Cybersecurity GRC Specialist

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة متخصص في حوكمة وإدارة المخاطر والامتثال في مجال الأمن السيبراني (Cybersecurity GRC Specialist) من الوظائف الحيوية التي تساهم في تعزيز الأمن السيبراني للمؤسسات في المملكة العربية السعودية. مع تزايد التهديدات السيبرانية وتطورها، تبرز الحاجة الملحة لتطوير استراتيجيات فعالة لحماية البيانات والمعلومات. تعمل "ترشيد" كأحد رواد خدمات الطاقة الوطنية، حيث تسعى إلى تحقيق كفاءة طاقة مستدامة من خلال مشاريع مبتكرة. لذا، فإن هذا الدور يتطلب خبرات وكفاءات متميزة للمساهمة في حماية المعلومات وضمان الامتثال للمعايير القانونية والتنظيمية. إن الانضمام إلى فريق "ترشيد" يعني المساهمة في بناء مستقبل أكثر أماناً وكفاءة للطاقة في المملكة.

المهام والمسؤوليات الرئيسية بالتفصيل

• تطوير السياسات والإجراءات: المساعدة في تصميم وتنفيذ وصيانة سياسات وإجراءات الأمن السيبراني والمعايير والتحكمات اللازمة لضمان الامتثال للمتطلبات التنظيمية، مثل متطلبات هيئة الأمن السيبراني الوطنية (NCA) والمعايير الصناعية مثل ISO 27001.

• رصد وتقييم المخاطر: متابعة أنشطة تقييم المخاطر المتعلقة بالأمن السيبراني لتحديد المخاطر والثغرات، وتقديم الدعم في تحديد أولويات جهود المعالجة والتصحيح.

• إجراء التقييمات الشاملة: دعم وإجراء تقييمات المخاطر، وإدارة ضوابط الوصول، وتنفيذ التغييرات اللازمة في السياسات.

• صيانة سجل المخاطر: الحفاظ على سجل المخاطر المتعلقة بالأمن السيبراني، ومتابعة خطط معالجة المخاطر وضمان تنفيذها بشكل فعال.

• الامتثال للمتطلبات التنظيمية: المساهمة في الأنشطة المتعلقة بالامتثال لضمان تلبية جميع المتطلبات التنظيمية ذات الصلة.

• تطوير مؤشرات الأداء: تطوير وتنفيذ وصيانة مؤشرات الأداء الرئيسية (KPIs) وعمليات إعداد التقارير المعنية بالأمن السيبراني.

• زيادة الوعي بالأمن السيبراني: المساعدة في إنشاء مواد توعية بالأمن السيبراني وتقديم جلسات تدريبية وفقًا لبرنامج توعية مخصص.

• مواكبة التهديدات الحديثة: البقاء على اطلاع دائم بشأن التهديدات والثغرات الجديدة وأفضل الممارسات في مجال الأمن السيبراني.

المتطلبات والمؤهلات المطلوبة

• الخبرة العملية: خبرة لا تقل عن ثلاث سنوات في مجال الأمن السيبراني، مع معرفة مثبتة بمفاهيم الأمن السيبراني والمصطلحات والضوابط ذات الصلة.

• الشهادات الأكاديمية: درجة بكاليوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة.

• الدراسات العليا: يعد الحصول على درجة الماجستير أو الشهادات المهنية مثل CRISK أو ISO Implementer Lead ميزة إضافية.

• المعرفة بالامتثال: إلمام بمفاهيم إدارة المخاطر، سياسات وإجراءات الأمن السيبراني، ومتطلبات الامتثال.

• المهارات اللغوية: مهارات تواصل ممتازة باللغتين العربية والإنجليزية، كتابة ومحادثة.

• القدرة على العمل بشكل مستقل: القدرة على العمل بشكل مستقل والتعاون مع الآخرين في بيئة فريق.

• فهم الأطر الحاكمة: فهم الأطر الحاكمة ذات الصلة بأمن المعلومات.

المهارات التقنية المطلوبة

• التقنيات الأمنية: خبرة في تنفيذ وتقييم ضوابط الأمن السيبراني.

• إدارة المخاطر: القدرة على تحليل وإدارة المخاطر الأمنية بفعالية.

• تحليل البيانات: مهارات قوية في تحليل البيانات المتعلقة بالأمن السيبراني وتفسير النتائج.

• التقييم الذاتي: القدرة على إجراء تقييمات ذاتية للأمن السيبراني وتقديم التوصيات اللازمة.

• التقنيات الحديثة: معرفة بالتقنيات الحديثة المستخدمة في الأمن السيبراني، مثل أدوات الكشف عن التهديدات.

المهارات الشخصية والقيادية

• التفكير النقدي: القدرة على التفكير النقدي واتخاذ قرارات مستنيرة بناءً على المعلومات المتاحة.

• مهارات التواصل: مهارات تواصل فعالة تساعد في إيصال المعلومات بشكل واضح إلى الفرق المختلفة.

• التعاون: القدرة على العمل بشكل فعّال ضمن فريق متنوع والتعاون مع الزملاء لتحقيق الأهداف المشتركة.

• المرونة: القدرة على التكيف مع التغيرات السريعة في بيئة العمل والتعامل مع الضغوط.

بيئة العمل وثقافة الشركة

تتمتع "ترشيد" ببيئة عمل ديناميكية تشجع على الابتكار والتفكير الإبداعي. تسعى الشركة إلى تعزيز ثقافة الشمولية والتعاون بين جميع الموظفين، حيث يتم تقدير الأفكار الجديدة والمبادرات. توفر الشركة فرصاً للتعلم المستمر وتطوير المهارات، مما يساهم في بناء بيئة عمل محفزة وداعمة. كما تركز "ترشيد" على تحقيق توازن بين العمل والحياة الشخصية، مما يعزز من رفاهية الموظفين وإنتاجيتهم.

فرص التطور والنمو المهني

تدعم "ترشيد" نمو وتطور موظفيها من خلال تقديم برامج تدريبية متقدمة وورش عمل متخصصة في مجالات الأمن السيبراني وإدارة المخاطر. كما توفر الشركة فرصاً للتقدم الوظيفي لموظفيها من خلال تقييمات الأداء المنتظمة وخطط التطوير الفردية. مع التركيز المستمر على الابتكار والتكنولوجيا، تتيح "ترشيد" لموظفيها الاستفادة من أحدث الاتجاهات والتطورات في مجال الأمن السيبراني، مما يسهم في تعزيز مهاراتهم وزيادة فرصهم في السوق.