Cyber GRC Specialist

نبحث عن متخصص في حوكمة الأمن السيبراني وإدارة المخاطر والامتثال (Cyber GRC Specialist) للانضمام إلى فريقنا في شركة Stellar Hunters. يعتبر هذا الدور محورياً في تعزيز جهود الشركة في مجالات الأمن السيبراني، حيث سيتعاون المرشح الناجح مع فرق متعددة التخصصات مثل الأمان وتكنولوجيا المعلومات والقانون والخصوصية والامتثال، وذلك بهدف تحديد وإدارة المخاطر السيبرانية، تنفيذ الضوابط اللازمة، والحفاظ على الامتثال للإطارات التنظيمية والمعايير المعتمدة. يتطلب هذا المنصب نهجاً استشارياً عملياً وقدرة على ترجمة المفاهيم الفنية المتعلقة بالأمن إلى مصطلحات مفهومة في مجال الأعمال.

تتطلب البيئة الحالية للأمن السيبراني في المملكة العربية السعودية التزاماً عالياً من المؤسسات بتطبيق سياسات وإجراءات قوية للحماية من التهديدات المتزايدة. لذا، فإن هذا الدور يعد فرصة متميزة للمحترفين الذين يسعون لتطبيق مهاراتهم في بيئة ديناميكية وداعمة، حيث يمكنهم التأثير بشكل مباشر على تحسين الوضع الأمني العام للشركة والمساهمة في تحقيق أهدافها الاستراتيجية.

المهام والمسؤوليات الرئيسية:

1. تطوير السياسات وإجراءات الأمن السيبراني: إنشاء وصيانة وتفعيل سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع الإطارات الصناعية والمتطلبات التنظيمية مثل NIST CSF وISO 27001 وSOC 2 وPCI واللوائح الإقليمية ذات الصلة.

2. دعم منتديات الحوكمة الأمنية: تقديم الدعم للمنتديات المسؤولة عن حوكمة الأمن، وتقديم تقارير إلى القيادة العليا وأصحاب المصلحة حول المخاطر السيبرانية، وفعالية الضوابط، وتقدم عمليات التصحيح.

3. التعاون مع الفرق متعددة التخصصات: العمل مع فرق مختلفة لضمان دمج متطلبات الأمان في العمليات التجارية والمشاريع والعلاقات مع الأطراف الثالثة.

4. إجراء تقييمات المخاطر: قيادة وتنسيق تقييمات المخاطر، وتحليل الفجوات في الضوابط، ونمذجة التهديدات والمخاطر للأنظمة والتطبيقات والخدمات الخارجية.

5. إدارة سجل المخاطر: الحفاظ على سجل المخاطر، وتحديد أولويات أنشطة التصحيح، وتتبّع إغلاق الثغرات ونقص الضوابط المحددة.

6. تقييمات أمن الموردين: إجراء تقييمات للأمن والمخاطر الخاصة بالموردين؛ ومراجعة العقود مع الأطراف الثالثة وتوصية الضوابط الأمنية المناسبة والنصوص التعاقدية اللازمة.

7. دعم الامتثال والتدقيق: المساهمة في المبادرات الداخلية والخارجية للامتثال، وإجراء التدقيقات والشهادات مثل SOC 2 وISO 27001، بما في ذلك جمع الأدلة، واختبار الضوابط، وتنسيق عمليات التصحيح.

8. رصد المتطلبات التنظيمية: متابعة متطلبات الامتثال التنظيمي والصناعي وترجمة الالتزامات إلى متطلبات عملية واضحة وقابلة للتطبيق عبر المنظمة.

9. إعداد الوثائق المطلوبة: إعداد وصيانة الوثائق، والسرد الخاص بالضوابط، والمواد اللازمة للتقييمات والاستفسارات التنظيمية.

10. المشاركة في تخطيط الاستجابة للحوادث: التفاعل في تخطيط الاستجابة للحوادث ومراجعات ما بعد الحادث، مع تقديم المشورة بشأن تحسين الضوابط والاعتبارات المتعلقة بالإشعارات التنظيمية والتعاقدية.

11. تطوير الوعي والتدريب: تصميم وتقديم برامج توعية أمنية تستهدف الموظفين والمتعاقدين والشركاء التجاريين، وتقديم استشارات قائمة على المخاطر لفرق المنتجات والهندسة وتكنولوجيا المعلومات.

12. تحديد فرص الأتمتة: البحث عن فرص لأتمتة مراقبة الضوابط، والتقارير، وتدفقات عمل GRC باستخدام المنصات والأدوات الأمنية المناسبة.

المتطلبات والمؤهلات المطلوبة:

1. درجة البكالوريوس في مجالات ذات صلة مثل تكنولوجيا المعلومات، أو الأمن السيبراني، أو إدارة الأعمال.
2. خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني، مع تركيز خاص على الحوكمة وإدارة المخاطر والامتثال.
3. معرفة عميقة بالإطارات التنظيمية والمعايير مثل NIST وISO وSOC 2.
4. الحصول على شهادات معترف بها في الأمن السيبراني مثل CISM، أو CISSP، أو CRISC.
5. خبرة في إدارة المخاطر وتقييمات الأمان، بما في ذلك القدرة على العمل مع أدوات تقييم المخاطر.
6. معرفة جيدة بالقوانين واللوائح المتعلقة بالأمن السيبراني في المملكة العربية السعودية.
7. قدرة على العمل بشكل مستقل ومع فرق متعددة التخصصات.

المهارات التقنية المطلوبة:

1. إلمام عميق بأدوات إدارة المخاطر والأمان السيبراني.
2. معرفة ببرامج وتطبيقات الأمان السيبراني.
3. مهارات تحليل البيانات واستخدام أدوات التحليل.
4. القدرة على استخدام منصات GRC وأدوات الأمان.
5. فهم معمق للبنية التحتية لتكنولوجيا المعلومات والشبكات.
6. قدرة على تطوير تقارير دقيقة ومفصلة حول المخاطر والامتثال.

المهارات الشخصية والقيادية:

1. مهارات تواصل قوية، شفهية وكتابية، مع القدرة على توضيح المفاهيم الفنية لجمهور غير تقني.
2. مهارات استشارية قوية، مع القدرة على بناء علاقات فعالة مع أصحاب المصلحة.
3. القدرة على التفكير التحليلي وحل المشكلات بطرق مبتكرة.
4. مهارات تنظيمية قوية، مع القدرة على إدارة عدة مهام في وقت واحد.
5. مهارات قيادية، مع القدرة على توجيه الفرق وتقديم التوجيه والإشراف عند الحاجة.

بيئة العمل وثقافة الشركة: تتميز شركة Stellar Hunters ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع التفكير الإبداعي والتعاون بين الفرق. تسعى الشركة لتحقيق التوازن بين الحياة العملية والحياة الشخصية، وتوفر موارد ودعماً مستمراً لموظفيها. حيث تسعى الشركة إلى خلق بيئة شاملة تعزز من تبادل الأفكار وتعزز من تطوير المهارات الفردية والجماعية. كما تلتزم بتوفير فرص مستدامة للتعلم والنمو.

فرص التطور والنمو المهني: تؤمن شركة Stellar Hunters بأن الاستثمار في موظفيها هو مفتاح النجاح. لذا، تقدم فرصاً مستمرة للتدريب والتطوير المهني من خلال ورش عمل ودورات تدريبية متخصصة. كما توفر برامج للإرشاد والتوجيه للمساعدة في توجيه المسار المهني للموظفين. تعزز الشركة من ثقافة التعلم المستمر والابتكار، مما يتيح للموظفين فرصاً للتقدم في مسيرتهم المهنية وتحقيق أهدافهم الشخصية.