أخصائي حوكمة وإدارة مخاطر (مواطن سعودي)

ثقافتنا: في زينتك، نفخر بثقافتنا وكيف تقود كل ما نقوم به.
نحن نبحث عن أفراد يشاركونا قيمنا ويرغبون في أن يكونوا جزءًا من ثقافة فريدة وجذابة تدور حول التعاون والابتكار.
إذا كنت تبحث عن دور يمكنك من خلاله تعزيز المشاركة والتميز عبر الفرق من خلال الالتزام والتعاون، وتكون شخصًا يركز على العميل ويقدر منظمة تتمتع بنزاهة لا تتزعزع تركز على مشاركة الموظفين، فتابع القراءة لتتعرف على كيفية أن تصبح جزءًا من عائلة زينتك.
مدونة السلوك: في زينتك، نلتزم بدقة بمدونة السلوك الخاصة بنا، والتي تهدف إلى أن تكون بوصلة أخلاقية، تقدم إطارًا للسلوكيات المسؤولة وتمكن الخيارات الأخلاقية التي تعزز العلاقات الإيجابية ومستقبلًا أفضل.
كما تحدد السياسات والمعايير والإجراءات لعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي عبر الدول التي نتعامل معها.
يتعين على جميع الموظفين مراجعة وفهم وتأكيد والالتزام بمدونة السلوك كل عام.
بالإضافة إلى ذلك، يخضع جميع الموظفين الجدد لنفس الشيء كجزء من عملية الانضمام.
ملخص الدور: تطوير وتحديث وصيانة السياسات الأمنية السيبرانية لدعم وتوافق مع متطلبات الأمن السيبراني للمنظمة.
تحديد وتقييم وإدارة مخاطر الأمن السيبراني للمنظمة لحماية معلوماتها وأصولها التكنولوجية.
ضمان توافق برنامج الأمن السيبراني للمنظمة مع المتطلبات والسياسات والمعايير المعمول بها.
الواجبات والمسؤوليات: تطوير ومراجعة السياسات الأمنية السيبرانية والوثائق ذات الصلة مع أصحاب المصلحة.
إنشاء وصيانة قنوات الاتصال المناسبة مع أصحاب المصلحة.
إجراء ومراجعة برنامج توعية الأمن السيبراني وتعزيز الوعي بسياسة واستراتيجية الأمن السيبراني حسب الاقتضاء بين إدارة المنظمة وموظفيها.
مراقبة مدى فعالية تنفيذ السياسات والمبادئ والممارسات الأمنية السيبرانية في تقديم خدمات التخطيط والإدارة.
إجراء تقييم أولي للمخاطر لأصول أصحاب المصلحة وتحديث تقييم المخاطر بشكل مستمر.
مراجعة أو إجراء أو المشاركة في تدقيق البرامج والمشاريع السيبرانية.
تطوير استراتيجيات تخفيف المخاطر لإدارة المخاطر بشكل فعال وفقًا لرغبة المنظمة في المخاطر.
ضمان أن تكون القرارات المتعلقة بالأمن السيبراني مبنية على مبادئ إدارة المخاطر السليمة.
إجراء تحليل للمخاطر كلما خضعت تطبيق أو نظام لتغيير كبير.
ضمان تحديد وإدارة مخاطر الأمن السيبراني بشكل مناسب من خلال عملية حوكمة المخاطر الخاصة بالمنظمة.
استخدام أدوات المراقبة المستمرة لتقييم المخاطر بشكل مستمر.
تقييم جوانب الأمن السيبراني للعقود لضمان الامتثال للمتطلبات المالية والتعاقدية والقانونية والتنظيمية.
التعرف على أنماط عدم الامتثال للسياسات الأمنية السيبرانية والوثائق ذات الصلة لتحديد طرق لتحسين الوثائق.
مراجعة دورية لاستراتيجية الأمن السيبراني والسياسات والوثائق ذات الصلة للحفاظ على الامتثال للتشريعات والتنظيمات المعمول بها.
العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الامتثال للثغرات.
تطوير مواصفات لضمان توافق جهود المخاطر والامتثال والضمان مع متطلبات الأمن السيبراني.
مراقبة وتقييم امتثال النظام لمتطلبات الأمن السيبراني والمرونة والموثوقية.
تقديم الدعم للأنشطة المتعلقة بالامتثال حسب الحاجة.
الحفاظ على المعرفة بالتشريعات والتنظيمات والمعايير المعتمدة ذات الصلة ومراجعتها بانتظام لضمان استمرار الامتثال التنظيمي.
المهارات والمعرفة والقدرات: معرفة بمكونات الشبكة، وعملياتها، وضوابط وأساليب الأمان الشبكي المناسبة.
معرفة وفهم أساليب تقييم المخاطر والتخفيف والإدارة.
معرفة الجوانب الأمنية السيبرانية ذات الصلة بالتشريعات والمتطلبات التنظيمية، NCA ECC/CCC، SAMA CSF، إلخ.
الحد الأدنى من المؤهلات والخبرة: التعليم: بكاليوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة.
الخبرة: 4+ سنوات من الخبرة في GRC.
الشهادات ذات الصلة: CRISC، CISA، ISO27001 Lead Implementer أو ما شابه ستكون ميزة.
اللغة: الإنجليزية والعربية بمستوى جيد جدًا.