Governance Risk Compliance Specialist (GRC)📣 إعلان
| نوع العقد | دوام كامل | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
عن الدور
تبحث نورنت عن أخصائي متخصص في الحوكمة والمخاطر والامتثال (GRC) للانضمام إلى فريق التكنولوجيا لدى أحد العملاء في الرياض. يركز هذا المنصب بدوام كامل، والذي يتطلب التواجد في الموقع، على إنشاء وصيانة أطر عمل قوية لحوكمة الأمن السيبراني وإدارة المخاطر. الهدف الأساسي هو ضمان التوافق مع المعايير التنظيمية والصناعية، والمساهمة في بيئة تكنولوجية آمنة ومتوافقة. سيتمتع المرشح المثالي بخلفية قوية في مبادئ التصميم الآمن، وأمن السحابة، وحوكمة هندسة المؤسسات، مع سجل حافل في قطاع الخدمات المالية.
المسؤوليات الرئيسية
- صيانة وتحديث سياسات ومعايير وإجراءات الأمن السيبراني للعميل، مع ضمان التوافق مع SAMA، و NCA ECC، و ISO 27001، و NIST CSF، واللوائح المحلية المعمول بها.
- قيادة تقييمات دورية للمخاطر السيبرانية عبر الأنظمة والمشاريع والعمليات التجارية.
- صيانة وإدارة سجل المخاطر السيبرانية، بما في ذلك تسجيل المخاطر، وتعيين المالكين، وتوثيق خطط التخفيف، وتتبع حالتها.
- تنسيق أنشطة معالجة المخاطر مع أصحاب المصلحة من قطاعي الأعمال وتكنولوجيا المعلومات، بما في ذلك قبول المخاطر وتتبع التخفيف.
- إنتاج تقارير الحوكمة ولوحات المعلومات، بما في ذلك مؤشرات المخاطر الرئيسية (KRIs)، للإدارة ولجان المخاطر.
- ضمان توافق أنشطة مركز عمليات الأمن (SOC) التشغيلية بشكل فعال مع متطلبات الحوكمة وأطر الرقابة.
- دعم التقييمات الذاتية التنظيمية، وتحليلات الفجوات، وتخطيط المعالجة.
- إدارة الاستثناءات وأوجه القصور في الرقابة من خلال عمليات الحوكمة الرسمية.
- توفير مبادرات إشراك أصحاب المصلحة والتدريب والتوعية لضمان تبني ناجح للحوكمة.
المؤهلات والخبرة
- حد أدنى 7 سنوات من الخبرة في أدوار الحوكمة والمخاطر والامتثال (GRC) أو المخاطر السيبرانية، مع تفضيل الخبرة في القطاع المصرفي أو الخدمات المالية.
- درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو إدارة المخاطر، أو مجال ذي صلة.
المهارات والمعرفة المطلوبة
- معرفة قوية بمعايير ISO 27001، و NIST CSF، واللوائح المصرفية الإقليمية مثل SAMA و NCA ECC.
- مبادئ التصميم الآمن.
- أمن السحابة.
- حوكمة هندسة المؤسسات.
- تطوير وصيانة سياسات ومعايير وإجراءات الأمن السيبراني.
- تقييمات المخاطر وإدارة المخاطر السيبرانية.
- إدارة سجل المخاطر السيبرانية.
- معالجة المخاطر وتخطيط التخفيف.
- تقارير الحوكمة وتطوير مؤشرات المخاطر الرئيسية (KRI).
- مواءمة أنشطة مركز عمليات الأمن (SOC) مع الحوكمة.
- التقييمات الذاتية التنظيمية وتحليلات الفجوات.
- تخطيط المعالجة.
- إدارة الاستثناءات والتعامل مع أوجه القصور في الرقابة.
- إشراك أصحاب المصلحة والتدريب والتوعية.
- مهارات ممتازة في إدارة أصحاب المصلحة والتواصل.
الشهادات المفضلة
- CISA (مدقق نظم معلومات معتمد)
- CRISC (معتمد في إدارة المخاطر وأنظمة المعلومات)
- ISO 27001 Lead Implementer أو Lead Auditor (أو شهادة معادلة)
بيئة العمل
هذا منصب بدوام كامل، يتطلب التواجد في الموقع، ويقع في الرياض، المملكة العربية السعودية.
متطلبات الوظيفة
- تتطلب ٥-١٠ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Governance Risk Compliance Specialist (GRC)
- وظائف Sales Representative في الخبر
- وظائف مدير مشتريات في الخبر
- وظائف مصمم جرافيك في الخبر
- وظائف محضر قهوة (باريستا) في الخبر
- وظائف أخصائي تسويق في الخبر
- مجالات وظيفية أخرى في الرياض
- وظائف Sales Representative في الرياض
- وظائف مصمم جرافيك في الرياض
- وظائف مدير صالون تجميل في الرياض
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف ممثل خدمة عملاء (كول سنتر) في الرياض
- وظائف مسؤول عمليات في الرياض
- وظائف محضر قهوة (باريستا) في الرياض
- وظائف مهندس تدفئة وتهوية وتكييف في الرياض
- وظائف محضر طلبيات أكل ومشروبات في الرياض
- وظائف أخصائي تسويق في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف Strategic Planning Manager في الرياض
- وظائف مدير حسابات عملاء في جدة
- وظائف فني هندسة إلكترونية في الرياض
- وظائف طبيب أسنان عام في بريدة
- وظائف أخصائي مختبرات طبية في الخبر
- وظائف أخصائي مبيعات في بريدة
- وظائف فني أجهزة إلكترونية في مكة المكرمة
- وظائف رسام هندسي في الرياض
- وظائف مهندس كيميائي في نفي
- وظائف مهندس ضبط وتحكم في الجودة في نفي