أخصائي - إدارة المخاطر
Core42
نشرت في 29 اغسطس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
أخصائي إدارة المخاطر المؤسسية، Core42، أبوظبي، الإمارات العربية المتحدة
الفرصة
يلعب أخصائي إدارة المخاطر المؤسسية دورًا محوريًا في تعزيز حوكمة المخاطر في Core42 من خلال تحديد وتقييم وتخفيف ورصد المخاطر الاستراتيجية والتشغيلية والتكنولوجية والامتثال والمالية عبر الأعمال. ستدعم تصميم وتنفيذ والتحسين المستمر لإطار إدارة المخاطر المؤسسية (ERM)، مما يضمن التوافق مع شهية المخاطر في Core42، وحوكمة الشركات، والمتطلبات التنظيمية.
يتطلب هذا الدور خبرة عميقة في تقييم المخاطر الفنية التي تغطي بنية تكنولوجيا المعلومات التحتية، ومراكز البيانات، والبيئات السحابية، والتطبيقات، وأنظمة الذكاء الاصطناعي إلى جانب القدرة على دمج ممارسات إدارة المخاطر في العمليات اليومية. ستتعاون مع فرق متعددة التخصصات لزرع ثقافة قوية للمخاطر، وتمكين اتخاذ القرارات المستنيرة، وحماية استدامة المنظمة على المدى الطويل.
المسؤوليات الرئيسية الخاصة بك
إطار عمل ERM والتنفيذ
- دعم تطوير وتشغيل وتعزيز إطار عمل ERM في Core42، والسياسات والإجراءات.
- تحديد وصيانة شهية المخاطر في المنظمة بالتعاون مع أصحاب المصلحة الرئيسيين.
- إجراء تقييمات المخاطر المنتظمة، وورش العمل، وتحديثات سجل المخاطر عبر وحدات الأعمال.
- تحديد وتقييم وتحديد أولويات المخاطر على مستوى المؤسسة (استراتيجية، تشغيلية، مالية، امتثال، وسمعة).
- تنفيذ تقييمات المخاطر الفنية (TRAs) للمنتجات والخدمات والأنظمة عبر البنية التحتية، والسحابية، والذكاء الاصطناعي، وبيئات التطبيقات.
- تطوير ورصد استراتيجيات تخفيف المخاطر، مع ضمان التوافق مع شهية المخاطر والمتطلبات التنظيمية.
- استخدام وتحسين منصات GRC (مثل ServiceNow GRC، OneTrust) لأتمتة تقييم المخاطر، واختبار الضوابط، ورصد الامتثال.
- إنتاج لوحات المعلومات، وخرائط الحرارة، والتقارير التنفيذية مع رؤى قابلة للتنفيذ.
- تقييم مخاطر الذكاء الاصطناعي/تعلم الآلة، بما في ذلك نزاهة البيانات، انزلاق النموذج، القابلية للتفسير، والتهديدات العدائية.
- مواءمة ممارسات مخاطر الذكاء الاصطناعي مع الأطر مثل ISO/IEC 42001 وNIST AI RMF.
- تقييم المخاطر في البيئات السحابية (AWS، Azure) بما في ذلك IaaS، PaaS، GPUaaS.
- رسم خرائط الضوابط إلى CSA CCM، ISO 27017/27018، SOC 2، ومعايير أمان السحاب الأخرى.
- ضمان الامتثال مع ISO، NIST، COSO ERM، COBIT، وغيرها من المعايير ذات الصلة.
- دمج نتائج المخاطر في مؤشرات الأداء الرئيسية التشغيلية ومراجعات الأداء.
- المهارات / المؤهلات المطلوبة
- درجة البكاليروس في تكنولوجيا المعلومات، إدارة المخاطر، أو مجال ذي صلة (يفضل الماجستير).
- 8+ سنوات من الخبرة في إدارة المخاطر المؤسسية، وأمن المعلومات، والمخاطر التشغيلية، وحوكمة السحاب.
- قدرة مثبتة على إجراء تقييمات المخاطر الفنية عبر البنية التحتية، والتطبيقات، ومراكز البيانات، والذكاء الاصطناعي، ومنصات السحاب.
- فهم قوي لأطر الأمان (ISO 27001، SOC 2، NIST).
- خبرة في تقارير المخاطر، والمشاركة مع أصحاب المصلحة، وعمليات الحوكمة.
- المهارات / المؤهلات المفضلة
- شهادات ذات صلة: CRISC، CIRM، CDPSE، ISO 31000، NIST RMF، COSO ERM، ISO 27001.
- إتقان تقني في تقييم الثغرات، واختبار الاختراق، وأدوات الاستجابة للحوادث.
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- المالية
- الخزانة
الكلمات الرئيسية
- أخصائي - إدارة المخاطر
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
مستشار أول في التدقيق الداخلي / GRC
MOORE J F C CONSULTING L.L.C
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
مدير التدقيق الداخلي / إدارة المخاطر والامتثال
MOORE J F C CONSULTING L.L.C
- 10 - 15 سنوات
- دبي - الإمارات العربية المتحدة