GRC Specialist

تعتبر وظيفة أخصائي الحوكمة والمخاطر والامتثال (GRC Specialist) من الوظائف الحيوية في مجال الأمن السيبراني، حيث تساهم في تعزيز الأمن الرقمي والامتثال للمعايير التنظيمية في السوق السعودي المتطور. تبرز أهمية هذه الوظيفة في ظل التحديات المتزايدة التي تواجهها المؤسسات بسبب تزايد الهجمات الإلكترونية وتعقيد الأنظمة التقنية. يعمل أخصائي GRC على تقليل المخاطر التكنولوجية وتحسين الحوكمة والامتثال، مما يسهم في حماية البيانات الحيوية وتعزيز الثقة بين العملاء والشركاء. إن العمل في شركة مثل "سايڤر" التي تتخذ من الرياض مقراً لها، يمنح المتقدمين فرصة للانضمام إلى فريق من المحترفين السعوديين المتميزين الذين يسعون لتبسيط مفاهيم الأمن السيبراني وتقديم حلول مبتكرة وفعالة تلبي احتياجات السوق.

المهام والمسؤوليات الرئيسية:

1. تطوير وتنفيذ مبادرات العملاء: المشاركة الفعالة في تطوير وتنفيذ استراتيجيات تركز على تقليل المخاطر التكنولوجية وتعزيز الحوكمة والامتثال للسياسات والمعايير التنظيمية الخارجية.

2. تقييم المخاطر: تحليل وتقييم المخاطر المرتبطة بالأعمال وتقنيات المعلومات، وتقديم توصيات فعالة لإدارتها.

3. تطوير معايير وإجراءات أمن المعلومات: العمل على وضع معايير وإجراءات للتحكم في أمن المعلومات بهدف إدارة المخاطر بشكل فعال.

4. تحسين وضع الأمن لدى العملاء: تحسين وضع الأمن الرقمي للعملاء من خلال تحسين العمليات والسياسات، وتطبيق تقنيات الأتمتة، وتطوير القدرات بشكل مستمر.

5. تقييم التهديدات الأمنية: دراسة التهديدات المتعلقة بأمن المعلومات وتأثيرها على بيئة تكنولوجيا المعلومات لدى العملاء.

6. دعم أعضاء الفريق الأعلى: تقديم الدعم للأعضاء ذوي الخبرة في الفريق من خلال تحليل المتطلبات وتصميم وضع الأمن المعلوماتي للعملاء، بما في ذلك الامتثال للمتطلبات القانونية والتنظيمية.

7. تنفيذ معايير الامتثال: المساهمة في تقديم خدمات العملاء وفقاً لمعايير الامتثال مثل PCI DSS، ISO 27001، EU GDPR، والهيئة الوطنية للأمن السيبراني (NCA) ومؤسسة النقد العربي السعودي (SAMA).

8. إجراء تقييمات للمخاطر: تنفيذ تحقيقات حول المخاطر الداخلية والخارجية واستثناءات الأمن السيبراني، وتقييم الحوادث، وإدارة الثغرات، وحالة التصحيحات، والاختبارات المتعلقة بالاختراق والهجمات الهندسية الاجتماعية.

9. توثيق الأخطاء والفجوات: تسجيل وتوثيق أي إخفاقات أو فجوات في التحكم وإبلاغ الأطراف المعنية، مع تقديم توجيهات للإصلاح وإعداد تقارير إدارية لمتابعة أنشطة التصحيح.

10. البقاء على اطلاع على أفضل الممارسات: متابعة أحدث التطورات في مجال الأمن السيبراني والتكنولوجيا، والعمل كمصدر تقني لتقييم الأمن والامتثال التنظيمي.

11. أداء واجبات إضافية: القيام بالمهام الأخرى ذات الصلة التي قد تُسند من وقت لآخر بناءً على متطلبات العمل.

المتطلبات والمؤهلات المطلوبة:

1. الخبرة العملية: 3 إلى 5 سنوات من الخبرة في مجال الحوكمة والمخاطر والامتثال في تكنولوجيا المعلومات.

2. المؤهل الأكاديمي: درجة البكالوريوس في الأمن السيبراني أو في مجال ذي صلة.

3. المعرفة بالمعايير: فهم عميق لمعايير الامتثال مثل PCI DSS، ISO 27001، و GDPR.

4. التفكير التحليلي: القدرة على تحليل البيانات والمعلومات لتحديد المخاطر والتحديات.

5. مهارات البحث: القدرة على إجراء أبحاث شاملة حول التهديدات والمخاطر الأمنية.

6. التواصل الفعال: مهارات تواصل ممتازة، سواء الشفوية أو الكتابية، للتفاعل مع الفرق المتنوعة والعملاء.

7. القدرة على العمل تحت الضغط: القدرة على إدارة عدة مهام وتنفيذها بفعالية في بيئة سريعة التغير.

المهارات التقنية المطلوبة:

1. أمن المعلومات: معرفة شاملة بمبادئ وتقنيات أمن المعلومات وتطبيقاتها.

2. إدارة المخاطر: مهارات في تقييم وإدارة المخاطر في بيئات تكنولوجيا المعلومات المختلفة.

3. الامتثال والتنظيم: فهم عميق لمتطلبات الامتثال التنظيمي وكيفية تطبيقها.

4. أدوات الأمان السيبراني: إلمام بأدوات وتقنيات الأمان السيبراني المستخدمة في تقييم المخاطر.

5. التقنيات الحديثة: القدرة على استخدام التقنيات الحديثة في تحليل البيانات وتقديم الحلول المناسبة.

المهارات الشخصية والقيادية:

1. القيادة: القدرة على قيادة فرق العمل والتنسيق بين مختلف الأفراد لتحقيق الأهداف المشتركة.

2. حل المشكلات: مهارات قوية في حل المشكلات والتعامل مع التحديات بشكل مبتكر.

3. التعاون: القدرة على العمل ضمن فريق والتعاون مع الزملاء لتحقيق الأهداف.

4. التكيف: مرونة في التكيف مع التغيرات السريعة في بيئة العمل.

بيئة العمل وثقافة الشركة:

تسعى شركة "سايڤر" إلى خلق بيئة عمل محفزة وداعمة تُعزز الابتكار والتعلم المستمر. تتميز ثقافة الشركة بالتركيز على تعزيز التعاون بين فرق العمل، حيث يتم تشجيع الأفراد على تبادل الأفكار والإبداع. يتمتع الموظفون بفرصة العمل مع محترفين ذوي خبرة في مجال الأمن السيبراني، مما يساهم في تطوير مهاراتهم واكتساب معرفة قيمة. كما تسعى الشركة إلى تحقيق التوازن بين العمل والحياة الشخصية، مما يتيح للموظفين الفرصة لتحقيق أهدافهم المهنية والشخصية.

فرص التطور والنمو المهني:

تقدم شركة "سايڤر" فرصاً واسعة للتطوير والنمو المهني لموظفيها، من خلال برامج تدريب متخصصة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما توفر الشركة فرصاً للترقية والنمو الوظيفي، مما يسمح للموظفين بتطوير مسيرتهم المهنية في مجالات متعددة داخل الشركة. إن الانضمام إلى فريق "سايڤر" يتيح للموظفين فرصة استكشاف مسارات جديدة في مجال الأمن السيبراني، والمساهمة في مشاريع مبتكرة تؤثر بشكل إيجابي على الصناعة.