مدير حوكمة وإدارة مخاطر والتزام الأمن السيبراني
المسمى الوظيفي
نحن نبحث عن متخصص في مجال حوكمة وإدارة مخاطر والتزام الأمن السيبراني (GRC) للانضمام إلى فريقنا الاستشاري. ستكون مسؤولًا عن قيادة وتنفيذ الاستراتيجيات المتعلقة بالحوكمة وإدارة المخاطر والتزام إلى جانب دعم الجهات في مواجهة تحديات الأمن السيبراني.
الأدوار والمسؤوليات
1.تطوير استراتيجية حوكمة وإدارة مخاطر والتزام الأمن السيبراني (GRC): العمل مع الجهات لوضع استراتيجيات شاملة تلبي أفضل الممارسات والمعايير التنظيمية.
2. تقييم وإدارة المخاطر: إجراء تقييمات شاملة للمخاطر السيبرانية وتطوير خطط لتخفيفها.
3. الالتزام التنظيمي: ضمان الالتزام بالمعايير والأطر الدولية والمحلية المتعلقة بالأمن السيبراني مثل NCA ، ISO 27001، NIST.
4. تطوير وتنفيذ السياسات: إنشاء سياسات وإجراءات فعالة لضمان الأمن السيبراني.
5.الاستجابة لحوادث الأمن: إعداد خطط لإدارة الحوادث الأمنية وضمان استجابة فعالة.
6. حوكمة الأمن والتقارير: إعداد تقارير دورية للإدارة العليا حول حالة الأمن السيبراني.
7.إدارة المخاطر: تقييم وضمان التزام الموردين بمعايير الأمن السيبراني.
8.برنامج التوعية بالأمن السيبراني: بناء قدرات القوى العاملة من خلال البرامج التدريبية وورش العمل.
2. تقييم وإدارة المخاطر: إجراء تقييمات شاملة للمخاطر السيبرانية وتطوير خطط لتخفيفها.
3. الالتزام التنظيمي: ضمان الالتزام بالمعايير والأطر الدولية والمحلية المتعلقة بالأمن السيبراني مثل NCA ، ISO 27001، NIST.
4. تطوير وتنفيذ السياسات: إنشاء سياسات وإجراءات فعالة لضمان الأمن السيبراني.
5.الاستجابة لحوادث الأمن: إعداد خطط لإدارة الحوادث الأمنية وضمان استجابة فعالة.
6. حوكمة الأمن والتقارير: إعداد تقارير دورية للإدارة العليا حول حالة الأمن السيبراني.
7.إدارة المخاطر: تقييم وضمان التزام الموردين بمعايير الأمن السيبراني.
8.برنامج التوعية بالأمن السيبراني: بناء قدرات القوى العاملة من خلال البرامج التدريبية وورش العمل.
المؤهلات والخبرة
سعودي الجنسية.
بكالوريوس في علوم الكمبيوتر، الأمن السيبراني، أو مجال ذي صلة.
خبرة من 6-10 سنوات في مجال حوكمة وإدارة مخاطر والتزام الأمن السيبراني (GRC)
شهادات مهنية مثل ISO27K LI، CISM، CISSP.
بكالوريوس في علوم الكمبيوتر، الأمن السيبراني، أو مجال ذي صلة.
خبرة من 6-10 سنوات في مجال حوكمة وإدارة مخاطر والتزام الأمن السيبراني (GRC)
شهادات مهنية مثل ISO27K LI، CISM، CISSP.
الشهادات
شهادات مهنية مثل ISO27K LI، CISM، CISSP.