GRC Specialist (IT Risk & IT Compliance) - Immediate Joining📣 إعلان
في حلول ميلر
منذ 20 ساعة تقريباً
منذ 20 ساعة تقريباًشارك
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | الرياض |
عن الدور
تبحث شركة مولر سوليوشنز عن أخصائي GRC ذي خبرة للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لدعم برنامج تقييم مخاطر تكنولوجيا المعلومات والامتثال لتكنولوجيا المعلومات بما يتماشى مع متطلبات SAMA. سيكون المرشح الناجح أداة رئيسية في تقديم مخرجات مشاريع منظمة عبر مسارات عمل رئيسية، بما في ذلك الحوكمة والمخاطر والامتثال وتحسين عمليات تكنولوجيا المعلومات. هذه فرصة للانضمام الفوري.
المسؤوليات الرئيسية
- تطوير وتقديم ميثاق المشروع وخطة المشروع لمبادرات GRC لتكنولوجيا المعلومات.
- إجراء تقييمات للحالة الراهنة ومستوى النضج، وإنتاج تقارير رسمية لتوثيق النتائج.
- تصميم وتنفيذ إطار حوكمة تكنولوجيا المعلومات بما يتماشى مع متطلبات SAMA.
- تطوير مجموعة شاملة من سياسات وإجراءات تكنولوجيا المعلومات.
- تحديد نموذج تشغيل تكنولوجيا المعلومات وإنشاء مصفوفة RACI مفصلة.
- بناء وصيانة كتالوج الضوابط، وربطه بدقة بلوائح SAMA.
- إنشاء ميثاق لجنة الحوكمة وتطوير لوحات معلومات إشرافية ذات صلة.
- إجراء تقييمات الفجوات لتحديد التناقضات وإنتاج خارطة طريق واضحة للمعالجة.
- إجراء تقييمات جاهزية SAMA لضمان الامتثال للمعايير التنظيمية.
- إكمال تقييمات شاملة للمخاطر لجميع أصول المعلومات.
- تطوير وصيانة سجلات المخاطر وخطط المعالجة المقابلة لها.
- دعم فرق تكنولوجيا المعلومات في إغلاق الملاحظات التي أثارتها SAMA والتدقيق الداخلي بفعالية.
- إنتاج تقارير مفصلة عن الامتثال للأمن السيبراني وتقارير أداء عمليات تكنولوجيا المعلومات.
- تقديم جلسات نقل المعرفة لأصحاب المصلحة الداخليين، بهدف عقد ما يصل إلى 10 جلسات.
المؤهلات والمتطلبات
- الحد الأدنى من 7-10 سنوات من الخبرة في أدوار GRC لتكنولوجيا المعلومات، أو مخاطر تكنولوجيا المعلومات، أو الامتثال لتكنولوجيا المعلومات.
- معرفة عملية قوية بإطار الأمن السيبراني SAMA أمر ضروري.
- خبرة مثبتة في تقديم أطر حوكمة تكنولوجيا المعلومات ومجموعات سياسات شاملة.
- سجل حافل في إجراء تقييمات المخاطر وإدارة سجلات المخاطر.
- الإلمام بعمليات إغلاق التدقيق الداخلي وإجراءات إعداد تقارير الامتثال.
- خبرة في إجراء تقييمات النضج بما يتماشى مع الأطر المعترف بها مثل NIST و ISO 27001 و SAMA.
- مهارات توثيق ممتازة وقدرات قوية على التواصل مع أصحاب المصلحة.
- يفضل بشدة الخبرة السابقة في القطاع المالي أو المنظم في المملكة العربية السعودية.
المهارات المطلوبة
- GRC لتكنولوجيا المعلومات
- إدارة مخاطر تكنولوجيا المعلومات
- الامتثال لتكنولوجيا المعلومات
- إطار الأمن السيبراني SAMA
- أطر حوكمة تكنولوجيا المعلومات
- تطوير مجموعة السياسات
- منهجيات تقييم المخاطر
- إدارة سجل المخاطر
- التواصل مع التدقيق الداخلي وعمليات الإغلاق
- إعداد تقارير الامتثال
- تقييمات النضج
- معايير NIST
- معايير ISO 27001
- التوثيق الفني
- التواصل مع أصحاب المصلحة وإدارتهم
بيئة العمل
هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. يوفر الدور فرصة للعمل مع فريق موهوب في مشاريع ضمن بيئة عمل مبتكرة.
متطلبات الوظيفة
- تتطلب ٥-١٠ سنوات خبرة
وظائف مشابهة
/ شهرياًقد يعجبك أيضاً
- وظائف ذات صلة بـ GRC Specialist (IT Risk & IT Compliance) - Immediate Joining
- وظائف مندوب مبيعات في الدمام
- وظائف موظف موارد بشرية في الدمام
- وظائف MAINTENANCE TECHNICIAN في الدمام
- وظائف بائع في الدمام
- وظائف Sales Engineer في الدمام
- مجالات وظيفية أخرى في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف موظف استقبال فندق في الرياض
- وظائف موظف موارد بشرية في الرياض
- وظائف Business Development Specialist في الرياض
- وظائف Regional Sales Manager في الرياض
- وظائف Human Resources Specialist في الرياض
- وظائف مصمم جرافيك في الرياض
- وظائف MAINTENANCE TECHNICIAN في الرياض
- وظائف Content Creator في الرياض
- وظائف بائع في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف متخصص علاقات عامة في مكة المكرمة
- وظائف جامع بيانات في القصيم
- وظائف مدير حسابات مالية في الرياض
- وظائف مدير مالي في القصيم
- وظائف مسؤول تجارة الكترونية في الرياض
- وظائف مشرف تطوير أعمال في الدمام
- وظائف عامل مستودع في الرياض
- وظائف مسوق عقاري في جدة
- وظائف مهندس معماري داخلي في الرياض
- وظائف مقدم طعام (ويتر) في مكة المكرمة