مستشار حوكمة وإدارة مخاطر وامتثال الأمن السيبراني
المسمى الوظيفي
نحن نبحث عن مستشار الحوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC). كعضو أساسي في فريق الاستشارات السيبرانية، الذي يقدم تقاريره إلى الإدارة، ستكون مسؤوليات مستشار GRC تشمل تنفيذ الالتزامات المتعلقة بحوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC) والمتطلبات ذات الصلة الأخرى. يجب أن يكون المرشح المثالي على دراية بممارسات إدارة المخاطر والامتثال والخصوصية، وأن يكون متواصلاً فعالاً بشكل كتابي وشفهي.
الأدوار والمسؤوليات
1. تطوير استراتيجية GRC: التعاون مع العملاء لتطوير وتنفيذ استراتيجيات شاملة للحوكمة وإدارة مخاطر وامتثال الأمن السيبراني تتماشى مع أفضل الممارسات الصناعية والمعايير التنظيمية.
2. تقييم وإدارة المخاطر: إجراء تقييمات للمخاطر لتحديد وتقييم المخاطر السيبرانية والضعف والتهديدات. تطوير استراتيجيات وخطط عمل لتخفيف المخاطر التي تم تحديدها بفعالية.
3. الامتثال التنظيمي: ضمان الالتزام باللوائح والمعايير والأطر المتعلقة بالأمن السيبراني مثل الهيئة الوطنية للأمن السيبراني (NCA)، ISO 27001، NIST، HIPAA وغيرها. مساعدة العملاء في تفسير المتطلبات التنظيمية وتنفيذ الضوابط والعمليات اللازمة لتحقيق الامتثال.
4. تطوير وتنفيذ السياسات: تطوير ومراجعة وتنفيذ السياسات والإجراءات والإرشادات المتعلقة بالأمن السيبراني لإنشاء إطار أمني قوي. تقديم التوجيه حول تنفيذ السياسات ومراقبة الامتثال.
5. استجابة لحوادث الأمن: تطوير والحفاظ على خطط وإجراءات الاستجابة للحوادث. تقديم التوجيه والدعم خلال الحوادث الأمنية، بما في ذلك اكتشاف الحوادث واحتوائها والقضاء عليها واستعادتها.
6. حوكمة الأمن والتقارير: إنشاء هياكل حوكمة للإشراف واتخاذ القرارات المتعلقة بالأمن السيبراني. إعداد وتقديم تقارير دورية حول وضع الأمن السيبراني وحالة الامتثال وجهود تخفيف المخاطر للإدارة العليا وأصحاب المصلحة.
7. إدارة مخاطر البائعين: تقييم مخاطر الأمان للبائعين الخارجيين وضمان الامتثال لمتطلبات الأمان التعاقدية. تطوير وتنفيذ برامج لإدارة مخاطر البائعين لتخفيف المخاطر المرتبطة بالعلاقات مع الشركاء.
2. تقييم وإدارة المخاطر: إجراء تقييمات للمخاطر لتحديد وتقييم المخاطر السيبرانية والضعف والتهديدات. تطوير استراتيجيات وخطط عمل لتخفيف المخاطر التي تم تحديدها بفعالية.
3. الامتثال التنظيمي: ضمان الالتزام باللوائح والمعايير والأطر المتعلقة بالأمن السيبراني مثل الهيئة الوطنية للأمن السيبراني (NCA)، ISO 27001، NIST، HIPAA وغيرها. مساعدة العملاء في تفسير المتطلبات التنظيمية وتنفيذ الضوابط والعمليات اللازمة لتحقيق الامتثال.
4. تطوير وتنفيذ السياسات: تطوير ومراجعة وتنفيذ السياسات والإجراءات والإرشادات المتعلقة بالأمن السيبراني لإنشاء إطار أمني قوي. تقديم التوجيه حول تنفيذ السياسات ومراقبة الامتثال.
5. استجابة لحوادث الأمن: تطوير والحفاظ على خطط وإجراءات الاستجابة للحوادث. تقديم التوجيه والدعم خلال الحوادث الأمنية، بما في ذلك اكتشاف الحوادث واحتوائها والقضاء عليها واستعادتها.
6. حوكمة الأمن والتقارير: إنشاء هياكل حوكمة للإشراف واتخاذ القرارات المتعلقة بالأمن السيبراني. إعداد وتقديم تقارير دورية حول وضع الأمن السيبراني وحالة الامتثال وجهود تخفيف المخاطر للإدارة العليا وأصحاب المصلحة.
7. إدارة مخاطر البائعين: تقييم مخاطر الأمان للبائعين الخارجيين وضمان الامتثال لمتطلبات الأمان التعاقدية. تطوير وتنفيذ برامج لإدارة مخاطر البائعين لتخفيف المخاطر المرتبطة بالعلاقات مع الشركاء.
المؤهلات والخبرة
سعودي الجنسية.
درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة.
خبرة من 3-5 سنوات في مجال حوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC).
خبرة مثبتة كمستشار GRC للأمن السيبراني أو في دور مشابه.
درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة.
خبرة من 3-5 سنوات في مجال حوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC).
خبرة مثبتة كمستشار GRC للأمن السيبراني أو في دور مشابه.
الشهادات
ISO27K LI، ISO27K LA، والشهادات ذات الصلة بالأمن السيبراني.