كارير السعودية
تسجيل
لوسيديا

محلل أمني وشؤون حوكمة المؤسسات

GRC and Security Analyst

لوسيدياالرياضمنذ 3 أيام
الأمن السيبرانيالحوكمة والمخاطر والامتثال
تقديم الطلبشارك عبر واتساب
دوام كامل2-4 سنوات سنوات خبرة
لوسيديا

وصف الوظيفة

نبذة عن لوسيديا

لوسيديا هي منصة ذكاء تجربة العملاء التي تعتمد على الذكاء الاصطناعي، وتساعد المؤسسات على فهم العملاء والتفاعل معهم والاحتفاظ بهم على نطاق واسع. مع توسعنا، تأتي الأمان والامتثال والثقة في صدارة استراتيجية النمو لدينا.

لدعم هذا التوسع، نقوم بتعزيز مؤسستنا الأمنية ونبحث عن محلل أمني للعب دور رئيسي في ربط شؤون حوكمة المؤسسات، هندسة الأمن، وجهود الامتثال العالمية.

نبذة عن الوظيفة

مع نمو لوسيديا دوليًا، يعد الحفاظ على ضوابط أمنية قوية وتحقيق شهادات الامتثال العالمية أمرًا حاسمًا. ستساهم هذه الوظيفة بشكل مباشر في تنفيذ وإنجاز أطر الامتثال الأمني، وضمان التزام لوسيديا بأعلى معايير حماية البيانات وأمن المعلومات.

ستعمل في نقطة التقاء بين شؤون حوكمة المؤسسات وهندسة الأمن، لدعم مبادرات الامتثال، تعزيز الضوابط الداخلية، وتمكين تطوير المنتجات الآمنة عبر الفرق المتعددة الوظائف.

ما ستقوم به

  • العمل عن كثب مع فرق شؤون حوكمة المؤسسات وهندسة الأمن لدعم مبادرات الأمن والخصوصية والامتثال في المملكة العربية السعودية، قطر، المناطق الدولية، وسوق الولايات المتحدة الأمريكية.
  • المساعدة في تنفيذ وصيانة مستمرة لضوابط ISO/IEC 27001، ISO/IEC 42001 (أنظمة إدارة الذكاء الاصطناعي)، NCA و SOC 2.
  • دعم جهود الانتقال إلى سوق الولايات المتحدة الأمريكية من خلال المساعدة في مواءمة ممارسات الأمن والامتثال مع SOC 2، أطر NIST، ومتطلبات الخصوصية البيانات الأمريكية.
  • المساهمة في أنشطة الامتثال لحماية البيانات على المستوى الإقليمي، بما في ذلك PDPL في المملكة العربية السعودية، PDPL في قطر، وقوانين الخصوصية في الولايات المتحدة الأمريكية، تحت إرشاد من كبار أعضاء الفريق.
  • المشاركة في إنشاء وتحديث وصيانة سياسات وإجراءات وإرشادات التحكم في الأمن والخصوصية والذكاء الاصطناعي.
  • المساعدة في التحكم في الوثائق، جمع الأدلة، والاستعداد لعمليات المراجعة الداخلية، تقييمات العملاء، والمراجعات الخارجية.
  • العمل بشكل متعدد الوظائف مع فرق الهندسة، المنتجات، والعمليات.

المسؤوليات اليومية

  • دعم الأنشطة اليومية للأمن والخصوصية والامتثال في المملكة العربية السعودية، الشرق الأوسط وأمريكا الشمالية.
  • المساعدة في الحفاظ على تحديث الضوابط لـ ISO/IEC 27001، ISO/IEC 42001، NCA، DCC، و NIST.
  • المساعدة في مواءمة الأنظمة والعمليات مع متطلبات السوق الأمريكي والسعودي، بما في ذلك أدلة SOC 2، الضوابط المتوافقة مع NIST، والتزامات الخصوصية البيانات في الولايات المتحدة الأمريكية والمملكة العربية السعودية.
  • مراجعة الضوابط الأمنية للبنية التحتية السحابية، بيئات SaaS، APIs، والتكامل.
  • الحفاظ على السياسات والإجراءات وإرشادات التحكم، وضمان الدقة والتحكم في النسخ.
  • جمع وتنظيم وتصديق أدلة المراجعة للمراجعات الداخلية، استبيانات العملاء، والمراجعات الخارجية.
  • تتبع مهام الامتثال، النتائج، وإجراءات الإصلاح بالتنسيق مع فرق شؤون حوكمة المؤسسات وهندسة الأمن.
  • التعاون مع فرق الهندسة، المنتجات، والعمليات للتعامل مع متطلبات الأمن والامتثال في سير العمل اليومية.
  • دعم توثيق الاستجابة للحوادث، تقييمات المخاطر، والتقارير الامتثال حسب الحاجة.

مقاييس النجاح

  • الامتثال لـ ISO و AI Governance.
  • ضمان تنفيذ الضوابط المخصصة للدور في ISO/IEC 27001 و ISO/IEC 42001 (نظام إدارة الذكاء الاصطناعي)، وعدم وجود أي نتائج مراجعة عالية الخطورة تتعلق بالأمن أو حوكمة الذكاء الاصطناعي.
  • مواءمة NIST و تقليل المخاطر.
  • إظهار تقليل المخاطر القابل للقياس في الأنظمة والعمليات المحددة لأطر NIST (مثل NIST CSF / NIST AI RMF)، مع توثيق الفجوات المحددة وإصلاحها ضمن المواعيد المتفق عليها.
  • تحقيق ISO27001 أو ISO 42001 كقائد للتنفيذ.
  • التقدم والاستقلالية في المهام المخصصة.

الأشهر التسعة الأولى

  • تطوير فهم شامل لأدوات لوسيديا، العمليات، وهيكل النظام الأمني.
  • المساهمة بنشاط في تنفيذ إطار ISO/IEC 42001.
  • دعم مبادرات الامتثال المستمرة وأنشطة المراجعة.

ما نبحث عنه

الخبرة و الخلفية

  • 2 - 4 سنوات من الخبرة في دور مشابه كمحلل أمني / شؤون حوكمة المؤسسات.
  • خبرة في العمل مع شركات SaaS في الولايات المتحدة الأمريكية.

• فهم قوي للذكاء الاصطناعي وأطر الامتثال الأمريكية

  • ISO/IEC 42001
  • NIST
  • قوانين الخصوصية البيانات الأمريكية.
  • خبرة في بيئات SaaS B2B.

معرفة الامتثال والأمن

  • معرفة تنفيذ ISO/IEC ISO 27001، ISO/IEC 42001 (مفضل الحصول على شهادة مُنَفِّذ).
  • فهم SOC 2.
  • فهم NCA وخبرة عملية.
  • معرفة GDPR كأفضلية.
  • معرفة اختبار الاختراق وتقييم نقاط الضعف.

المهارات التقنية

  • أمن APIs و التكامل.
  • برمجة أساسية (بايثون، بش).
  • دعم مراجعة الكود لعمليات النشر (أدوات آلية).
  • مراجعة أمنية لخطوط الإنتاج المستمر.
  • خبرة في مراجعة كود Ruby / Rails هي ميزة كبيرة.

الشهادات

  • CISM (مفضل).
  • ISO/IEC 24001 كقائد للتنفيذ (مُجبر).
  • ISO/IEC 27001 كقائد للتنفيذ (مُجبر).

المهارات الناعمة

  • مهارات توثيق احترافية ممتازة.
  • مهارات تنظيمية ومتابعة قوية.
  • خبرة في التحكم في الوثائق وأدلة المراجعة.
  • القدرة على العمل بشكل فعال عبر فرق متعددة الوظائف ومُوزعة.

الخبرة المفضلة

  • العمل عن بعد مع فرق في الولايات المتحدة الأمريكية.
  • خبرة في دعم برامج الامتثال العالمية.
  • المشاركة العملية في دورات متعددة من الشهادات.

إذا كنت شغوفًا بالأمن، الامتثال، والنطاق العالمي، وترغب في المساهمة في بناء الأساس الأمني لشركة ذكاء اصطناعي سريعة النمو - نحن نتطلع إلى سماع منك.

عملية التوظيف

  • مقابلة فرز من Mawhub - “Esraa Adel - Senior Talent Acquisition Partner”
  • المقابلة التقنية الأولى - “Mostafa Asaad - Security Delivery Manager”
  • مقابلة التوافق الثقافي - Youssef Okal - “TA Lead @ Lucidya”

لماذا الانضمام إلينا؟

تقدم هذه الوظيفة فرصة لتأثير وتحسين ممارسات لوسيديا في حوكمة المؤسسات، المخاطر، والامتثال على نطاق واسع. ستساهم في تعزيز الضوابط الأمنية، دفع مبادرات الامتثال، تقليل المخاطر التنظيمية، ودعم ثقافة الأمن في الشركة

المهارات المطلوبة

أمن APIs و التكاملبرمجة أساسية (بايثون، بش)دعم مراجعة الكود لعمليات النشر (أدوات آلية)مراجعة أمنية لخطوط الإنتاج المستمرخبرة في مراجعة كود Ruby / Rails هي ميزة كبيرةمعرفة اختبار الاختراق وتقييم نقاط الضعففهم SOC 2فهم NCA وخبرة عمليةمعرفة تنفيذ ISO/IEC ISO 27001، ISO/IEC 42001فهم قوانين الخصوصية البيانات الأمريكية

Job Description

About Lucidya Lucidya is an AI-native Customer Experience Intelligence platform empowering enterprises to understand, engage, and retain customers at scale. As we expand, security, compliance, and trust are at the core of our growth strategy. To support this expansion, we are strengthening our security organization and are looking for a Security Analyst to play a key role in bridging GRC, security engineering, and global compliance efforts.

About the role

As Lucidya grows internationally, maintaining strong security controls and achieving global compliance certifications is mission-critical. This role will directly contribute to implement and achieve security compliance frameworks, ensuring Lucidya meets the highest standards of data protection and information security. You’ll work at the intersection of GRC and Security Engineering, supporting compliance initiatives, strengthening internal controls, and enabling secure product development across cross-functional teams.

  • What You’ll Be Doing
  • Work closely with GRC and Security Engineering teams to support security, privacy, and compliance initiatives across Saudi Arabia, Qatar, international regions, and the U.S. market
  • Assist in the implementation and ongoing maintenance of ISO/IEC 27001, ISO/IEC 42001 (AI Management Systems), NCA and SOC 2 controls
  • Support U.S. market migration efforts by helping align security and compliance practices with SOC 2, NIST frameworks, and U.S. data privacy requirements
  • Contribute to regional data protection compliance activities, including KSA PDPL, Qatar PDPL, and U.S. states privacy laws, under guidance from senior team members
  • Participate in the creation, update, and maintenance of security, privacy, and AI governance policies, procedures, and control documentation
  • Help with document control, evidence collection, and audit readiness for internal reviews, customer assessments, and external audits
  • Work cross-functionally with engineering, product, and operations teams
  • Day-to-Day Responsibilities
  • Support daily security, privacy, and compliance activities across KSA, MEA and the U.S.
  • Assist with maintaining and updating controls for ISO/IEC 27001, ISO/IEC 42001, NCA, DCC, NIST
  • Help align systems and processes with U.S & Saudi market requirements, including SOC 2 evidence, NIST-aligned controls, and U.S & Saudi data privacy obligations
  • Review security controls for cloud infrastructure, SaaS environments, APIs, and integrations
  • Maintain policies, procedures, and control documentation, ensuring accuracy and version control
  • Collect, organize, and validate audit evidence for internal reviews, customer questionnaires, and external audits
  • Track compliance tasks, findings, and remediation actions in coordination with GRC and Security Engineering teams
  • Collaborate with engineering, product, and operations teams to address security and compliance requirements in day-to-day workflows
  • Support incident response documentation, risk assessments, and compliance reporting as needed
  • Success Metrics
  • ISO & AI Governance Compliance
  • ISO/IEC 27001 and ISO/IEC 42001 (AI Management System) controls assigned to the role remain implemented and evidenced, with zero high-risk audit findings related to security or AI governance.
  • NIST Alignment & Risk Reduction
  • Systems and processes mapped to NIST frameworks (e.g., NIST CSF / NIST AI RMF) show measurable risk reduction, with identified gaps documented and remediated within agreed timelines.
  • Achieve ISO27001 or ISO 42001 lead implementor
  • Independent progression and ownership of assigned tasks
  • First 90 Days
  • Develop a comprehensive understanding of Lucidya’s security tools, processes, and system architecture.
  • Actively contribute to the implementation of the ISO/IEC 42001 framework.
  • Support ongoing compliance initiatives and audit activities.
  • What We’re Looking For

Experience & Background

  • 2 - 4 years of experience in a similar Security Analyst / GRC role
  • Experience working with US-based SaaS companies

• Strong understanding of AI and US compliance frameworks

  • ISO/IEC 42001
  • NIST
  • US data privacy regulations
  • Experience in B2B SaaS environments

Compliance & Security Knowledge

  • ISO/IEC ISO 27001, ISO/IEC 42001 implementation knowledge (Implementer certification preferred)
  • SOC 2 understanding
  • NCA understanding and practical experience.
  • GDPR knowledge is a plus
  • Penetration testing & vulnerability assessment knowledge

Technical Skills

  • API security & integrations
  • Basic scripting (Python, Bash)
  • Code review support for deployments (automated tools)
  • Security reviews of CI/CD pipelines
  • Ruby / Rails code review experience is highly advantageous

Certifications

  • CISM (preferred)
  • ISO/IEC 24001 Lead Implementer (mandatory)
  • ISO/IEC 27001 Lead Implementer (mandatory)
  • Soft Skills
  • Excellent professional documentation skills
  • Strong organizational and follow-up abilities
  • Experience with document control and audit evidence
  • Ability to work effectively across distributed, cross-functional teams
  • Nice-to-Have Experience
  • Prior remote work with US-based teams
  • Experience supporting global compliance programs
  • Hands-on involvement in multiple certification cycles

If you’re passionate about security, compliance, and global scale, and want to help shape the security foundation of a fast-growing AI company - we’d love to hear from you.

Hiring Process

Screening Interview by Mawhub - “Esraa Adel - Senior Talent Acquisition Partner” First Technical interview - “Mostafa Asaad - Security Delivery Manager” Culture Fit Interview - Youssef Okal - “TA Lead @ Lucidya”

  • Why Join Us?

This role offers the opportunity to influence and enhance Lucidya’s governance, risk, and compliance practices at scale. You will contribute to strengthening security controls, driving compliance initiatives, mitigating organizational risk, and supporting a culture of security across the company

تقديم الطلب