مستشار أول حوكمة وإدارة مخاطر وامتثال الأمن السيبراني
المسمى الوظيفي
نحن نبحث عن مستشار لحوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC). كعضو أساسي في فريق الاستشارات السيبرانية، الذي يقدم تقاريره إلى الإدارة، ستكون مسؤوليات مستشار GRC تشمل تنفيذ الالتزامات المتعلقة بحوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC) والمتطلبات ذات الصلة الأخرى. يجب أن يكون المرشح المثالي على دراية بممارسات إدارة المخاطر والامتثال والخصوصية، وأن يكون متواصلاً فعالاً بشكل كتابي وشفهي.
الأدوار والمسؤوليات
1. تطوير استراتيجية GRC: التعاون مع العملاء لتطوير وتنفيذ استراتيجيات شاملة لحوكمة وإدارة مخاطر وامتثال الأمن السيبراني تتماشى مع أفضل الممارسات الصناعية والمعايير التنظيمية.
2. تقييم وإدارة المخاطر: إجراء تقييمات للمخاطر لتحديد وتقييم المخاطر السيبرانية والضعف والتهديدات. تطوير استراتيجيات وخطط عمل لتخفيف المخاطر التي تم تحديدها بفعالية.
3. الامتثال التنظيمي: ضمان الالتزام باللوائح و المعايير والأطر المتعلقة بالأمن السيبراني مثل الهيئة الوطنية للأمن السيبراني (NCA)، ISO 27001، NIST، HIPAA )وغيرها. مساعدة العملاء في تفسير المتطلبات التنظيمية وتنفيذ الضوابط والعمليات اللازمة لتحقيق الامتثال.
4. تطوير وتنفيذ السياسات: تطوير ومراجعة وتنفيذ السياسات والإجراءات والإرشادات المتعلقة بالأمن السيبراني لإنشاء إطار أمني قوي. تقديم التوجيه حول تنفيذ السياسات ومراقبة الامتثال.
5. استجابة لحوادث الأمن: تطوير والحفاظ على خطط وإجراءات الاستجابة للحوادث. تقديم التوجيه والدعم خلال الحوادث الأمنية، بما في ذلك اكتشاف الحوادث واحتوائها والقضاء عليها واستعادتها.
6. حوكمة الأمن والتقارير: إنشاء هياكل حوكمة للإشراف واتخاذ القرارات المتعلقة بالأمن السيبراني. إعداد وتقديم تقارير دورية حول وضع الأمن السيبراني وحالة الامتثال وجهود تخفيف المخاطر للإدارة العليا وأصحاب المصلحة.
7. إدارة مخاطر البائعين: تقييم مخاطر الأمان للبائعين الخارجيين وضمان الامتثال لمتطلبات الأمان التعاقدية. تطوير وتنفيذ برامج لإدارة مخاطر البائعين لتخفيف المخاطر المرتبطة بالعلاقات مع الأطراف الثالثة.
8. برنامج التوعية بالأمن السيبراني: إنشاء برنامج تدريبي حول الأمن السيبراني، إعداد العروض التقديمية، عقد ورش العمل، وبناء برنامج لرفع قدرات القوى العاملة.
2. تقييم وإدارة المخاطر: إجراء تقييمات للمخاطر لتحديد وتقييم المخاطر السيبرانية والضعف والتهديدات. تطوير استراتيجيات وخطط عمل لتخفيف المخاطر التي تم تحديدها بفعالية.
3. الامتثال التنظيمي: ضمان الالتزام باللوائح و المعايير والأطر المتعلقة بالأمن السيبراني مثل الهيئة الوطنية للأمن السيبراني (NCA)، ISO 27001، NIST، HIPAA )وغيرها. مساعدة العملاء في تفسير المتطلبات التنظيمية وتنفيذ الضوابط والعمليات اللازمة لتحقيق الامتثال.
4. تطوير وتنفيذ السياسات: تطوير ومراجعة وتنفيذ السياسات والإجراءات والإرشادات المتعلقة بالأمن السيبراني لإنشاء إطار أمني قوي. تقديم التوجيه حول تنفيذ السياسات ومراقبة الامتثال.
5. استجابة لحوادث الأمن: تطوير والحفاظ على خطط وإجراءات الاستجابة للحوادث. تقديم التوجيه والدعم خلال الحوادث الأمنية، بما في ذلك اكتشاف الحوادث واحتوائها والقضاء عليها واستعادتها.
6. حوكمة الأمن والتقارير: إنشاء هياكل حوكمة للإشراف واتخاذ القرارات المتعلقة بالأمن السيبراني. إعداد وتقديم تقارير دورية حول وضع الأمن السيبراني وحالة الامتثال وجهود تخفيف المخاطر للإدارة العليا وأصحاب المصلحة.
7. إدارة مخاطر البائعين: تقييم مخاطر الأمان للبائعين الخارجيين وضمان الامتثال لمتطلبات الأمان التعاقدية. تطوير وتنفيذ برامج لإدارة مخاطر البائعين لتخفيف المخاطر المرتبطة بالعلاقات مع الأطراف الثالثة.
8. برنامج التوعية بالأمن السيبراني: إنشاء برنامج تدريبي حول الأمن السيبراني، إعداد العروض التقديمية، عقد ورش العمل، وبناء برنامج لرفع قدرات القوى العاملة.
المؤهلات والخبرة
سعودي الجنسية.
درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة.
خبرة من 4-6 سنوات في مجال حوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC).
خبرة مثبتة في GRC للأمن السيبراني أو في دور مشابه، مع تركيز قوي على الحوكمة وإدارة المخاطر والامتثال.
درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة.
خبرة من 4-6 سنوات في مجال حوكمة وإدارة مخاطر وامتثال الأمن السيبراني (GRC).
خبرة مثبتة في GRC للأمن السيبراني أو في دور مشابه، مع تركيز قوي على الحوكمة وإدارة المخاطر والامتثال.
الشهادات
الشهادات: ISO27K LI، ISO27K LA، CISM، CRISC، CISSP والشهادات ذات الصلة بالأمن السيبراني.