Information Security GRC Specialist - KSA (Governance, Risk & Compliance)

نبحث عن متخصص في إدارة الأمن المعلوماتي ضمن مجال الحوكمة والمخاطر والامتثال (GRC) للانضمام إلى فريقنا في "iSec – KSA" بالرياض. سيكون دورك محورياً في دعم أنشطة الحوكمة والمخاطر والامتثال، وضمان التوافق مع المعايير الدولية مثل ISO 27001 وNIST وNCA وSAMA، بالإضافة إلى معايير تنظيمية أخرى مثل CISSP وCRISC وCISM.

المهام والمسؤوليات الرئيسية:

• دعم تنفيذ استراتيجيات الحوكمة والمخاطر والامتثال بما يتماشى مع السياسات والإجراءات المعتمدة.
• المساهمة في تطوير وتحديث الوثائق المتعلقة بالحوكمة والمخاطر والامتثال.
• إجراء تقييمات دورية للمخاطر وتقديم تقارير تحليلية للمسؤولين.
• المساعدة في تطبيق معايير ISO 27001 وNIST وNCA لضمان الامتثال الفعّال.
• التعاون مع فرق العمل المختلفة لتعزيز الوعي الأمني وتحسين ممارسات الأمن السيبراني.
• متابعة التحديثات والمستجدات في القوانين والمعايير ذات الصلة وتقديم التوصيات اللازمة.
• المشاركة في التدقيقات الداخلية والخارجية وتوفير الدعم المطلوب لضمان التوافق مع المعايير.
• إعداد وتحليل تقارير الأداء المتعلقة بأنشطة الحوكمة والمخاطر والامتثال.

المتطلبات والمؤهلات:

• الجنسية السعودية شرط أساسي، مع الإقامة الحالية في الرياض.
• الحصول على درجة البكالوريوس في تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.
• معرفة أساسية بمفاهيم ISO 27001 وNIST وNCA وSAMA وCRISC وإدارة المخاطر.
• خبرة تتراوح بين حديث التخرج إلى سنة واحدة في مجال الأمن السيبراني أو الحوكمة والمخاطر والامتثال.
• قدرة على العمل ضمن فريق وتحقيق الأهداف المشتركة.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على الوثائق التفصيلية.
• مهارات تواصل فعالة، سواء كتابياً أو شفوياً، مع القدرة على نقل المعلومات بوضوح.
• القدرة على العمل تحت الضغط والالتزام بالمواعيد النهائية.
• مهارات تنظيمية جيدة وقدرة على إدارة الوقت بفاعلية.