وظائف بلس — مستشار حوكمة ومخاطر وامتثال (مواطن سعودي)
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
مستشار حوكمة ومخاطر وامتثال (مواطن سعودي)
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
GRC Consultant (Saudi National) HCLTech
مقارنة الرواتب
SAR 10k – SAR 20kثقة متوسطة · SAR 10,000/شهرياً – SAR 20,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- الحوكمة
- إدارة المخاطر
- الامتثال
- الأمن السيبراني
- تدقيق
- الضوابط الداخلية
- تحليل البيانات
- التواصل مع أصحاب المصلحة
الوصف
مستشار الحوكمة والمخاطر والامتثال (GRC) مسؤول عن أنشطة الحوكمة والمخاطر والامتثال وتنفيذ ودعم أطر عمل GRC، وإجراء تقييمات المخاطر، وضمان الامتثال التنظيمي (مثل SAMA، NDI، NCA)، والمساعدة في الضوابط الداخلية وأنشطة التدقيق. يتطلب هذا الدور عادةً خبرة عملية في GRC / الأمن السيبراني ويعمل بشكل وثيق مع فرق الإدارة والتدقيق والعمليات. المسؤوليات الرئيسية: 1. الحوكمة - تطوير وتطبيق وصيانة أطر عمل وسياسات وإجراءات الحوكمة حسب المتطلبات. - التعاون مع كبار المستشارين في تطوير وتطبيق السياسات والإجراءات والأطر وما إلى ذلك. - ضمان توثيق وتتبع ومراجعة دورية للسياسات والعمليات والإجراءات حسب الاقتضاء. - المساعدة في جمع وتحليل البيانات لتقييمات GRC. - دعم إعداد تقارير التدقيق / التقييم، ووثائق الحوكمة، والعروض التقديمية للعملاء. - المشاركة في ورش عمل العملاء واجتماعات المشروع. - التواصل مع الفرق متعددة الوظائف (GRC، تكنولوجيا المعلومات، العمليات) لدعم العمليات التجارية الآمنة والمتوافقة. 2. إدارة المخاطر - إجراء تقييمات المخاطر (التشغيلية، الامتثال، الاستراتيجية، السيبرانية) - الاحتفاظ بسجلات المخاطر، ومؤشرات المخاطر الرئيسية (KRIs)، وخطط التخفيف. - مراقبة التعرض للمخاطر وتصعيد المخاطر الحرجة. 3. الامتثال - إجراء تقييمات للوائح وأطر عمل الأمن السيبراني (مثل ISO 27001، أطر عمل NCA (ECC، CSCC، DCC)، وأفضل الممارسات. - ضمان الالتزام باللوائح السعودية (SAMA، CMA، NCA، إلخ). - إجراء مراجعات الامتثال، وتقييمات الفجوات، واختبار الضوابط. 4. التدقيق (التدقيق الداخلي والخارجي على حد سواء) - مراجعة واختبار الضوابط الداخلية. - دعم عمليات التدقيق الداخلي والخارجي وتتبع المعالجة. - متابعة نتائج التدقيق وإغلاق المشكلة في الموعد المتفق عليه. - تقييم البائعين الخارجيين للامتثال لمعايير الأمان ومتطلبات إدارة المخاطر. 5. إعداد التقارير والتوثيق - تتبع والإبلاغ عن مقاييس وقضايا GRC الرئيسية لأصحاب المصلحة والقيادة التنفيذية. - الاحتفاظ بأوراق عمل التدقيق، ومصفوفات التحكم في المخاطر (RCMs)، ووثائق الأدلة. - توصيل النتائج والتوصيات لأصحاب المصلحة. 6. الاستشارات ودعم أصحاب المصلحة - تقديم استشارات GRC لوحدات الأعمال. - تعزيز ثقافة الوعي بالمخاطر والامتثال. - التعاون مع فرق تكنولوجيا المعلومات والأعمال والعمليات. الحد الأدنى من المتطلبات: - مواطن سعودي - درجة البكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، أو المجالات ذات الصلة. - خبرة لا تقل عن 5-8 سنوات في: GRC / المخاطر / الامتثال / التدقيق / التدقيق الداخلي. - فهم قوي لإدارة مخاطر المؤسسة (ERM). - معرفة بالامتثال التنظيمي في المملكة العربية السعودية. - مهارات تحليلية وحل المشكلات. - قدرة قوية على التوثيق وإعداد التقارير. - مهارات التواصل مع أصحاب المصلحة. - الإلمام بأدوات GRC (مثل Archer، ServiceNow، Jira – اختياري). - الشهادات ستكون ميزة إضافية على سبيل المثال، CISA، CRISC، CISM، ISO 27001، Comptia ++ إلخ. الكفاءات: - مهارات تحليلية قوية وحل المشكلات. - الرغبة في التعلم والتكيف في بيئة ديناميكية. - مهارات اتصال فعالة (شفوية وكتابية). - الاهتمام بالتفاصيل في التوثيق وإعداد التقارير. - عقلية موجهة نحو الفريق مع موقف استباقي.
ما ستقوم به
- • مستشار GRC مسؤول عن تطوير وتنفيذ أطر عمل الحوكمة، وإجراء تقييمات المخاطر، وضمان الامتثال التنظيمي. كما سيدعم أنشطة التدقيق ويتعاون مع فرق مختلفة لتعزيز العمليات التجارية الآمنة والمتوافقة.
المتطلبات
يجب أن يكون المرشحون مواطنين سعوديين حاصلين على درجة البكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، أو المجالات ذات الصلة، ولديهم 5-8 سنوات من الخبرة في GRC، المخاطر، الامتثال، أو التدقيق. المهارات التحليلية القوية ومعرفة الامتثال التنظيمي في المملكة العربية السعودية ضرورية.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق13%
نصائح المقابلة
استعرض معرفتك بأطر عمل الحوكمة والمخاطر والامتثال (GRC) واللوائح السعودية ذات الصلة (مثل SAMA، NCA).
كن مستعدًا لمناقشة خبرتك في إجراء تقييمات المخاطر ودعم أنشطة التدقيق.
سلط الضوء على مهاراتك في التواصل مع أصحاب المصلحة وقدرتك على العمل ضمن فرق متعددة الوظائف.
أظهر فهمك لبيئة HCLTech كشركة استشارات تكنولوجيا معلومات عالمية.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مستشار GRC أول
مستشار حوكمة ومخاطر وامتثال (مواطن سعودي)
مدير GRC
مدير أمن المعلومات
الأسئلة الشائعة
ما هي المسؤوليات الرئيسية لمستشار GRC؟
المسؤوليات الرئيسية تشمل تطوير وتنفيذ أطر عمل الحوكمة، وإجراء تقييمات المخاطر، وضمان الامتثال التنظيمي، ودعم أنشطة التدقيق، والتعاون مع الفرق متعددة الوظائف لدعم العمليات التجارية الآمنة والمتوافقة.
ما هي المؤهلات المطلوبة لهذا الدور؟
يتطلب الدور أن يكون المرشح مواطنًا سعوديًا، حاصلًا على درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو المجالات ذات الصلة، ولديه خبرة لا تقل عن 5-8 سنوات في GRC أو المخاطر أو الامتثال أو التدقيق. كما يتطلب فهمًا قويًا لإدارة مخاطر المؤسسة ومعرفة بالامتثال التنظيمي في المملكة العربية السعودية.
هل هناك أي شهادات مفضلة لهذا المنصب؟
الشهادات مثل CISA، CRISC، CISM، ISO 27001، Comptia ++ ستكون ميزة إضافية.
ما هي المهارات الأساسية المطلوبة لمستشار GRC؟
تشمل المهارات الأساسية الحوكمة، إدارة المخاطر، الامتثال، الأمن السيبراني، التدقيق، الضوابط الداخلية، تحليل البيانات، التواصل مع أصحاب المصلحة، التوثيق، إعداد التقارير، الامتثال التنظيمي، أدوات GRC، المهارات التحليلية، حل المشكلات، الاهتمام بالتفاصيل، والعمل الجماعي.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.