محلل كبير في الحوكمة والمخاطر والامتثال

وصف الوظيفة:

محلل كبير في الحوكمة والمخاطر والامتثال

القسم: أمن المعلومات / المخاطر والامتثال

يتم البحث عن محلل كبير في الحوكمة والمخاطر والامتثال لتعزيز برامج إدارة المخاطر والامتثال. في هذه الوظيفة، سيتم التعاون مع تكنولوجيا المعلومات والأمن والقانون وقادة الأعمال لضمان الامتثال التنظيمي وتقليل المخاطر وتحسين ممارسات الحوكمة عبر المؤسسة.

ما ستقوم به

• قيادة تقييمات المخاطر وإدارة مخاطر الأطراف الثالثة / الموردين.

  
  
  

• الحفاظ على الامتثال مع الأطر (ISO 27001، NIST، SOC 2، GDPR).

  
  
  

• دعم التدقيق الداخلي والخارجي (SOC 2، ISO 27001، إلخ....).

  
  
  

• تطوير وتحديث سياسات ومعايير وإجراءات الأمان.

  
  
  

• تقديم تدريب على الامتثال وتعزيز ثقافة الوعي بالمخاطر.

  
  
  

• إنشاء تقارير / لوحات معلومات للتواصل حول حالة الامتثال والمخاطر مع القيادة.

  
  
  

تطوير الحوكمة والسياسات

• تطوير وتحديث وصيانة سياسات ومعايير وإجراءات الأمان والامتثال.

  
  
  

• ضمان التوافق مع الأطر الصناعية مثل ISO 27001، NIST CSF، SOC 2، HIPAA، PCI-DSS، وGDPR.

  
  
  

• تثقيف وحدات الأعمال حول متطلبات الامتثال ومعايير الحوكمة.

  
  
  

إدارة المخاطر

• قيادة تقييمات المخاطر على مستوى المؤسسة وتكنولوجيا المعلومات، وتحديد وتقييم وترتيب المخاطر.

  
  
  

• توصية وتتبع خطط العلاج لمعالجة الفجوات في التحكم والثغرات.

  
  
  

• إدارة تقييمات مخاطر الأطراف الثالثة / الموردين والقيام بالتحقق المستمر.

  
  
  

الامتثال والاستعداد للتدقيق

• دعم التدقيق الداخلي والخارجي (مثل SOC 2، SOX، PCI-DSS).

  
  
  

• الحفاظ على مستودعات أدلة الامتثال ووثائق التدقيق.

  
  
  

• مراقبة التغييرات في اللوائح والمعايير الصناعية لضمان الامتثال المستمر.

  
  
  

التوعية الأمنية والتدريب

• المساهمة في برامج التدريب والتوعية بالامتثال للموظفين.

  
  
  

• تعزيز ثقافة الامتثال والوعي بالمخاطر عبر المؤسسة.

  
  
  

المقاييس والتقارير

• تطوير لوحات معلومات وتقارير توضح حالة المخاطر والامتثال للقيادة.

  
  
  

• تقديم توصيات لتحسين الحوكمة ونضج الامتثال.

  
  
  

ما نبحث عنه

• 5-7+ سنوات في GRC أو إدارة المخاطر أو الامتثال (مع خبرة كبيرة / قيادية).

  
  
  

• معرفة قوية بالأطر التنظيمية ومنهجيات المخاطر.

  
  
  

• خبرة في أدوات GRC مثل Vanta، Drata، إلخ....

  
  
  

• قدرة مثبتة على العمل بشكل تعاوني، وحل التحديات بشكل استراتيجي، والتواصل بأفكار معقدة بوضوح في كل من الصيغ المكتوبة والمحادثة.

  
  
  

• الشهادات مثل CGRC، CISSP، CISM، CRISC، أو CISA تعتبر ميزة.

  
  
  

لماذا نحن

• تشكيل وتنمية برنامج GRC لدينا.

  
  
  

• العمل مع القيادة على مبادرات ذات تأثير كبير.

  
  
  

• راتب تنافسي، ومزايا، وفرص نمو مهني.

  
  
  

في Nextpower، نحن نقود الانتقال العالمي للطاقة من خلال منصة تكنولوجيا الطاقة النظيفة المتكاملة التي تجمع بين الحلول الهيكلية والكهربائية والرقمية الذكية لمحطات الطاقة على نطاق المرافق. تتيح محفظتنا الشاملة تسليم المشاريع بشكل أسرع، وأداء أعلى، وموثوقية أكبر، مما يساعد عملائنا على تحقيق القيمة الكاملة للطاقة الشمسية. فرقنا الموهوبة في جميع أنحاء العالم تعيد تعريف كيفية تصميم وبناء وتشغيل محطات الطاقة الشمسية كل يوم باستخدام التكنولوجيا الذكية، ورؤى قائمة على البيانات، وأتمتة متقدمة. معًا، نبني أساس الجيل القادم من بنية الطاقة النظيفة في العالم.