كارير السعودية
دخولتسجيل
علم
الرعاية الصحية·تقنية المعلوماتأمس

خبير استشاري أول

Senior Consultant Job

علم
الرياض دوام كامل 5+ years سنوات

مهمة هذا الدور هي توضيح الأهمية العامة للوظيفة من منظور المنظمة. يُكلف شاغل الوظيفة بمسؤولية تقييم وتوثيق امتثال شركة علم وموقف المخاطر فيما يتعلق بأصول المعلومات. كما أنه مسؤول عن توفير خبرة تقنية وأمن معلومات عالية المستوى لتطوير وتنفيذ برنامج إدارة مخاطر أمن المعلومات. تتطلب المسؤوليات خبرة في القيادة وإدارة المشاريع، بالإضافة إلى الخبرة اللازمة لضمان الكشف الفعال على نطاق النظام؛ المعايير والاختبارات؛ تقييم المخاطر؛ التوعية والتثقيف؛ ووضع السياسات والمعايير والمبادئ التوجيهية.

المسؤوليات والمهام اليومية

  • تنفيذ العمليات اليومية المُسندة إلى قسم إدارة أمن المعلومات السيبرانية في الشركة لضمان الامتثال للمعايير والإجراءات المُحددة.
  • تحديد فرص التحسين المستمر للنظم والعمليات والممارسات مع مراعاة أفضل الممارسات الدولية، وتحسين العمليات التجارية، وخفض التكاليف، وزيادة الإنتاجية.
  • إعداد تقارير قسم حوكمة أمن المعلومات السيبرانية في الوقت المناسب وبشكل دقيق لتلبية متطلبات الشركة والقسم والسياسات والمعايير.

أنشطة حوكمة أمن المعلومات السيبرانية اليومية

  • المسؤول عن الإجراءات والضوابط لضمان الامتثال للمتطلبات التنظيمية والقانونية السارية بالإضافة إلى الممارسات التجارية الجيدة.
  • تطوير وتنفيذ سياسات وممارسات فعالة ومعقولة لتأمين البيانات المحمية والحساسة وضمان أمن المعلومات والامتثال للتشريعات ذات الصلة والتفسيرات القانونية.
  • التواصل مع المراجعة الداخلية، والامتثال المؤسسي، وإدارة المخاطر للتصدي للقضايا الجديدة والمُعلقة، وتتبع القضايا المتعلقة بالأمن في قسم أمن المعلومات السيبرانية.
  • الإشراف على سياسات أمن علم، والمعايير، والمبادئ التوجيهية، والخطوط الأساسية.
  • ضمان مراجعة السياسات وتحديثها بانتظام.
  • تعزيز ورصد برنامج التوعية الأمنية الواسع النطاق في علم.
  • العمل مع المراجعة الداخلية، والخبراء الاستشاريين الخارجيين حسب الاقتضاء على التقييمات والمراجعة الأمنية المطلوبة.

إدارة حوكمة أمن المعلومات السيبرانية

  • قيادة برنامج الامتثال لأمن المعلومات على نطاق النظام، وضمان أن الأنشطة والعمليات والإجراءات المتعلقة بتكنولوجيا المعلومات تلبي المتطلبات والسياسات واللوائح المُحددة.
  • قيادة تطوير وتنفيذ وظيفة إدارة المخاطر على نطاق النظام لبرنامج أمن المعلومات لضمان تحديد ورصد مخاطر أمن المعلومات.
  • إدارة وتدريب وتوجيه وتطوير فريق صغير من موظفي حوكمة المخاطر.
  • الحفاظ على الخبرة في الاتجاهات الأمنية من خلال التدريب والبحث والتطوير لتخفيف المخاطر الأمنية المحتملة.
  • تدريب الموظفين الآخرين والعملاء الخارجيين حسب الحاجة.

استراتيجية وحوكمة أمن المعلومات السيبرانية

  • تنفيذ الاستراتيجية للتعامل مع العدد المتزايد من عمليات المراجعة والتحقق من الامتثال والتقييمات الخارجية للمراجعين الداخليين والخارجيين، PCI DSS، ISO2700x.
  • قيادة تطوير وتنفيذ وظيفة إدارة المخاطر على نطاق النظام لبرنامج أمن المعلومات لضمان تحديد ورصد مخاطر أمن المعلومات.
  • وضع وإشراف على برنامج تحليل المخاطر والتقييم الذاتي الرسمي لنظم وعمليات خدمات المعلومات المختلفة.
  • تطوير وتعزيز ورصد برنامج الاحتفاظ بالسجلات الإلكترونية لشركة علم.
  • العمل مع الوحدات التجارية لضمان تصنيف البيانات بشكل صحيح.

السياسات والعمليات والإجراءات

  • تنفيذ السياسات والعمليات والإجراءات المُوافق عليها في القسم وتقديم التعليمات للموظفين/أعضاء الفريق ومراقبة التزامهم لضمان تنفيذ العمل بطريقة منظمة.
  • الامتثال لجميع السياسات والإجراءات والضوابط ذات الصلة بالسلامة والجودة وإدارة البيئة لضمان بيئة عمل صحية وآمنة.

أمن المعلومات

  • ضمان الامتثال لجميع ممارسات ومعايير أمن المعلومات ذات الصلة لضمان سلامة البيانات وسرية المعلومات.

المهارات المطلوبة

القيادةإدارة المشاريعالخبرة في القيادةتقييم المخاطرالتوعية والتثقيفتطوير السياساتالامتثال التنظيميإدارة المخاطرتدريب الموظفينالتواصل الفعال
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف علم
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الرعاية الصحية
وظائف في نفس المجال
علم
عن الشركة

علم

الرياض

كل وظائفها
قــدّم على هذه الوظيفة