GRC Consultant📣 إعلان
| نوع العقد | دوام كامل | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
عن الدور
تبحث HCLTech عن مستشار ماهر وذو خبرة في الحوكمة والمخاطر والامتثال (GRC)، كمورد تقنية معلومات من المستوى 3، لشغل منصب بدوام كامل في موقع العمل في الرياض، المملكة العربية السعودية. يتطلب هذا الدور محترفًا يتمتع بخلفية قوية في عمليات تكنولوجيا المعلومات، وحوكمة الأمن، والامتثال، لا سيما ضمن المشهد التنظيمي السعودي. سيكون مستشار GRC أداة أساسية لضمان ممارسات حوكمة قوية، وإدارة فعالة للمخاطر، والالتزام بمتطلبات الامتثال عبر البنية التحتية لتكنولوجيا المعلومات للمؤسسة.
في هذا الدور المحوري، ستدير وتخفف من مخاطر تكنولوجيا المعلومات، وتضمن أمن وسلامة الأنظمة، وتدعم أهداف الامتثال للمؤسسة. سيكون التعاون مع فرق التكنولوجيا المختلفة والقيادة وأصحاب المصلحة الخارجيين مفتاحًا لدفع أفضل الممارسات والحفاظ على بيئة رقابة قوية.
المسؤوليات الرئيسية
- التنسيق مع فرق التكنولوجيا لتحديد الثغرات الأمنية المفقودة والثغرات المفتوحة داخل البنية التحتية لتكنولوجيا المعلومات.
- ضمان تصنيف الثغرات وتحديد أولوياتها وتتبعها بدقة بناءً على شدتها ومخاطر الأعمال وتأثيرها التنظيمي.
- مراقبة تقدم جهود معالجة الثغرات والتحقق من أدلة الإغلاق للثغرات التي تم حلها.
- ضمان تحديث الثغرات أو إغلاقها أو قبول مخاطرها وفقًا لموافقات الحوكمة المعمول بها.
- التعاون مع فرق تكنولوجيا المعلومات لبدء طلبات التغيير لأنشطة التصحيح ومعالجة الثغرات.
- مراجعة خطط التغيير والموافقة عليها ومواءمتها وفقًا لسياسات الحوكمة وعمليات مجلس استشاري التغيير (CAB).
- تنسيق وجدولة جداول التغيير، وإجراء تقييمات الأثر، وإدارة خطط التنفيذ للتغييرات في تكنولوجيا المعلومات.
- تتبع التحقق بعد التغيير وضمان إغلاق جميع أنشطة التغيير.
- إعداد تقارير دقيقة ومفصلة وجاهزة للقيادة حول حالة الثغرات والامتثال للتصحيحات والوضع العام للمخاطر.
- نشر لوحات معلومات وتقارير حالة منتظمة للقيادة العليا ومنتديات الحوكمة وأصحاب المصلحة في التدقيق.
- ضمان أن جميع البيانات المبلغ عنها صحيحة من الناحية الواقعية وتم التحقق منها وجاهزة للتدقيق، حيث يتم نشر التقارير عبر طبقات قيادية متعددة.
- تقديم تصعيدات في الوقت المناسب للمخاطر المكتشفة والتأخيرات وحالات عدم الامتثال.
- التنسيق مع فرق تكنولوجيا المعلومات الداخلية والموردين الخارجيين ومصنعي المعدات الأصلية (OEMs) والشركات التابعة لدفع المعالجة في الوقت المناسب للقضايا.
- العمل كجسر حوكمة، وتسهيل الاتصال والتعاون بين فرق الحوكمة المركزية وفرق الأمن وفرق العمليات.
- دعم عمليات التدقيق والمراجعات التنظيمية والتقييمات الداخلية من خلال توفير الأدلة والوثائق اللازمة.
المؤهلات والخبرات
- درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو مجال ذي صلة.
- 5-10 سنوات من الخبرة ذات الصلة في عمليات تكنولوجيا المعلومات وحوكمة الأمن والامتثال.
- فهم قوي للبنية التحتية لتكنولوجيا المعلومات والتطبيقات والبرامج الوسيطة وقواعد البيانات وعمليات الأمن.
- خبرة عملية في إدارة الثغرات وحوكمة التصحيحات وتتبع الامتثال.
- معرفة متعمقة بأطر عمل SAMA للأمن السيبراني ومبادئ إدارة المخاطر والتوقعات التنظيمية المتعلقة بالسوق السعودي.
- خبرة مثبتة في عمليات إدارة التغيير وحوكمة CAB واستخدام أدوات ITSM.
- خبرة في استخدام أدوات ITSM و GRC لتتبع الحوادث والتغييرات والثغرات وحالة الامتثال.
- مهارات متقدمة في Microsoft Excel وإنشاء لوحات المعلومات وإعداد التقارير المنظمة.
- القدرة على الاحتفاظ بالسجلات المركزية والمتتبعات ومقاييس الامتثال بفعالية.
- الشهادات المفضلة تشمل ITIL، ISO 27001، CISA/CISM.
المهارات والكفاءات الأساسية
- إدارة البنية التحتية لتكنولوجيا المعلومات
- إدارة التطبيقات
- عمليات البرامج الوسيطة
- إدارة قواعد البيانات
- عمليات الأمن
- إدارة الثغرات
- حوكمة التصحيحات
- تتبع الامتثال
- أطر عمل SAMA للأمن السيبراني
- إدارة المخاطر
- الامتثال التنظيمي
- عمليات إدارة التغيير
- حوكمة CAB
- أدوات ITSM
- تتبع الحوادث
- تتبع التغيير
- تتبع الثغرات
- تتبع الامتثال
- Excel متقدم
- إنشاء لوحات المعلومات
- إعداد التقارير المنظمة
- السجلات والمتتبعات المركزية
- إدارة مقاييس الامتثال
- مهارات تنسيق وإدارة أصحاب المصلحة قوية ضرورية للتعاون الفعال عبر فرق متنوعة.
- القدرة على العمل بفعالية مع فرق متعددة تحت ضغط المواعيد التنظيمية النهائية.
- اهتمام عالٍ بالتفاصيل والالتزام بالدقة في جميع المهام.
- مهارات اتصال واضحة وموجزة ومهنية، مناسبة للعرض على القيادة العليا.
بيئة العمل والموقع
هذا منصب بدوام كامل في موقع العمل في الرياض، المملكة العربية السعودية. يتطلب الدور تعاونًا وثيقًا مع فرق التكنولوجيا المختلفة وأصحاب المصلحة داخل المؤسسة.
متطلبات الوظيفة
- تتطلب ٥-١٠ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ GRC Consultant
- وظائف ممثل مبيعات في الخفجي
- وظائف Waiter في الخفجي
- وظائف Maintenance Supervisor في الخفجي
- وظائف ممثل مبيعات في جدة
- وظائف محاسب عام في جدة
- مجالات وظيفية أخرى في الرياض
- وظائف ممثل مبيعات في الرياض
- وظائف محاسب عام في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف أخصائي تسويق في الرياض
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف أخصائي تسويق إلكتروني في الرياض
- وظائف Project Coordinator في الرياض
- وظائف Business Analyst في الرياض
- وظائف Executive Secretary في الرياض
- وظائف موظف استقبال في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف أخصائي خدمة عملاء في حائل
- وظائف Ecommerce Manager في مكة المكرمة
- وظائف Interior Architect في الرياض
- وظائف فني أجهزة طبية في العلا
- وظائف أخصائي تسويق في الخبر
- وظائف Purchasing Engineer في الرياض
- وظائف Security Guard في البكيرية
- وظائف مدير إداري في الطائف
- وظائف مساعد رعاية مرضى في جدة
- وظائف Personal Trainer في مكة المكرمة