وظائف بلس — أخصائي حوكمة ومخاطر وامتثال (GRC)
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
مانجد سيرفيسز
أخصائي حوكمة ومخاطر وامتثال (GRC)
تتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
GRC Specialist Managed Services
مقارنة الرواتب
SAR 10k – SAR 18kثقة متوسطة · SAR 10,000/شهرياً – SAR 18,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
نحن نبحث عن أخصائي حوكمة ومخاطر وامتثال (GRC) متحمس ومهتم بالتفاصيل للانضمام إلى فريق الأمن السيبراني لدينا. في هذا الدور، ستدعم أنشطة الحوكمة والمخاطر والامتثال، مع التركيز القوي على إجراء تدقيقات الأمن، وتقييمات الامتثال، وتحليل الفجوات، وتخطيط المعالجة لعملائنا. ستعمل عن كثب مع الفرق الداخلية والعملاء وأصحاب المصلحة لتقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير استراتيجيات وخرائط طريق الأمن السيبراني، والمساعدة في ضمان التوافق مع أطر الأمن السيبراني السعودية والمعايير الدولية. المسؤوليات الرئيسية - دعم تنفيذ أنشطة الحوكمة والمخاطر والامتثال، بما في ذلك مهام الحوكمة وإدارة المخاطر والامتثال والتدقيق ذات الصلة. - إجراء ودعم تدقيقات الأمن وتقييمات الامتثال مقابل أطر الأمن السيبراني السعودية والدولية. - تقييم ضوابط الأمن السيبراني، وتحديد فجوات الامتثال، ودعم تطوير خطط المعالجة. - بناء استراتيجيات وخرائط طريق الأمن السيبراني بما يتماشى مع احتياجات العمل والمتطلبات التنظيمية للعملاء. - تطوير ومراجعة وصيانة سياسات وإجراءات ومعايير الأمن السيبراني والوثائق ذات الصلة. - إجراء تقييمات المخاطر ودعم تتبع إجراءات تخفيف المخاطر. - جمع أدلة التدقيق والتنسيق مع أصحاب المصلحة الداخليين والخارجيين أثناء أنشطة التقييم. - إعداد التقارير والنتائج وملخصات تحليل الفجوات وتحديثات الحالة للإدارة وأصحاب المصلحة. - دعم العملاء في تحسين حوكمة الأمن السيبراني ونضج الامتثال لديهم. - المساهمة في التحسين المستمر لعمليات وقوالب ومنهجيات الحوكمة والمخاطر والامتثال. درجة البكالوريوس في الأمن السيبراني، أمن المعلومات، علوم الحاسب، تقنية المعلومات، أو مجال ذي صلة. خبرة لا تقل عن 3 سنوات في الحوكمة والمخاطر والامتثال، الأمن السيبراني، الامتثال، إدارة المخاطر، التدقيق، أو مجال ذي صلة. خبرة عملية في تدقيقات الأمن، تقييمات الامتثال، تحليل الفجوات، أو مراجعات التحكم. معرفة جيدة بأطر الأمن السيبراني السعودية والمتطلبات التنظيمية، خاصة: - أرامكو CCC - متطلبات الأمن السيبراني لهيئة الاتصالات والفضاء والتقنية (CST) - أطر الهيئة الوطنية للأمن السيبراني (NCA) مثل ECC، OTCC، DCC، و CCC - متطلبات الأمن السيبراني لمؤسسة النقد العربي السعودي (SAMA)، بما في ذلك CSF، MVC، و CRFR فهم لمعايير أمن المعلومات وأطر التحكم مثل ISO 27001، NIST، CIS Controls، أو ما شابه ذلك. مهارات تحليلية قوية واهتمام بالتفاصيل. مهارات جيدة في كتابة التقارير والتوثيق والتواصل. القدرة على العمل بشكل تعاوني مع فرق متعددة الوظائف وأصحاب المصلحة من العملاء. القدرة على إدارة مهام متعددة ودعم المشاريع ضمن الجداول الزمنية المتفق عليها. المؤهلات المفضلة - شهادة ISO 27001 Lead Implementer و/أو Lead Auditor. - شهادات مهنية مثل CISSP، CISM، CISA، CRISC، أو ما شابه ذلك. - خبرة في العمل مع شركات استشارات الأمن السيبراني أو الصناعات المنظمة. - خبرة في إعداد تقارير على مستوى المديرين التنفيذيين، لوحات المعلومات، أو عروض الامتثال التقديمية. - الإلمام بسجلات المخاطر، ومتتبعات الامتثال، وجمع أدلة التدقيق، ومتابعة المعالجة.
ما ستقوم به
- • - دعم أنشطة الحوكمة والمخاطر والامتثال من خلال إجراء تدقيقات الأمن وتقييمات الامتثال للعملاء. تطوير استراتيجيات الأمن السيبراني وخرائط الطريق والسياسات المتوافقة مع الأطر التنظيمية السعودية والدولية.
المتطلبات
يتطلب درجة البكالوريوس في الأمن السيبراني أو مجال ذي صلة وخبرة لا تقل عن 3 سنوات في GRC أو التدقيق. المعرفة بأطر العمل السعودية (NCA، SAMA، أرامكو) والمعايير الدولية مثل ISO 27001 ضرورية.
التعليم المطلوب
- - درجة البكالوريوس
- - شهادة مهنية
نسبة التوافق13%
نصائح المقابلة
استعرض معرفتك بأطر الأمن السيبراني السعودية مثل NCA وSAMA وAramco CCC، وكيفية تطبيقها عمليًا.
كن مستعدًا لمناقشة خبرتك في تدقيقات الأمن، وتقييمات الامتثال، وتحليل الفجوات، وكيف ساهمت في خطط المعالجة.
سلط الضوء على مهاراتك في التواصل والتعاون، وكيف يمكنك العمل بفعالية مع الفرق الداخلية والعملاء وأصحاب المصلحة.
اذكر أي شهادات مهنية ذات صلة مثل CISSP أو CISM أو CISA، وكيف تعزز هذه الشهادات قدراتك في GRC.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير GRC
أخصائي حوكمة ومخاطر وامتثال (GRC)
مستشار أمن سيبراني
مهندس أمن أول
الأسئلة الشائعة
ما هو الدور الرئيسي لأخصائي GRC؟
الدور الرئيسي لأخصائي GRC هو دعم أنشطة الحوكمة والمخاطر والامتثال، مع التركيز على إجراء تدقيقات الأمن، وتقييمات الامتثال، وتحليل الفجوات، وتخطيط المعالجة للعملاء.
ما هي المؤهلات التعليمية المطلوبة لهذا الدور؟
يتطلب الدور درجة البكالوريوس في الأمن السيبراني، أمن المعلومات، علوم الحاسب، تقنية المعلومات، أو مجال ذي صلة.
ما هي الخبرة المطلوبة في هذا المجال؟
يتطلب الدور خبرة لا تقل عن 3 سنوات في الحوكمة والمخاطر والامتثال، الأمن السيبراني، الامتثال، إدارة المخاطر، التدقيق، أو مجال ذي صلة.
ما هي أطر الأمن السيبراني السعودية التي يجب أن يكون لدى المرشح معرفة بها؟
يجب أن يكون لدى المرشح معرفة جيدة بأطر الأمن السيبراني السعودية مثل أرامكو CCC، متطلبات الأمن السيبراني لهيئة الاتصالات والفضاء والتقنية (CST)، أطر الهيئة الوطنية للأمن السيبراني (NCA) مثل ECC، OTCC، DCC، و CCC، ومتطلبات الأمن السيبراني لمؤسسة النقد العربي السعودي (SAMA) بما في ذلك CSF، MVC، و CRFR.
ما هي المعايير الدولية لأمن المعلومات التي يجب أن يكون لدى المرشح فهم لها؟
يجب أن يكون لدى المرشح فهم لمعايير أمن المعلومات وأطر التحكم مثل ISO 27001، NIST، CIS Controls، أو ما شابه ذلك.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.