وظائف بلس — مستشار حوكمة المخاطر والامتثال للأمن السيبراني
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
مستشار حوكمة المخاطر والامتثال للأمن السيبراني
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Cybersecurity GRC Consultant Confidential
مقارنة الرواتب
SAR 30k – SAR 50kثقة متوسطة · SAR 30,000/شهرياً – SAR 50,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- حوكمة الأمن السيبراني
- إدارة المخاطر
- الامتثال
- التدقيق الداخلي
- الامتثال التنظيمي
- ايزو 27001
- معيار أمن بيانات صناعة بطاقات الدفع
- إطار عمل SAMA للأمن السيبراني
الوصف
وصف الشركة عميلنا هو شريك استشارات راسخ في مجال الأمن السيبراني والتكنولوجيا يدعم إحدى المؤسسات المالية الرائدة في المملكة العربية السعودية. يركز المشروع على مبادرات تحول الأمن السيبراني واسعة النطاق ضمن بيئة مصرفية شديدة التنظيم، مما يوفر التعرض للهندسة المعمارية للمؤسسات وحوكمة الأمن وتقنيات الخدمات المصرفية الحديثة عبر منطقة دول مجلس التعاون الخليجي. وصف الدور نحن نبحث عن مستشار ذو خبرة عالية في حوكمة المخاطر والامتثال للأمن السيبراني (GRC) لتشغيل وتطوير وظيفة GRC الحالية لأحد أكبر البنوك في المملكة العربية السعودية. يتطلب هذا الدور محترفًا عمليًا يتمتع بخبرة عميقة في حوكمة الأمن السيبراني، والامتثال التنظيمي، والامتثال للسياسات والمعايير الداخلية، وإدارة المخاطر، وضمان التحكم. سيكون المرشح المثالي قادرًا على ترجمة أهداف GRC الاستراتيجية إلى عمليات فعالة وقابلة للقياس وآلية تتوافق مع إطار الحوكمة الداخلي للبنك والمتطلبات التنظيمية المعمول بها. من المتوقع أن يكون لدى المستشار خبرة مثبتة في العمل مع فرق التدقيق الداخلي، والجهات التنظيمية الخارجية، وأصحاب المصلحة التنفيذيين رفيعي المستوى لدعم الاستعداد للتدقيق، والفحوصات التنظيمية، وتتبع المعالجة، والمراقبة المستمرة للامتثال. ستعمل مباشرة مع رئيس أمن المعلومات (CISO) بالبنك، ولجنة التدقيق، والقيادة التنفيذية لتوفير الرؤية والأولوية والضمان بشأن الوضع الأمني السيبراني للبنك، والتعرض للمخاطر، ونضج الامتثال. المسؤوليات الرئيسية تشغيل GRC مراجعة وتحديث ومواءمة جميع سياسات ومعايير وإجراءات وأطر ووثائق التحكم الحالية لحوكمة المخاطر والامتثال للأمن السيبراني (GRC) لضمان التوافق مع السياسات الداخلية والمتطلبات التنظيمية وأفضل الممارسات الصناعية. إجراء تقييمات شاملة للامتثال والنضج مقابل الأطر واللوائح المعمول بها، بما في ذلك إطار عمل SAMA CSF، ومعيار NCA ECC، ومعيار SWIFT CSP، وISO 27001، وPCI DSS، ومتطلبات إدارة مخاطر الاحتيال، وأطر استخبارات التهديدات، ويفضل لوائح DORA. تحديد فجوات الامتثال، وأوجه القصور في التحكم، وعدم الكفاءة في العمليات، مع التركيز على تحسين الاستعداد للتدقيق، وإدارة الأدلة، وقدرات الإبلاغ التنظيمي. إجراء تقييمات مخاطر الأمن السيبراني على مستوى المؤسسة وتحديد أولويات النتائج بناءً على تأثير الأعمال، والتعرض التنظيمي، والمخاطر التشغيلية، وفعالية التحكم. تطوير وتنفيذ خارطة طريق للمعالجة وتحسين الامتثال مع جداول زمنية محددة، وملكية، ومساءلة، ونتائج امتثال قابلة للقياس. تبسيط وأتمتة عمليات الامتثال، بما في ذلك جمع الأدلة، والتحقق من التحكم، وإدارة سير العمل، وتتبع الاستثناءات، وأنشطة مراقبة الامتثال. إنشاء تقارير ولوحات معلومات مركزية للامتثال لتوفير رؤية واضحة للإدارة التنفيذية، ومجلس الإدارة، والتدقيق الداخلي، والجهات التنظيمية بشأن وضع الأمن السيبراني، وحالة الامتثال، وتقدم المعالجة، والتعرض للمخاطر. تحسين التواصل والتنسيق متعدد الوظائف بين فرق الأمن السيبراني والتكنولوجيا والمخاطر والامتثال والتدقيق الداخلي وفرق الأعمال لضمان الحوكمة الفعالة والإغلاق في الوقت المناسب لنتائج الامتثال. إنشاء وتشغيل هياكل حوكمة الأمن السيبراني المتوافقة مع أهداف المؤسسة ومتطلبات الحوكمة الداخلية والتوقعات التنظيمية. تطوير مواثيق الحوكمة، وهياكل اللجان (مثل لجنة توجيه الأمن)، وبروتوكولات التصعيد، ونماذج مساءلة الامتثال. إنشاء وصيانة سجلات مخاطر الأمن السيبراني للمؤسسة مع تحديد الأولويات بناءً على تأثير الأعمال، والاحتمالية، والآثار التنظيمية، والمخاطر المتبقية. تنفيذ وتطوير عمليات إدارة مخاطر الأمن السيبراني للجهات الخارجية للموردين والمزودين وشركاء التكنولوجيا المالية ومقدمي الخدمات، بما في ذلك ضمان الامتثال والمراقبة المستمرة. إجراء تحليل تأثير الأعمال (BIA)، وتخطيط سيناريوهات المخاطر السيبرانية، وتقييمات فعالية التحكم لدعم المرونة التشغيلية وأهداف الامتثال التنظيمي. تصميم وتنفيذ ومراقبة استراتيجيات معالجة المخاطر والامتثال، مما يضمن التتبع المستمر لفعالية التخفيف والتحسين المستدام للامتثال. إطار عمل مؤشرات الأداء الرئيسية وفعالية التحكم إنشاء برنامج لمراقبة فعالية التحكم يدعم إدارة المخاطر الاستباقية. تطوير لوحات معلومات تقارير آلية لرئيس أمن المعلومات ولجنة التدقيق والإدارة التنفيذية لتتبع مقاييس GRC واتجاهات المخاطر. الأتمتة والأدوات تقييم أدوات GRC الحالية والتوصية بالتحسينات أو الحلول الجديدة لزيادة الأتمتة. تنفيذ أتمتة سير العمل لإدارة المخاطر، وتقييمات التحكم، وإدارة السياسات، وتتبع الامتثال. الحوكمة والضمان ربط المتطلبات التنظيمية بالضوابط الفنية والإجرائية. إجراء اختبارات دورية للتحكم للتحقق من الفعالية وتحديد فرص التحسين. إعداد أدلة جاهزة للتدقيق للجهات التنظيمية والمدققين الداخليين/الخارجيين. إشراك أصحاب المصلحة والتوعية التعاون مع أقسام الهندسة المعمارية والعمليات ووحدات الأعمال لدمج الحوكمة والامتثال في العمليات اليومية. تقديم برامج تدريب وتوعية لتحسين فهم GRC عبر المؤسسة. المؤهلات درجة البكالوريوس أو الماجستير في أمن المعلومات أو علوم الكمبيوتر أو مجال ذي صلة. أكثر من 10 سنوات من الخبرة في حوكمة المخاطر والامتثال للأمن السيبراني (GRC)، بما في ذلك تشغيل وظائف GRC في المؤسسات الكبيرة. خبرة قوية في القطاع المالي (يفضل البنوك). معرفة عميقة بأطر العمل التنظيمية لدول مجلس التعاون الخليجي (SAMA CSF، NCA ECC، SWIFT CSP) والمعايير العالمية (ISO 27001، NIST، PCI DSS، COBIT، DORA). خبرة مثبتة في تصميم وتنفيذ مؤشرات الأداء الرئيسية وأطر فعالية التحكم. خبرة عملية في أتمتة GRC والأدوات الرائدة. الشهادات المفضلة CISM، CRISC، CISSP، ISO 27001 Lead Implementer/Lead Auditor، CGEIT، أو ما يعادلها. السمات الرئيسية مهارات قوية في التنفيذ التشغيلي وتحسين العمليات. قدرات ممتازة في التواصل وإعداد التقارير للقيادة العليا ومجالس الإدارة. مفكر تحليلي يمكنه تحديد الأولويات واتخاذ القرارات القائمة على المخاطر. نزاهة عالية، واهتمام بالتفاصيل، وعقلية موجهة نحو النتائج. لماذا تنضم إلينا العمل مباشرة مع أحد أكبر البنوك في المنطقة لتحويل GRC من وظيفة امتثال إلى عامل تمكين استراتيجي. التأثير على الحوكمة على أعلى المستويات، مع وصول مباشر إلى أصحاب المصلحة التنفيذيين. حزمة تنافسية مع إمكانية التجديد وفرص للنمو المهني.
ما ستقوم به
- • سيقوم المستشار بتشغيل وتطوير وظيفة GRC الحالية، ومواءمة السياسات والإجراءات مع المتطلبات التنظيمية وأفضل الممارسات. تشمل المسؤوليات إجراء تقييمات الامتثال، وتطوير خرائط طريق للمعالجة، وتحسين التواصل متعدد الوظائف.
المتطلبات
يجب أن يكون لدى المرشحين درجة البكالوريوس أو الماجستير في مجال ذي صلة وأكثر من 10 سنوات من الخبرة في حوكمة المخاطر والامتثال للأمن السيبراني (GRC)، خاصة في القطاع المالي. المعرفة العميقة بأطر العمل التنظيمية لدول مجلس التعاون الخليجي والمعايير العالمية ضرورية.
التعليم المطلوب
- درجة البكالوريوس
- درجة الدراسات العليا
نسبة التوافق18%
نصائح المقابلة
استعرض معرفتك العميقة بأطر عمل GRC مثل SAMA CSF وNCA ECC وISO 27001، وكيف طبقتها في بيئات مصرفية سابقة.
كن مستعدًا لمناقشة خبرتك في تشغيل وظائف GRC وتحويلها إلى عامل تمكين استراتيجي، مع التركيز على النتائج القابلة للقياس.
سلط الضوء على مهاراتك في التواصل وإشراك أصحاب المصلحة، خاصةً مع القيادة التنفيذية ولجان التدقيق، وكيف قمت بتوصيل المخاطر والامتثال بفعالية.
قدم أمثلة محددة عن كيفية استخدامك للأتمتة والأدوات لتحسين عمليات GRC وتقليل أوجه القصور.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير أول لحوكمة المخاطر والامتثال
مستشار حوكمة المخاطر والامتثال للأمن السيبراني
رئيس أمن المعلومات (CISO)
مستشار أمن سيبراني أول
الأسئلة الشائعة
ما هو الدور الرئيسي لمستشار حوكمة المخاطر والامتثال للأمن السيبراني؟
الدور الرئيسي هو تشغيل وتطوير وظيفة GRC الحالية لأحد أكبر البنوك في المملكة العربية السعودية، ومواءمة السياسات والإجراءات مع المتطلبات التنظيمية وأفضل الممارسات.
ما هي المؤهلات المطلوبة لهذا الدور؟
يتطلب الدور درجة البكالوريوس أو الماجستير في أمن المعلومات أو علوم الكمبيوتر أو مجال ذي صلة، وأكثر من 10 سنوات من الخبرة في حوكمة المخاطر والامتثال للأمن السيبراني (GRC)، ومعرفة عميقة بأطر العمل التنظيمية لدول مجلس التعاون الخليجي والمعايير العالمية.
ما هي بعض أطر العمل التنظيمية والمعايير التي يجب أن يكون لدى المرشح معرفة بها؟
يجب أن يكون لدى المرشح معرفة عميقة بأطر العمل التنظيمية لدول مجلس التعاون الخليجي مثل SAMA CSF، NCA ECC، SWIFT CSP، والمعايير العالمية مثل ISO 27001، NIST، PCI DSS، COBIT، DORA.
ما هي الفوائد الرئيسية للانضمام إلى هذا الدور؟
ستعمل مباشرة مع أحد أكبر البنوك في المنطقة لتحويل GRC إلى عامل تمكين استراتيجي، وستؤثر على الحوكمة على أعلى المستويات، وستحصل على حزمة تنافسية مع فرص للنمو المهني.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.