محلل حوكمة ومخاطر وامتثال وأمن

الوصف

عن Lucidya Lucidya هي منصة ذكاء تجربة العملاء الأصلية بالذكاء الاصطناعي تمكّن الشركات من فهم العملاء والتفاعل معهم والاحتفاظ بهم على نطاق واسع. مع توسعنا، يعد الأمن والامتثال والثقة في صميم استراتيجية نمونا. لدعم هذا التوسع، نقوم بتعزيز منظمتنا الأمنية ونبحث عن محلل أمني للعب دور رئيسي في سد الفجوة بين الحوكمة والمخاطر والامتثال (GRC) وهندسة الأمن وجهود الامتثال العالمية. عن الدور مع نمو Lucidya دوليًا، يعد الحفاظ على ضوابط أمنية قوية وتحقيق شهادات الامتثال العالمية أمرًا بالغ الأهمية. سيساهم هذا الدور بشكل مباشر في تنفيذ وتحقيق أطر الامتثال الأمني، مما يضمن تلبية Lucidya لأعلى معايير حماية البيانات وأمن المعلومات. ستعمل عند تقاطع GRC وهندسة الأمن، لدعم مبادرات الامتثال، وتعزيز الضوابط الداخلية، وتمكين تطوير المنتجات الآمنة عبر فرق متعددة الوظائف. ماذا ستفعل - العمل عن كثب مع فرق GRC وهندسة الأمن لدعم مبادرات الأمن والخصوصية والامتثال عبر المملكة العربية السعودية وقطر والمناطق الدولية والسوق الأمريكية - المساعدة في تنفيذ وصيانة ISO/IEC 27001 و ISO/IEC 42001 (أنظمة إدارة الذكاء الاصطناعي) وضوابط NCA و SOC 2 - دعم جهود الهجرة إلى السوق الأمريكية من خلال المساعدة في مواءمة ممارسات الأمن والامتثال مع SOC 2 وأطر عمل NIST ومتطلبات خصوصية البيانات الأمريكية - المساهمة في أنشطة الامتثال الإقليمية لحماية البيانات، بما في ذلك PDPL في المملكة العربية السعودية، و PDPL في قطر، وقوانين خصوصية الولايات المتحدة، بتوجيه من أعضاء الفريق الكبار - المشاركة في إنشاء وتحديث وصيانة سياسات الأمن والخصوصية وحوكمة الذكاء الاصطناعي والإجراءات ووثائق التحكم - المساعدة في التحكم في المستندات وجمع الأدلة والاستعداد للتدقيق للمراجعات الداخلية وتقييمات العملاء والتدقيقات الخارجية - العمل عبر الوظائف مع فرق الهندسة والمنتجات والعمليات المسؤوليات اليومية - دعم أنشطة الأمن والخصوصية والامتثال اليومية عبر المملكة العربية السعودية والشرق الأوسط وشمال إفريقيا والولايات المتحدة - المساعدة في صيانة وتحديث الضوابط الخاصة بـ ISO/IEC 27001 و ISO/IEC 42001 و NCA و DCC و NIST - المساعدة في مواءمة الأنظمة والعمليات مع متطلبات السوق الأمريكية والسعودية، بما في ذلك أدلة SOC 2 والضوابط المتوافقة مع NIST والتزامات خصوصية البيانات الأمريكية والسعودية - مراجعة الضوابط الأمنية للبنية التحتية السحابية وبيئات SaaS وواجهات برمجة التطبيقات (APIs) والتكاملات - الحفاظ على السياسات والإجراءات ووثائق التحكم، وضمان الدقة والتحكم في الإصدارات - جمع وتنظيم والتحقق من أدلة التدقيق للمراجعات الداخلية واستبيانات العملاء والتدقيقات الخارجية - تتبع مهام الامتثال والنتائج وإجراءات المعالجة بالتنسيق مع فرق GRC وهندسة الأمن - التعاون مع فرق الهندسة والمنتجات والعمليات لمعالجة متطلبات الأمن والامتثال في سير العمل اليومي - دعم توثيق الاستجابة للحوادث وتقييمات المخاطر وتقارير الامتثال حسب الحاجة مقاييس النجاح الامتثال لمعايير ISO وحوكمة الذكاء الاصطناعي تظل ضوابط ISO/IEC 27001 و ISO/IEC 42001 (نظام إدارة الذكاء الاصطناعي) المخصصة للدور مطبقة وموثقة، مع عدم وجود نتائج تدقيق عالية المخاطر تتعلق بالأمن أو حوكمة الذكاء الاصطناعي. مواءمة NIST وتقليل المخاطر تظهر الأنظمة والعمليات المخططة لأطر عمل NIST (مثل NIST CSF / NIST AI RMF) انخفاضًا ملموسًا في المخاطر، مع توثيق الفجوات المحددة ومعالجتها ضمن الجداول الزمنية المتفق عليها. تحقيق ISO27001 أو ISO 42001 كمنفذ رئيسي التقدم المستقل وملكية المهام الموكلة. أول 90 يومًا - تطوير فهم شامل لأدوات وعمليات وهندسة نظام Lucidya الأمنية. - المساهمة بنشاط في تنفيذ إطار عمل ISO/IEC 42001. - دعم مبادرات الامتثال المستمرة وأنشطة التدقيق. ما الذي نبحث عنه الخبرة والخلفية - 2 - 4 سنوات من الخبرة في دور محلل أمني / GRC مماثل - خبرة في العمل مع شركات SaaS ومقرها الولايات المتحدة - فهم قوي لأطر عمل الذكاء الاصطناعي والامتثال الأمريكية: - ISO/IEC 42001 - NIST - لوائح خصوصية البيانات الأمريكية - خبرة في بيئات B2B SaaS معرفة الامتثال والأمن - معرفة تنفيذ ISO/IEC ISO 27001 و ISO/IEC 42001 (يفضل شهادة منفذ) - فهم SOC 2 - فهم NCA وخبرة عملية. - معرفة GDPR ميزة إضافية - معرفة اختبار الاختراق وتقييم الثغرات الأمنية المهارات التقنية - أمن واجهات برمجة التطبيقات (API) والتكاملات - البرمجة النصية الأساسية (Python, Bash) - دعم مراجعة الكود لعمليات النشر (الأدوات الآلية) - مراجعات أمنية لخطوط أنابيب CI/CD - خبرة مراجعة كود Ruby / Rails مفيدة للغاية الشهادات - CISM (مفضل) - ISO/IEC 24001 منفذ رئيسي (إلزامي) - ISO/IEC 27001 منفذ رئيسي (إلزامي) المهارات الشخصية - مهارات توثيق احترافية ممتازة - قدرات تنظيمية ومتابعة قوية - خبرة في التحكم في المستندات وأدلة التدقيق - القدرة على العمل بفعالية عبر فرق موزعة ومتعددة الوظائف خبرة إضافية (ميزة إضافية) - العمل عن بعد سابقًا مع فرق مقرها الولايات المتحدة - خبرة في دعم برامج الامتثال العالمية - مشاركة عملية في دورات اعتماد متعددة إذا كنت شغوفًا بالأمن والامتثال والنطاق العالمي، وترغب في المساعدة في تشكيل الأساس الأمني لشركة ذكاء اصطناعي سريعة النمو - نود أن نسمع منك. عملية التوظيف: - مقابلة فحص من قبل موهوب - "إسراء عادل - شريك أول لاكتساب المواهب" - مقابلة فنية أولى - "مصطفى أسعد - مدير تسليم الأمن" - مقابلة ملاءمة الثقافة - يوسف عقل - "قائد اكتساب المواهب في Lucidya" لماذا تنضم إلينا؟ يوفر هذا الدور فرصة للتأثير على ممارسات الحوكمة والمخاطر والامتثال في Lucidya وتعزيزها على نطاق واسع. ستساهم في تعزيز الضوابط الأمنية، ودفع مبادرات الامتثال، وتخفيف المخاطر التنظيمية، ودعم ثقافة الأمن عبر الشركة.

ما ستقوم به

• • يركز الدور على تنفيذ وصيانة أطر الامتثال الأمني مثل ISO 27001 و SOC 2 عبر المملكة العربية السعودية وقطر والولايات المتحدة. ويتضمن سد الفجوة بين GRC وهندسة الأمن لضمان حماية البيانات وحوكمة الذكاء الاصطناعي عبر الفرق متعددة الوظائف.

المتطلبات

يتطلب 2-4 سنوات من الخبرة في دور GRC أو محلل أمني، وتحديداً ضمن بيئات B2B SaaS. تشمل الشهادات الإلزامية ISO/IEC 27001 و ISO/IEC 42001 Lead Implementer.

التعليم المطلوب

• شهادة مهنية

الأسئلة الشائعة