Jobs / IT Jobs / خبير حوكمة وإدارة مخاطر & Information Security GRC Expert

خبير حوكمة وإدارة مخاطر & Information Security GRC Expert

هيئة الزكاة والضريبة والجمارك - Saudi - Riyadh
Experience: 5 to 7 years
Employment: Full Time
Education: bachelor / بكالوريوس

الغرض من الوظيفة:

  • الموظفون في هذا المستوى مسؤولون عن قيادة أنشطة العمل والعمل بشكل مستقل مع توجيه بسيط نحو تحقيق الأهداف طويلة الأجل المحددة مسبقًا.
  • قد يعمل شاغلو الوظائف كاستشاريين داخليين وميسرين من خلال تقديم التوجيه لأداء الأنشطة التشغيلية.
  • تشمل مهامهم التشغيلية الرئيسية تقديم التوجيه في وضع سياسات ومعايير أمن المعلومات، وتقديم المشورة بشأن البرامج اللازمة لأمن المعلومات، والحوكمة، وإدارة المخاطر والامتثال، وتقديم الخبرة في تطوير خطة التخفيف من المخاطر، ومراقبة التنفيذ لتقديم توصيات لتحسين الإجراءات. كما أنهم مسؤولون عن التنسيق بين فريق أمن المعلومات وفريق الامتثال المؤسسي، والتدقيق، والإدارة القانونية وإدارة الموارد البشرية حسب الحاجة، وإدارة برنامج إدارة المخاطر الأمنية وتتبع مؤشرات المخاطر الرئيسية (KRIs)، والتعرف على أنماط وحالات عدم الامتثال لسياسات الأمن السيبراني، وتحديد الثغرات وتقديم توصيات لمجالات التحسين.

المهام والمسؤوليات:

  • وضع سياسات ومعايير أمن المعلومات وتطوير العمليات ذات الصلة لضمان التوافق مع المتطلبات التنظيمية للأمن السيبراني.
  • تصميم إجراءات وأطر عمل لأمن المعلومات لضمان التناسق في تنفيذ ضوابط الأمان.
  • تطوير برامج الأمن المعلوماتي، والحوكمة، وإدارة المخاطر والامتثال لإدارة فعالة لمخاطر تكنولوجيا المعلومات والأمن بما يتوافق مع متطلبات الامتثال.
  • إعداد برامج توعية بالأمن السيبراني وتطوير خطة تعليمية تشمل ورش العمل والندوات وغيرها لتعزيز الاهتمام والمعرفة بمواضيع الأمن السيبراني بين موظفي زاتكا.
  • إجراء تقييمات للمخاطر السيبرانية لتحديد المخاطر المحتملة والتغييرات اليومية المتعلقة بها، وبدء تطوير خطة التخفيف اللازمة.
  • تطوير خطة التخفيف من المخاطر وخطة العلاج لإدارة المخاطر بفعالية وفقًا لشهية المخاطر الخاصة بزاتكا.
  • إدارة مخاطر الأمن السيبراني وسجل المخاطر لتحديد وتسجيل وتتبع المخاطر المحتملة لضمان الامتثال لمعايير وسياسات وإجراءات الحوكمة الأمنية.
  • متابعة تنفيذ الضوابط التخفيفية المقابلة حسب الخطة الموضوعة وضمان تحديث سجل المخاطر.
  • إجراء تقييم للمخاطر لحالات عدم الامتثال المحددة خلال تدقيقات الأمان وتقديم التوصيات اللازمة لتحسين قدرات الحماية والكشف.
  • إجراء تدقيق أمني للمعلومات وتقييم نصف سنوي مقابل الهيئة الوطنية للأمن السيبراني وتقييم سنوي مقابل ISO 27001 للتعرف على أنماط وحالات عدم الامتثال لسياسات الأمن السيبراني وتقديم توصيات لمجالات التحسين.
  • إدارة حالات عدم الامتثال لتحسين عملية الأعمال والعمليات من خلال دعم التقييمات الخارجية مقابل إطار عمل الهيئة الوطنية للأمن السيبراني.
  • إعداد تقرير دوري يوحد حالة الامتثال لأمن المعلومات وتقديمه مع الجهات المنظمة (ISO 27001 & NCA).
  • اتباع جميع السياسات والعمليات والإجراءات التشغيلية ذات الصلة لضمان تنفيذ العمل بطريقة محكمة ومتسقة.
  • المساعدة في حل المشكلات المرفوعة وتقديم الدعم اللازم للفريق المبتدئ لضمان تنفيذ العمل بكفاءة.
  • تصعيد المشكلات المعقدة إلى الشخص المناسب لضمان إغلاق الحالات/المشكلات بشكل صحيح.
  • أداء مهام أخرى حسب الطلب.

المؤهلات والمتطلبات الوظيفية:

  • خبرة لا تقل عن 5 سنوات في مجال ذي صلة.
  • درجة البكالوريوس في علوم الأمن السيبراني أو ما يعادلها (مطلوبة).
  • درجة الماجستير في الأمن السيبراني أو ما يعادلها (مفضل).

رابط التقديم : خبير حوكمة وإدارة مخاطر الامتثال لأمن المعلومات

Apply Now
Post date: 02 Dhu al-Qi'dah 1445 - Today
Publisher: Tanqeeb.com
Apply Now
Post date: 02 Dhu al-Qi'dah 1445 - Today
Publisher: Tanqeeb.com
Apply Now