كارير السعودية
دخولتسجيل
سابك
الأمن السيبراني·تقنية المعلوماتأمس

خبير، أمن المعلومات، التأكيد والامتثال

Specialist, Cyber Security, Assurance & Compliance

سابك
غير محدد دوام كامل 5+ years سنوات

موجز الوظيفة

يوفر دور ضمان أمن المعلومات والامتثال قياسات مستقلة وإبلاغًا عن امتثال أمن المعلومات للمنظمة، وذلك تماشيًا مع سياسات وأعراف أمن المعلومات المؤسسية، بالإضافة إلى اللوائح الخارجية وأطر الامتثال. الهدف هو ضمان تنفيذ عمليات وتطبيق ضوابط أمن المعلومات بشكل فعال لتلبية التوقعات السياساتية والتشغيلية. ينسق الدور مع مهندس أمن المعلومات لضمان امتثال جميع الأصول والخدمات والعمليات المتعلقة بتكنولوجيا المعلومات وتكنولوجيا العمليات للسياسات الداخلية، ومع الهيئات التنظيمية الخارجية لضمان الامتثال للالتزامات القانونية والعقدية. يتحمل الدور مسؤولية إجراء تقييم مستمر، وتحديد الفجوات وإبلاغها لفريق المخاطر، الذي سيقوم بتسجيلها في سجل المخاطر ومتابعتها حتى إغلاقها.

مسؤوليات الوظيفة

  • التنسيق مع الهيئات التنظيمية الخارجية ومجموعات الصناعة لالتقاط المتطلبات التي تضمن الالتزام بالمتطلبات التنظيمية.
  • التنسيق مع دور هندسة أمن المعلومات لالتقاط المتطلبات وضمان الالتزام بالسياسات والمعايير الداخلية.
  • التنسيق مع فرق القانون والمشتريات لالتقاط المتطلبات التعاقدية التي التزمنا بها تجاه الآخرين.
  • التنسيق مع فرق القانون والمشتريات لالتقاط المتطلبات التعاقدية التي التزم الآخرون بها تجاهنا.
  • إدارة خرائط اللوائح لجميع مناطق عمليات الأعمال لفهم اللوائح المنطبقة، بما في ذلك متى وأين.
  • وضع وصيانة برنامج الامتثال والتقييم المتوافق مع الأطر والمنهجيات التي تختارها الشركة.
  • إدارة وصيانة دورة اختبار التأكيد الدورية بناءً على الأهمية الحاسمة للأعمال، والتعرض التنظيمي، والمخاطر التجارية.
  • تطوير وصيانة متطلبات الأدلة ومعايير الجودة اللازمة لإثبات امتثال أمن المعلومات وضمانه.
  • تطوير وتنفيذ وصيانة وتشغيل العمليات لجمع الأدلة وتقييمها والإبلاغ عن امتثال أمن المعلومات وفعالية الضوابط.
  • التنسيق مع أصحاب المصلحة للإبلاغ عن فجوات الامتثال والفعالية، ومتابعتها حتى إغلاقها لضمان التقدم النشط في معالجة الفجوات.
  • إدارة وصيانة سجل نتائج التأكيد، بالتنسيق مع أصحاب المصلحة في الأعمال لتحديد وإكمال الإجراءات والخطط التصحيحية.
  • التحقق بشكل مستقل من علاج جميع النتائج قبل الإغلاق الرسمي.
  • تقديم خدمات إدارة الهوية لجميع الهوية. إعداد وتنفيذ عمليات التدقيق الداخلية والخارجية.
  • تقديم إدارة الأدلة للعمليات التنظيمية والخارجية، والهيئات التنظيمية، والعملاء، والتصديقات التعاقدية.
  • التنسيق مع تتبع علاج عمليات التدقيق الداخلية والخارجية.
  • إدارة وصيانة الخدمات التشغيلية لإدارة الوصول، بما في ذلك الوصول المميز، والوصول في الوقت المناسب، والضوابط الداعمة مثل المصادقة متعددة العوامل.
  • التنسيق مع وظيفة مخاطر أمن المعلومات لضمان التقاط أي فجوات في التأكيد/الامتثال كمخاطر أمن معلومات عند الاقتضاء.
  • تطوير و/أو شراء مواد التدريب والتوعية المتعلقة بالامتثال لأمن المعلومات الداخلي والخارجي.
  • إجراء جلسات تدريبية لتعزيز الوعي بالامتثال داخل المنظمة.
  • تحديد المجالات الرئيسية لاختبار الإبلاغ عن الامتثال والتوعية.
  • العمل كنقطة اتصال لمشاريع تكنولوجيا المعلومات وتكنولوجيا العمليات الرئيسية حيث يتطلب الأمر ضمانًا عاليًا وفقًا للسياسات والمعايير، لتحديد ضوابط ومعايير التأكيد التي سيتم تنفيذها من قبل المشروع.
  • تصميم وتنفيذ وتنفيذ برامج اختبار ضوابط التأكيد والتحقق.
  • تحديد الاحتياجات التقييمية الخارجية، مثل اختبار الاختراق، واختبار فريق الأحمر، ... وإنشاء العقود والخدمات والعلاقات حسب الحاجة لإجراء هذه الاختبارات، وإدماج النتائج كجزء من برنامج التأكيد والتقييم العام.
  • التواصل مع الهيئات التنظيمية وضمان الوفاء بجميع التزامات الإبلاغ عن أمن المعلومات.
  • الاستفادة من نتائج التقييم لدفع التعليقات ...

المهارات المطلوبة

قياس أمن المعلوماتالامتثال التنظيميإدارة المخاطرهندسة أمن المعلوماتإدارة الهويةالتدقيق الداخلي والخارجيإدارة الوصولالمصادقة متعددة العواملالتدريب والتوعيةاختبار الاختراق
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف سابك
جميع الوظائف الجديدة
وظائف الأمن السيبراني
وظائف في نفس المجال
سابك
عن الشركة

سابك

غير محدد

كل وظائفها
قــدّم على هذه الوظيفة