29-08-2023 08:08 AM
سرايا - مطلوب
Cybersecurity Governance, Risk & Compliance (GRC) Team Leader
للعمل في شركة تكنولوجيا
معلومات
بمدينة الرياض السعودية
المسؤوليات :
الحوكمة:
• تطوير الأطر السيبرانية والسياسات والعمليات والإجراءات والمبادئ التوجيهية والوثائق ذات الصلة
• تطوير مقاييس إعداد التقارير ومؤشرات الأداء الرئيسية ولوحات المعلومات.
• التأكد من أن سياسات وعمليات إدارة القوى العاملة في مجال الأمن السيبراني تتوافق مع المتطلبات القانونية والتنظيمية.
• تفسير وتطبيق القوانين والتشريعات والوثائق التنظيمية المعمول بها لضمان انعكاسها في سياسات الأمن السيبراني.
• بناء وتطوير برنامج استمرارية الأعمال وقيادة عامل BIA في جميع أنحاء المنظمة.
إدارة المخاطر:
• التواصل بشكل فعال مع مخاطر الأمن السيبراني والموقف للإدارة العليا.
• التأكد من أن القرارات المتعلقة بالأمن السيبراني تستند إلى مبادئ سليمة لإدارة المخاطر.
• ضمان تحليل المخاطر عندما يخضع تطبيق أو نظام لتغيير كبير.
• ضمان تحديد مخاطر الأمن السيبراني وإدارتها بشكل مناسب من خلال عملية إدارة المخاطر في المنظمة.
• إجراء تقييم لمخاطر الأمن السيبراني.
برنامج الإدارة:
• تحديد وتعيين الأفراد لأدوار محددة مرتبطة
تنفيذ إطار إدارة المخاطر
• وضع استراتيجية لإدارة المخاطر للمنظمة التي تتضمن تحديد مدى تحمل المخاطر
• ضمان التقييم الأولي للمخاطر لأصول أصحاب المصلحة وتحديث المخاطر
• العمل مع المسؤولين التنظيميين لضمان أداة المراقبة المستمرة
• استخدام الأدوات ذات الصلة بإدارة المخاطر مثل eGRC
الامتثال والتنظيم:
• تحليل سياسات وتكوينات الأمن السيبراني للمنظمة لتقييم الامتثال للوائح وأطر امتثال المنظمة
• التعرف على أنماط عدم الامتثال لسياسات الأمن السيبراني والوثائق ذات الصلة لتحديد طرق تحسين التوثيق
• المراجعة الدورية لاستراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة للحفاظ على الامتثال للتشريعات واللوائح المعمول بها
• تطوير أساليب لمراقبة وقياس المخاطر والامتثال وجهود الضمان بشكل فعال
• تطوير المواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
• مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والاعتمادية
المهارات:
• التواصل الممتاز (الكتابي والشفوي بالعربية والانجليزية) ومهارات التعامل مع الآخرين
• القدرة على العمل بشكل خلاق وتحليلي في بيئة حل المشكلات
• الاستشارات وإشراك أصحاب المصلحة ومهارات إدارة العلاقات.
• المعرفة بقوانين وأنظمة الأمن السيبراني الوطنية مثل SAMA CSF، NCA ECC، إلخ.
• المعرفة بمعايير أمن المعلومات المشتركة، مثل: ISO 27001/27002، NIST، PCI DSS، ITIL، إلخ.
المؤهلات:
• درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو هندسة البرمجيات
• يفضل أن يكون معتمدًا في CRISC أو GRCP أو ISO 27001 LI أو شهادات مساوية.
• 2-5 سنوات من الخبرة في نفس المسمى الوظيفي المطلوب
* لن ينظر في اي سيرة ذاتية لا تتوافق مع المطلوب
للمهتمين ومن تنطبق عليهم الشروط
الرجاء ارسال السيرة الذاتية مفصلة على هيئة ملف وورد مرفق مع كتابة المسمى الوظيفي في خانة الموضوع الى ايميل info@daralfalah.net
او واتس اب 0786872566