نحن نبحث عن محلل GRC سيبراني للانضمام إلى فريقنا في دولة الإمارات العربية المتحدة. في هذا الدور، ستضمن أن وضع أمن المعلومات والامتثال في المؤسسة يتماشى مع المعايير الإقليمية والدولية. ستعمل عن كثب مع أصحاب المصلحة لتنفيذ ومراقبة وتعزيز أطر الحوكمة والمخاطر والامتثال باستخدام أدوات رائدة وأفضل الممارسات.

• إجراء تقييمات مخاطر دورية وتحليلات فجوات ضد معايير ISO 27001 وNIST CSF وNCA ECC وSAMA CSF
• تطوير وتحديث وصيانة السياسات والإجراءات ومصفوفات التحكم
• تكوين وإدارة وتحسين منصات GRC بما في ذلك ServiceNow وOneTrust وArcher
• دعم التدقيقات الداخلية والخارجية والفحوصات التنظيمية
• تتبع والإبلاغ عن مقاييس الامتثال وتقدم معالجة المخاطر
• التعاون مع فرق تكنولوجيا المعلومات والقانون والأعمال لمعالجة قضايا الامتثال ومعالجة النتائج
• البقاء على اطلاع بمتطلبات التنظيم في الإمارات العربية المتحدة واتجاهات الصناعة، وتقديم المشورة بشأن التعديلات اللازمة

• 2-4 سنوات من الخبرة في GRC السيبراني أو دور ذي صلة
• خبرة عملية في معايير ISO 27001 وNIST CSF وNCA ECC وSAMA CSF
• إجادة في تكوين واستخدام GRC ServiceNow وOneTrust وArcher
• درجة البكاليوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة
• مهارات تحليلية قوية ومهارات اتصال وحل المشكلات
• القدرة على العمل بشكل مستقل والتعاون مع فرق متعددة التخصصات
• فهم المشهد التنظيمي في الإمارات العربية المتحدة لأمن المعلومات

• شهادات مهنية مثل CISA وCISSP وCRISC أو ISO 27001 Lead Implementer
• خبرة في تنظيمات واطر خصوصية البيانات (مثل PDPL وGDPR)
• تعرض سابق لمتطلبات GRC في الخدمات المالية أو القطاع الحكومي
• معرفة بمنصات GRC أو أدوات الأتمتة الإضافية
• مهارات متقدمة في كتابة التقارير والعرض التقديمي