أخصائي حوكمة ومخاطر وامتثال أمن سيبراني (GRC) - الرياض

تتطلع شركة Sifi في مدينة الرياض، المملكة العربية السعودية، إلى تعيين أخصائي حوكمة ومخاطر وامتثال أمن سيبراني (GRC) مؤهل وذو خبرة. تأتي هذه الوظيفة في وقت تشهد فيه المملكة طفرة في التحول الرقمي وزيادة التركيز على تعزيز البنية التحتية للأمن السيبراني، تماشياً مع رؤية السعودية 2030 وأهدافها الاستراتيجية في بناء اقتصاد رقمي آمن ومرن.

وصف الوظيفة

سيكون الأخصائي المختار مسؤولاً عن تصميم وتنفيذ وإدارة إطار عمل حوكمة وإدارة مخاطر وامتثال أمن المعلومات داخل المؤسسة. سيعمل كحلقة وصل حيوية بين المتطلبات التقنية والأعمال، لضمان توافق الممارسات الأمنية مع السياسات الداخلية والمعايير التنظيمية المحلية والدولية.

المسؤوليات الرئيسية المتوقعة:

• الحوكمة: تطوير وصيانة سياسات أمن المعلومات ومعاييرها وإجراءاتها ومبادئها التوجيهية. ضمان التواصل الفعال لهذه السياسات في جميع أنحاء المؤسسة ومراقبة الالتزام بها.
• إدارة المخاطر: قيادة وتنفيذ عمليات تقييم مخاطر أمن المعلومات بشكل دوري ومنهجي. تحديد الثغرات الأمنية وتقييم مستوى التهديدات وتقدير الأثر المحتمل على الأعمال. وضع خطط معالجة المخاطر ومراقبة تنفيذها.
• الامتثال: ضمان امتثال المؤسسة للوائح والسياسات ذات الصلة بالأمن السيبراني في المملكة العربية السعودية، مثل (الإطار الوطني للأمن السيبراني) الصادر عن الهيئة الوطنية للأمن السيبراني (NCA)، بالإضافة إلى معايير عالمية مثل ISO 27001 و PCI-DSS إذا كانت ذات صلة بنشاط الشركة.
• الإشراف على التدقيق: التنسيق مع فرق التدقيق الداخلي والخارجي لدعم عمليات مراجعة أمن المعلومات. إعداد التقارير اللازمة وتقديم الأدلة على الامتثال ومتابعة خطط العمل التصحيحية.
• التوعية والثقافة: المساهمة في برامج التوعية بأمن المعلومات للموظفين لتعزيز الثقافة الأمنية داخل المؤسسة.
• إعداد التقارير: إعداد تقارير دورية لإدارة المخاطر وأصحاب المصلحة حول حالة أمن المعلومات والمخاطر ومستوى الامتثال.

المتطلبات والمؤهلات

لكي تكون مرشحاً ناجحاً لهذه الوظيفة، يجب أن تلتزم بالمتطلبات التالية:

المؤهلات الأساسية:

• درجة البكالوريوس في تخصص ذي صلة مثل أمن المعلومات، علوم الحاسب، تكنولوجيا المعلومات، أو ما يعادلها.
• خبرة عملية مثبتة لا تقل عن 3 إلى 5 سنوات في مجال حوكمة وإدارة مخاطر وامتثال أمن المعلومات (Cybersecurity GRC).
• معرفة عميقة بأطر عمل ومعايير الأمن السيبراني مثل ISO 27001، NIST Cybersecurity Framework، والإطار الوطني للأمن السيبراني السعودي.
• فهم قوي للوائح حماية البيانات والامتثال ذات الصلة بالسوق السعودي.
• مهارات تحليلية ممتازة وقدرة على تقييم المخاطر المعقدة وتقديم توصيات عملية.
• مهارات اتصال وتواصل كتابية وشفهية متميزة باللغتين العربية والإنجليزية، مع القدرة على شرح المفاهيم التقنية لأصحاب المصلحة غير التقنيين.
• القدرة على العمل بشكل مستقل وفي فريق في بيئة ديناميكية.

المؤهلات المفضلة (إضافية):

• الحصول على شهادات مهنية معترف بها مثل: CRISC، CISM، CISSP، أو ISO 27001 Lead Auditor/Implementer.
• خبرة سابقة في قطاعات حيوية مثل الخدمات المالية، الاتصالات، أو الطاقة.
• معرفة بتقنيات وأدوات GRC المتخصصة.

موقع العمل والفوائد

• الموقع: مدينة الرياض، المملكة العربية السعودية.
• نوع الوظيفة: دوام كامل.
• توفر هذه الفرصة الانضمام إلى منظمة رائدة في بيئة عمل محفزة، مع إمكانية المساهمة بشكل مباشر في تعزيز الموقف الأمني للمؤسسة في سوق سريع النمو.

كيفية التقديم للوظيفة

يتم التقديم للوظيفة عبر منصة Naukrigulf. يرجى البحث عن الوظيفة بعنوان "Cybersecurity GRC Specialist" في مدينة الرياض والشركة "Sifi" أو متابعة الرابط المباشر إذا كان متاحاً. تأكد من تحديث سيرتك الذاتية (CV) لتبرز خبرتك ومهاراتك ذات الصلة بمتطلبات الوظيفة المذكورة أعلاه، مع ذكر أي شهادات مهنية تحملها.

نظراً للطبيعة التنافسية لمثل هذه الأدوار المتخصصة، يُنصح المرشحون المؤهلون بالتقديم في أقرب وقت ممكن.