مدير حوكمة تكنولوجيا المعلومات والمخاطر والامتثال
IT GRC Manager
نينجاالرياضمنذ أسبوع
دوام كامل
نينجا
وصف الوظيفة
مرحباً بك في نينجا، حيث نعتقد أننا نشكل المستقبل. في نينجا، نحن متحمسون لإنشاء تطبيقات ويب سهلة الاستخدام وجذابة بصرياً تتجاوز الحدود في التصميم والابتكار. نحن نبحث عن مدير حوكمة تكنولوجيا معلومات ذو خبرة لتحسين إطار عمل الحوكمة والمخاطر والامتثال لدينا.
المسؤوليات الرئيسية:
الاكتتاب العام والامتثال التنظيمي: قيادة تقييمات فجوات الامتثال في تكنولوجيا المعلومات مقابل معايير هيئة النقد السعودية ECC وقانون حماية البيانات الشخصية PDPL ومعايير هيئة السوق المالية. الحفاظ على أدلة التحكم في تكنولوجيا المعلومات لمراجعات الاكتتاب العام والتعاون مع المدققين والفرق القانونية والمالية لضمان الامتثال وإغلاق الفجوات في الوقت المناسب.
الحوكمة والسياسات: فرض سياسات تكنولوجيا المعلومات عبر 150+ موقع، وإدارة سجل مخاطر تكنولوجيا المعلومات، وتنسيق مراجعات الحوكمة مع مدير تقنية المعلومات وكبير مسؤول الأمن لمواءمة السياسات مع أهداف الأمن والعمل.
إدارة المخاطر: إجراء تقييمات مخاطر تكنولوجيا المعلومات السنوية والمخصصة، وتحديد شهية المخاطر، ومراقبة مخاطر البائعين، وتنفيذ استراتيجيات التخفيف لحماية أصول تكنولوجيا المعلومات.
التدقيق والتأكيد: الإشراف على عمليات تدقيق تكنولوجيا المعلومات، وتحضير الأدلة، وتتبع النتائج، وضمان تصحيح التقارير في الوقت المناسب، والإبلاغ عن التقدم إلى مدير تقنية المعلومات.
المتطلبات:
5+ سنوات في حوكمة تكنولوجيا المعلومات والمخاطر والامتثال أو التدقيق أو الامتثال الأمني، مع خبرة مفضلة في الاكتتاب العام أو الاندماجات والاستحواذ أو القوائم التنظيمية.
معرفة قوية بمعايير هيئة النقد السعودية ECC وقانون حماية البيانات الشخصية PDPL.
خبرة مع منصات السحابة (AWS, GCP) من منظور التحكم والامتثال.
مهارة في إدارة حوكمة تكنولوجيا المعلومات في بيئات متعددة المواقع أو متعددة الدول.
الشهادات مثل CISA (مفضلة) أو CRISC أو قائد/منفذ ISO 27001 مطلوبة.
الإلمام بالأطر التي تشمل ISO 27001 و NIST CSF و COBIT و SOC 2.
مهارات كتابية استثنائية والطلاقة في اللغة العربية والإنجليزية.
الشهادات (مطلوب واحد على الأقل):
- CISA - مفضلة
- CRISC
- ISO 27001 قائد تدقيق أو منفذ
المهارات:
- فهم متعمق لإطارات ISO 27001 و NIST CSF و COBIT و SOC 2
- القدرة على تحويل المتطلبات التنظيمية إلى ضوابط تكنولوجيا معلومات فعالة
- مهارات اتصال مكتوبة استثنائية - سيتم تقديم التقارير إلى مدير تقنية المعلومات وكبير مسؤول الأمن وأعضاء مجلس الإدارة
- الطلاقة في كل من اللغة العربية والإنجليزية إلزامية
Job Description
Welcome to Ninja, where we believe that we are shaping the future. At Ninja, we are passionate about creating user-friendly and visually stunning web applications that push the boundaries in design and innovation. We are looking for an experienced IT GRC Manager to enhance our Governance, Risk, and Compliance framework. Key Responsibilities IPO & Regulatory Compliance: Lead IT compliance gap assessments against Saudi NCA ECC, PDPL, and CMA standards. Maintain IT controls evidence for IPO audits and collaborate with auditors, legal, and finance teams to ensure compliance and timely gap closure. Governance & Policy: Enforce IT policies across 150+ locations, manage IT risk register, and coordinate governance reviews with CIO and CISO to align policies with security and business goals. Risk Management: Conduct annual and ad-hoc IT risk assessments, set risk appetites, monitor vendor risks, and implement mitigation strategies to safeguard IT assets. Audit & Assurance: Oversee IT audits, prepare evidence, track findings, ensure timely remediation, and report progress to the CIO. 5+ years in IT GRC, audit, or security compliance, with preferred experience in IPO, M&A, or regulatory listings. Strong knowledge of Saudi NCA ECC and PDPL compliance. Experience with cloud platforms (AWS, GCP) from a controls and compliance perspective. Skilled in managing IT governance across multi-site or multi-country environments. Certifications such as CISA (preferred), CRISC, or ISO 27001 Lead Auditor/Implementer required. Familiar with frameworks including ISO 27001, NIST CSF, COBIT, and SOC 2. Excellent report-writing skills and fluency in Arabic and English. Certifications (minimum of one required): CISA — preferred CRISC ISO 27001 Lead Auditor or Implementer Skills: In-depth understanding of ISO 27001, NIST CSF, COBIT, and SOC 2 frameworks Capability to convert regulatory requirements into effective IT controls Exceptional written communication skills — reports will be submitted to the CIO, CISO, and Board members Fluency in both Arabic and English is mandatory