Managed.sa

خبير GRC

GRC Specialist

الرياض دوام كامل 5+ سنوات بكالوريوس

نحن نبحث عن خبير GRC متحمس ومهتم بالتفاصيل للانضمام إلى فريقنا في مجال الأمن السيبراني. في هذا الدور، ستدعم أنشطة الحوكمة والمخاطر والامتثال، مع التركيز القوي على إجراء مراجعات أمنية، وتقييمات الامتثال، وتحليل الفجوات، وتخطيط الإصلاحات لعملائنا. ستعمل بشكل وثيق مع الفرق الداخلية، والعملاء، وأصحاب المصلحة لتقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير استراتيجيات وخرائط طريق الأمن السيبراني، والمساعدة في ضمان التوافق مع أطر الأمن السيبراني السعودية والمعايير الدولية.

المسؤوليات الرئيسية

  • دعم تنفيذ أنشطة GRC، بما في ذلك المهام المتعلقة بالحوكمة، وإدارة المخاطر، والامتثال، والمراجعة.
  • إجراء ودعم مراجعات أمنية وتقييمات امتثال ضد أطر الأمن السيبراني السعودية والدولية.
  • تقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير خطط الإصلاح.
  • بناء استراتيجيات وخرائط طريق الأمن السيبراني المتوافقة مع احتياجات الأعمال للعملاء والمتطلبات التنظيمية.
  • تطوير، مراجعة، وتحديث سياسات وإجراءات ومعايير الأمن السيبراني والوثائق ذات الصلة.
  • إجراء تقييمات للمخاطر ودعم تتبع إجراءات تخفيف المخاطر.
  • جمع أدلة المراجعة والتنسيق مع أصحاب المصلحة الداخليين والخارجيين خلال أنشطة التقييم.
  • إعداد التقارير، والنتائج، وملخصات تحليل الفجوات، وتحديثات الحالة للإدارة وأصحاب المصلحة.
  • دعم العملاء في تحسين حوكمتهم في مجال الأمن السيبراني ومدى نضج الامتثال.
  • المساهمة في التحسين المستمر لعمليات GRC، القوالب، والمنهجيات.

المتطلبات

  • درجة البكالوريوس في الأمن السيبراني، أمن المعلومات، علوم الكمبيوتر، تكنولوجيا المعلومات، أو مجال ذي صلة.
  • ما لا يقل عن 3 سنوات من الخبرة في GRC، الأمن السيبراني، الامتثال، إدارة المخاطر، المراجعة، أو مجال ذي صلة.
  • خبرة عملية في المراجعات الأمنية، تقييمات الامتثال، تحليل الفجوات، أو مراجعات الضوابط.

• معرفة جيدة بأطر الأمن السيبراني السعودية والمتطلبات التنظيمية، خاصة

المؤهلات المفضلة

  • Aramco CCC
  • متطلبات الأمن السيبراني CST
  • أطر NCA مثل ECC، OTCC، DCC، و CCC
  • متطلبات الأمن السيبراني SAMA، بما في ذلك CSF، MVC، و CRFR
  • فهم لمعايير أمن المعلومات وأطر الضوابط مثل ISO 27001، NIST، CIS Controls، أو ما شابه ذلك.
  • مهارات تحليلية قوية واهتمام بالتفاصيل.
  • مهارات جيدة في كتابة التقارير، التوثيق، والتواصل.
  • القدرة على العمل بشكل تعاوني مع الفرق المتعددة الوظائف وأصحاب المصلحة من العملاء.
  • القدرة على إدارة المهام المتعددة ودعم المشاريع ضمن المواعيد المتفق عليها.
  • شهادة ISO 27001 Lead Implementer و/أو Lead Auditor.
  • شهادات مهنية مثل CISSP، CISM، CISA، CRISC، أو ما شابه ذلك.
  • خبرة في العمل مع شركات استشارية في مجال الأمن السيبراني أو الصناعات الخاضعة للتنظيم.
  • خبرة في إعداد التقارير على مستوى الإدارة، لوحات المعلومات، أو العروض التقديمية المتعلقة بالامتثال.
  • الاطلاع على سجلات المخاطر، متابعات الامتثال، جمع أدلة المراجعة، ومتابعة الإصلاحات.

المهارات المطلوبة

إدارة المخاطرالحوكمةالامتثالالسياسات والإجراءاتالمراجعة الداخليةالتحليل الماليالتواصل الفعالحل المشكلاتالمعايير واللوائحأدوات إدارة المخاطر
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف Managed.sa
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الحوكمة والمخاطر والامتثال
وظائف في نفس المجال
Managed.sa
عن الشركة

Managed.sa

الرياض

كل وظائفها