CISSP) أو شهادة مدير أمان المعلومات (CISM).
  • إلمام بمعايير الامتثال التنظيمي في الأمن السيبراني عبر صناعات مختلفة.

السمات الفريدة:

  • تزدهر في بيئات عالية المخاطر، وتوازن بين الامتثال واحتياجات الأعمال.
  • يمتلك مهارات تحليلية قوية وقدرات على حل المشكلات لتقييم ومعالجة مخاطر الأمان.
  • يتفوق في التعاون عبر الوظائف، وينقل متطلبات الأمن السيبراني بشكل فعال إلى أصحاب المصلحة الفنيين وغير الفنيين.

الملف الشخصي المطلوب للمرشحين

التعليم:

  • درجة البكالوريوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو مجال ذي صلة.

الخبرة:

  • 5-8 سنوات من الخبرة في الحوكمة الأمنية السيبرانية، وإدارة المخاطر، والامتثال (GRC)

المهارات التقنية:
الضروريات:

  • معرفة قوية بأطر ومعايير الأمن السيبراني مثل NIST وISO 27001 وPCI DSS.
  • خبرة في تنفيذ وإدارة أدوات وبرامج GRC.
  • إجادة في إجراء تقييمات المخاطر وتطوير استراتيجيات التخفيف.

المهارات الإضافية:

  • شهادة محترف أمان نظم المعلومات (CISSP) أو شهادة مدير أمان المعلومات (CISM).
  • إلمام بمعايير الامتثال التنظيمي في الأمن السيبراني عبر صناعات مختلفة.

السمات الفريدة:

  • تزدهر في بيئات عالية المخاطر، وتوازن بين الامتثال واحتياجات الأعمال.
  • يمتلك مهارات تحليلية قوية وقدرات على حل المشكلات لتقييم ومعالجة مخاطر الأمان.
  • يتفوق في التعاون عبر الوظائف، وينقل متطلبات الأمن السيبراني بشكل فعال إلى أصحاب المصلحة الفنيين وغير الفنيين.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • أخصائي GRC كبير

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Beyond ONE

Beyond ONE is a digital services provider radically reshaping the personalised digital ecosystems of consumers in high growth markets around the world. We re building a digital services aggregator platform, with a strong telco foundation, and a profitable growth strategy that empowers users to drive their own experience subscribe once, source from many, and only pay for what you actually use.

Since being founded in 2021, we ve acquired Virgin Mobile MEA, Friendi Mobile MEA and Virgin Mobile LATAM (with 6.5 million subscribers) and 1600 dedicated colleagues across Chile, Colombia, KSA, Kuwait, Mexico, Oman, Pakistan and UAE.

To disrupt for good takes a rebellious spirit, a questioning mind and a warm heart. We really care about how to get things done and not who manages who. We benefit from our diversity, and together, we disrupt the way we and others thinking about our lives for good.

قراءة المزيد

https://job-boards.eu.greenhouse.io/beyondone/jobs/4808806101

وظائف مماثلة

رئيس البنية التحتية والأمن السيبراني

خبير أمن المعلومات (تقني وظيفي)

IT & Cybersecurity Consultant - Internal Audit

Assistant Manager – Cyber Security, Assurance & Risk UAE National-IT

أخصائي الأمن

عرض الكل