Risk Management Specialist

نبحث عن متخصص في إدارة مخاطر الأمن السيبراني للانضمام إلى فريقنا في الرياض. تركز هذه الوظيفة على تحديد وتقييم وإدارة المخاطر السيبرانية عبر بيئات المؤسسات، مع ضمان الامتثال للمتطلبات التنظيمية السعودية والمعايير الدولية. سيلعب المرشح الناجح دوراً رئيسياً في تعزيز وضع الأمن السيبراني للمنظمة من خلال مواءمة ممارسات إدارة المخاطر مع أطر NCA ECC، ISO/IEC 27005، وISO 22301.

المهام والمسؤوليات الرئيسية:

• إجراء تقييمات شاملة لمخاطر الأمن السيبراني على مستوى المؤسسة بما يتماشى مع ISO/IEC 27005 والإطارات التنظيمية السعودية المعمول بها.
• إنشاء وصيانة وإدارة سجلات المخاطر المؤسسية، بما في ذلك تصنيف المخاطر، وتحديد الملكية، وخطط المعالجة، ومعايير القبول.
• إدارة الإشراف على أنشطة تقييم الثغرات واختبار الاختراق، مع ضمان أولوية النتائج وتعقبها ومعالجتها.
• مراجعة وتقييم شبكات الأمان، والهياكل التحتية، والتطبيقات، والسحابة، ونقاط النهاية لتحديد المخاطر النظامية والفجوات في التحكم.
• تصميم ومراقبة خطط معالجة المخاطر والتخفيف، بما في ذلك لوحات المعلومات ومؤشرات الأداء الرئيسية لرؤية الإدارة.
• دعم جاهزية التدقيق وأنشطة الامتثال التنظيمي، بما في ذلك NCA، SAMA، والتدقيق الداخلي والخارجي.
• ترجمة الثغرات الفنية والتهديدات إلى تأثيرات تجارية ومخاطر تنظيمية.
• إعداد وتقديم تقارير حول وضع المخاطر السيبرانية على مستوى الإدارة العليا بما يتماشى مع مجالات NCA ECC.

المتطلبات والمؤهلات:

• درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسوب، أو تخصص ذي صلة.
• خبرة عملية لا تقل عن 5 سنوات في إدارة مخاطر الأمن السيبراني، أو الحوكمة، أو الامتثال.
• شهادات إلزامية: ISO/IEC 27005 Risk Manager، Certified Ethical Hacker (CEH v12)، CompTIA Security+، ISO 22301 Lead Implementer.
• معرفة قوية بـ: ضوابط الأمن السيبراني الأساسية من NCA (ECC)، ISO/IEC 27001 و27005، أطر استمرارية الأعمال والمرونة.

المهارات المطلوبة:

• خبرة قوية في منهجيات تقييم المخاطر، ونمذجة التهديدات، وتقييم التحكم.
• فهم متين لهندسة الأمن المؤسسي (الشبكة، التطبيق، السحابة، ونقاط النهاية).
• خبرة في تخطيط معالجة المخاطر، وتعقب التخفيف، ولوحات المعلومات التقارير.
• القدرة على التواصل حول المخاطر التقنية المعقدة بلغة تجارية وتنظيمية.
• مهارات ممتازة في التوثيق، والتقارير، وتفاعل أصحاب المصلحة، بالإضافة إلى قدرات تحليلية وحل مشكلات قوية.