Senior Cybersecurity GRC Specialist

MOZN هي شركة رائدة في مجال الذكاء الاصطناعي المؤسسي، تهدف إلى تمكين المؤسسات من اتخاذ قرارات مستنيرة في مجالي منع الجرائم المالية واستخبارات المعرفة المؤسسية. نحن فريق متنوع ومتعاون من المبتكرين، متحدين بهدف مشترك وهو بناء تقنيات ذكاء اصطناعي تقدم قيمة حقيقية للأعمال، وتعزز الثقة، وتمكّن الأفراد والمؤسسات من ذكاء معزز. ثقافتنا قائمة على السعي المستمر نحو التميز وإحداث تأثير ملموس.

نحن نبحث عن متخصص كبير في أمن المعلومات وإدارة الحوكمة والمخاطر والامتثال (GRC) للانضمام إلى فريقنا. سيكون لهذا الدور تأثير كبير في ضمان توافق ممارساتنا في الأمن السيبراني مع الأطر التنظيمية السعودية والمعايير الدولية. يجب أن يمتلك المرشح المثالي خبرة عملية في إجراء تقييمات المخاطر، وأن يظهر خبرة في الامتثال، وفهمًا قويًا للبيئات السحابية والمخاطر المرتبطة بها.

المهام والمسؤوليات الرئيسية:

• إجراء تقييمات شاملة لمخاطر الأمن السيبراني عبر الوحدات التجارية وأنظمة تكنولوجيا المعلومات.
• ضمان الامتثال للأطر التنظيمية السعودية بما في ذلك NCA ECC وSAMA CSF وPDPL.
• دعم عمليات التدقيق والتقييم المتعلقة بالمعايير التنظيمية والدولية.
• تطوير ومراجعة وتحديث سياسات وإجراءات الأمن السيبراني.
• التعاون مع الجهات الداخلية لضمان التنفيذ الفعال ومراقبة ضوابط الأمن.
• المساعدة في تنفيذ ضوابط خصوصية البيانات وإجراءات الإخطار عن خروقات البيانات وفقًا لــ PDPL وGDPR.
• تتبع وإدارة خطط معالجة المخاطر والاستثناءات والفجوات في الامتثال باستخدام منصات GRC.
• تقييم ومراقبة ضوابط الأمن في البيئات السحابية لضمان الامتثال والتخفيف من المخاطر.
• متابعة التطورات في تكنولوجيا الذكاء الاصطناعي وتقييم تأثيرها على وضع الأمن السيبراني، بما في ذلك المخاطر المتعلقة بتسرب البيانات ونزاهة النماذج والامتثال التنظيمي.

المتطلبات والمؤهلات:

• درجة بكاليوس في أمن المعلومات أو علوم الحاسوب أو مجال ذي صلة.
• خبرة تتراوح بين 3 إلى 5 سنوات في إدارة مخاطر الأمن السيبراني أو الامتثال أو التدقيق.
• معرفة قوية بـ NCA ECC وSAMA CSF وPDPL وISO/IEC 27001 وISO/IEC 27017 وISO/IEC 27018 وGDPR.
• يفضل الحصول على شهادات ذات صلة مثل ISO 27001 Lead Auditor أو CISA أو CISM أو CIPM أو CRISC.
• إتقان اللغة الإنجليزية ضروري للتوثيق والتواصل والتعاون بين الفرق.
• فهم البيئات السحابية ومتطلبات الأمن والامتثال ذات الصلة أمر أساسي.
• الوعي بتكنولوجيا الذكاء الاصطناعي والمخاطر المرتبطة بها.

المهارات المطلوبة:

• مهارات تحليلية وحل المشكلات قوية.
• قدرات استثنائية في التواصل والتوثيق.
• القدرة على العمل بشكل مستقل والتعامل مع ضغوط العمل.
• مهارات تنظيمية وإدارة الوقت.
• اهتمام بالتفاصيل وقدرة على التفكير النقدي.