img
نوع العقدنوع العقددوام كامل
طبيعة الوظيفةطبيعة الوظيفةبالموقع
الموقعالموقعالرياض

عن الدور

تبحث نورنت عن أخصائي متخصص في الحوكمة والمخاطر والامتثال (GRC) للانضمام إلى فريق التكنولوجيا لدى أحد العملاء في الرياض. يركز هذا المنصب بدوام كامل، والذي يتطلب التواجد في الموقع، على إنشاء وصيانة أطر عمل قوية لحوكمة الأمن السيبراني وإدارة المخاطر. الهدف الأساسي هو ضمان التوافق مع المعايير التنظيمية والصناعية، والمساهمة في بيئة تكنولوجية آمنة ومتوافقة. سيتمتع المرشح المثالي بخلفية قوية في مبادئ التصميم الآمن، وأمن السحابة، وحوكمة هندسة المؤسسات، مع سجل حافل في قطاع الخدمات المالية.

المسؤوليات الرئيسية

  • صيانة وتحديث سياسات ومعايير وإجراءات الأمن السيبراني للعميل، مع ضمان التوافق مع SAMA، و NCA ECC، و ISO 27001، و NIST CSF، واللوائح المحلية المعمول بها.
  • قيادة تقييمات دورية للمخاطر السيبرانية عبر الأنظمة والمشاريع والعمليات التجارية.
  • صيانة وإدارة سجل المخاطر السيبرانية، بما في ذلك تسجيل المخاطر، وتعيين المالكين، وتوثيق خطط التخفيف، وتتبع حالتها.
  • تنسيق أنشطة معالجة المخاطر مع أصحاب المصلحة من قطاعي الأعمال وتكنولوجيا المعلومات، بما في ذلك قبول المخاطر وتتبع التخفيف.
  • إنتاج تقارير الحوكمة ولوحات المعلومات، بما في ذلك مؤشرات المخاطر الرئيسية (KRIs)، للإدارة ولجان المخاطر.
  • ضمان توافق أنشطة مركز عمليات الأمن (SOC) التشغيلية بشكل فعال مع متطلبات الحوكمة وأطر الرقابة.
  • دعم التقييمات الذاتية التنظيمية، وتحليلات الفجوات، وتخطيط المعالجة.
  • إدارة الاستثناءات وأوجه القصور في الرقابة من خلال عمليات الحوكمة الرسمية.
  • توفير مبادرات إشراك أصحاب المصلحة والتدريب والتوعية لضمان تبني ناجح للحوكمة.

المؤهلات والخبرة

  • حد أدنى 7 سنوات من الخبرة في أدوار الحوكمة والمخاطر والامتثال (GRC) أو المخاطر السيبرانية، مع تفضيل الخبرة في القطاع المصرفي أو الخدمات المالية.
  • درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو إدارة المخاطر، أو مجال ذي صلة.

المهارات والمعرفة المطلوبة

  • معرفة قوية بمعايير ISO 27001، و NIST CSF، واللوائح المصرفية الإقليمية مثل SAMA و NCA ECC.
  • مبادئ التصميم الآمن.
  • أمن السحابة.
  • حوكمة هندسة المؤسسات.
  • تطوير وصيانة سياسات ومعايير وإجراءات الأمن السيبراني.
  • تقييمات المخاطر وإدارة المخاطر السيبرانية.
  • إدارة سجل المخاطر السيبرانية.
  • معالجة المخاطر وتخطيط التخفيف.
  • تقارير الحوكمة وتطوير مؤشرات المخاطر الرئيسية (KRI).
  • مواءمة أنشطة مركز عمليات الأمن (SOC) مع الحوكمة.
  • التقييمات الذاتية التنظيمية وتحليلات الفجوات.
  • تخطيط المعالجة.
  • إدارة الاستثناءات والتعامل مع أوجه القصور في الرقابة.
  • إشراك أصحاب المصلحة والتدريب والتوعية.
  • مهارات ممتازة في إدارة أصحاب المصلحة والتواصل.

الشهادات المفضلة

  • CISA (مدقق نظم معلومات معتمد)
  • CRISC (معتمد في إدارة المخاطر وأنظمة المعلومات)
  • ISO 27001 Lead Implementer أو Lead Auditor (أو شهادة معادلة)

بيئة العمل

هذا منصب بدوام كامل، يتطلب التواجد في الموقع، ويقع في الرياض، المملكة العربية السعودية.

متطلبات الوظيفة

  • تتطلب ٥-١٠ سنوات خبرة

وظائف مشابهة

مهندس معماري

جديدة

FS استشاري

5,000 - 8,000 SR / شهرياً dotدوام كامل
مهندس معماري سعودي للعمل في مكتب استشاري 

breifcase0-1 سنة

locationالازدهار، الرياض

منذ 6 دقائق

موظف موارد بشرية

جديدة

FS استشاري

4,000 - 4,500 SR / شهرياً dotدوام كامل
موظف ادارة موارد بشرية لادارة العقود والحضور والانصراف وجميع متطلبات الموارد البشريه

breifcase2-5 سنة

locationالازدهار، الرياض

منذ 5 ساعات تقريباً

مندوب توصيل

جديدة

هاي

4,000 SR / شهرياً dotدوام كامل
شريك توصيل لديه رخصه واستماره وسياره وهويه وطنيه
يمكنه القيام بجميع المهام الموكله له في الوقت المناسب
من متطلبات التوضيف الاساسية توافر :
1 - رخصة قياده ساريه
2 - استماره مركبه بصفته مفوض او مالك مركبه
3 - هويه وطنيه 

عمولات سنويه وشهريه ومميزات عديده

breifcase0-1 سنة

locationالرياض

منذ 7 ساعات تقريباً

قد يعجبك أيضاً