كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!
إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:
عدد الفرص التي تم تصفحها
عدد الطلبات التي تم تقديمها
استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!
هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟
اضغطي هنا لاكتشاف الفرص المتاحة الآن!ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.
هل ترغبين في المشاركة؟
في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.
ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.
تمت الترجمة إلى العربية بواسطة Bayt AI. اضغط هنا لعرض النص الأصلي.
نظرة عامة على الدور سيقود موظف الأمن والامتثال الأول تنفيذ ورقابة شاملة لحوكمة أمن المعلومات وإدارة المخاطر والامتثال (GRC) في المنظمة.
يكرس هذا الدور جهوده لضمان التوافق مع المعايير العالمية والأطر التنظيمية الإقليمية ضمن بيئة منظمة للغاية.
المسؤوليات الرئيسية الحوكمة والامتثال • إدارة دورة الامتثال الكاملة مع ISO/IEC 27001، PCI DSS v4.0.1، NIST، قانون حماية البيانات الشخصية في الإمارات، لوائح مصرف الإمارات المركزي، والقوانين الأخرى ذات الصلة.
• تطوير ومراجعة وصيانة سياسات وإجراءات حوكمة أمن المعلومات.
• العمل كنقطة اتصال واحدة للامتثال لأمن المعلومات.
إدارة المخاطر • قيادة تقييمات مخاطر التكنولوجيا وأمن المعلومات عبر جميع المجالات.
• الحفاظ على سجلات مخاطر مركزية مع ملكية واضحة، وخطط معالجة، وقابلية تتبع.
• تقديم تقارير منتظمة عن وضع المخاطر والتحقق من فعالية المعالجة.
التدقيق والإشراف التنظيمي • التخطيط وإدارة التدقيقات، والتفتيشات، والتقييمات التنظيمية، والشهادات.
• تنسيق استجابات الأطراف المعنية الداخلية والخارجية وضمان إغلاق النتائج.
الامتثال لـ PCI DSS v4.0.1 • امتلاك برنامج الامتثال لـ PCI DSS، بما في ذلك تحديد النطاق، وتنسيق التقييم، والمعالجة، وإدارة الوثائق.
• تتبع التغييرات المؤثرة على النطاق في الأنظمة أو البائعين.
الوعي والتدريب • تصميم وإدارة برامج التعريف والوعي عبر منصات LMS.
• أتمتة دورة حياة التدريب وتتبع الامتثال لاستعداد التدقيق.
مخاطر البائعين والأطراف الثالثة • إجراء تقييمات مخاطر الأطراف الثالثة وضمان الامتثال التعاقدي لمتطلبات أمن المعلومات وPCI DSS وCPR.
التحسين المستمر • مراقبة التغييرات التنظيمية ودفع تحسينات النضج عبر عمليات وأدوات GRC.
المؤهلات والخبرة • التعليم: بكالوريوس في أمن المعلومات، علوم الحاسوب، إدارة المخاطر، أو المجالات ذات الصلة.
• الخبرة: 8+ سنوات في أدوار GRC لأمن المعلومات، ويفضل في البنوك أو التكنولوجيا المالية أو القطاعات المنظمة.
• الشهادات (مفضل): CISSP، CISM، CRISC، ISO 27001 LA/LI، PCI DSS.
المهارات الأساسية • فهم عميق لأطر أمن المعلومات وحوكمة المخاطر.
• قدرات قوية في الوثائق والتحليل والتفاعل مع الأطراف المعنية.
• القدرة على العمل بشكل مستقل مع التفكير الاستراتيجي والتنفيذ.
مقاييس النجاح • الامتثال المستدام لـ PCI DSS والتنظيمات.
• معالجة المخاطر في الوقت المناسب وإغلاق المخاطر الموثقة.
• أداء تدقيق قوي ورؤية لتحسينات وضع المخاطر.
المؤهل الأكاديمي والمهني: درجة بكاليوس من كلية أو جامعة معتمدة في علوم الحاسوب، أمن المعلومات أو المجالات ذات الصلة.
لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.