Senior GRC Consultant

نحن نبحث عن استشاري أول في مجال الحوكمة وإدارة المخاطر والامتثال (GRC) للانضمام إلى فريقنا في الرياض في دور يتطلب التعامل المباشر مع العملاء. يلعب هذا الدور الحيوي أهمية كبيرة في تعزيز المبادرات المتعلقة بالحوكمة والمخاطر والامتثال عبر المؤسسات الرائدة في السوق السعودي. ستكون لديك الفرصة للعمل عن كثب مع أصحاب المصلحة لمواءمة أطر العمل المتعلقة بالأمن السيبراني مع متطلبات الأعمال واللوائح التنظيمية، مما يسهم في تطوير استراتيجيات فعالة تتماشى مع التوجهات الحديثة في المملكة.

المهام والمسؤوليات الرئيسية:

1. قيادة مشاريع الحوكمة وإدارة المخاطر والامتثال: ستكون المسؤول عن إدارة مشاريع GRC، حيث تتولى القيادة وتكون نقطة الاتصال الرئيسية مع العملاء، مما يضمن تلبية احتياجاتهم بشكل فعال.

2. تصميم وتنفيذ الأطر: ستقوم بتصميم وتنفيذ أطر عمل تتماشى مع معايير مثل ISO 27001/22301، NIST، PCI DSS، وSOC 2، مما يسهم في تعزيز الأمان السيبراني في المؤسسات.

3. دفع برامج الامتثال: ستحرص على تطبيق برامج امتثال تتعلق بالهيئة الوطنية للأمن السيبراني (NCA) وأطر عمل البنك المركزي السعودي (SAMA) وقانون حماية البيانات الشخصية السعودي (PDPL).

4. إجراء التقييمات والتقييمات النضج: ستقوم بإجراء تقييمات شاملة وتقييمات نضج، بالإضافة إلى الحفاظ على سجلات المخاطر وتطوير خطط معالجة شاملة.

5. تنسيق وإشراف على الفرق: ستقوم بتنسيق والإشراف على أعضاء الفريق الخارجي، بما في ذلك استشاريي GRC ومديري المشاريع، لضمان تعاون سلس وتحقيق جميع المعالم الزمنية للمشاريع في الوقت المحدد.

6. تطوير السياسات والإجراءات: ستعمل على تطوير السياسات والإجراءات اللازمة لدعم أطر العمل وتعزيز الامتثال داخل المؤسسات.

7. تقديم المشورة الاستراتيجية: ستكون مسؤولاً عن تقديم المشورة الاستراتيجية للعملاء بشأن أفضل الممارسات في مجال الحوكمة وإدارة المخاطر.

8. تدريب وتوجيه الفرق: ستساهم في تدريب وتوجيه الفرق المحلية والدولية، مما يعزز من قدراتهم ويضمن تحقيق الأهداف المحددة.

9. رصد التغيرات في اللوائح: ستتابع التغيرات في اللوائح المحلية والدولية ذات الصلة، مما يمكن العملاء من التكيف بسرعة مع أي تغييرات جديدة.

10. إعداد التقارير الدورية: ستقوم بإعداد تقارير دورية تقدم لمحة شاملة عن الأوضاع الحالية للمخاطر والامتثال، مما يساعد في اتخاذ قرارات استراتيجية.

المتطلبات والمؤهلات المطلوبة:

1. سنوات الخبرة: يجب أن يكون لديك من 7 إلى 10 سنوات من الخبرة في مجال الحوكمة وإدارة المخاطر والامتثال (GRC) في سياق الأمن السيبراني.

2. خبرة استشارية مباشرة: من الضروري أن تكون لديك خبرة مثبتة في الاستشارات المباشرة مع العملاء في السعودية.

3. إجادة اللغتين العربية والإنجليزية: يجب أن تكون لديك مهارات لغوية قوية في كل من العربية والإنجليزية، حيث تعتبر هذه المهارة ضرورية للتواصل الفعال.

4. معرفة باللوائح المحلية: يجب أن تكون لديك خبرة قوية في التعامل مع أنظمة مثل NCA وSAMA، بالإضافة إلى تنفيذ قانون حماية البيانات الشخصية (PDPL) بشكل عملي.

5. خبرة في عمليات التدقيق: يجب أن تكون لديك خبرة في قيادة عمليات التدقيق المتعلقة بمعيار ISO 27001 وتنفيذها.

6. شهادات معترف بها: يُفضل أن تكون حاصلاً على شهادات مهنية ذات صلة مثل CISA وCRISC وCISSP وISO 27001 LI/LA.

7. مهارات تحليلية قوية: يجب أن تكون لديك مهارات تحليلية متقدمة وقدرة على تقييم المخاطر وتطوير استراتيجيات فعالة للتعامل معها.

المهارات التقنية المطلوبة:

1. خبرة في أنظمة الأمن السيبراني: يجب أن تكون لديك معرفة متعمقة بأنظمة الأمن السيبراني وأفضل الممارسات المتعلقة بها.

2. مهارات استخدام أدوات GRC: يجب أن تكون لديك القدرة على استخدام أدوات GRC الحديثة والبرمجيات ذات الصلة.

3. فهم شامل للأطر التنظيمية: يجب أن تكون لديك معرفة شاملة بمعايير الأمان المختلفة، بما في ذلك ISO وNIST وPCI DSS.

4. مهارات إدارة المشاريع: يجب أن تكون لديك خبرة في إدارة المشاريع وتنفيذها بنجاح ضمن الزمن المحدد.

5. قدرات تقنية في تحليل البيانات: يجب أن تكون لديك القدرة على تحليل البيانات واستخدامها لدعم اتخاذ القرارات.

المهارات الشخصية والقيادية:

1. مهارات التواصل الفعال: يجب أن تكون لديك قدرة على التواصل بوضوح وبشكل فعال مع جميع أصحاب المصلحة.

2. القدرة على العمل تحت الضغط: يجب أن تكون لديك القدرة على العمل في بيئة ديناميكية تحت ضغط عالٍ.

3. مهارات قيادية قوية: يجب أن تكون لديك القدرة على توجيه وتحفيز الفرق لتحقيق الأهداف المنشودة.

4. القدرة على التفكير الاستراتيجي: يجب أن تكون لديك القدرة على التفكير بشكل استراتيجي وتطوير رؤى طويلة المدى.

5. التكيف والمرونة: يجب أن تكون لديك القدرة على التكيف مع التغيرات السريعة في بيئة العمل.

بيئة العمل وثقافة الشركة:

تعتبر شركة ITButler E-Services، الشريك الرسمي لشركة Darktrace، من الشركات الرائدة في تقديم حلول الأمن السيبراني في السوق السعودي. نحن نؤمن بأهمية الابتكار والتعاون، حيث نسعى لخلق بيئة عمل تشجع على تبادل الأفكار وتعزيز الإبداع. نحن نؤمن بأن كل فرد في فريقنا يلعب دورًا حيويًا في نجاح الشركة، ولذلك نحرص على توفير بيئة عمل مرنة ومشجعة، تدعم التوازن بين الحياة المهنية والشخصية.

فرص التطور والنمو المهني:

نحن نؤمن بأهمية تطوير مهارات موظفينا ونقدم العديد من فرص التدريب والتطوير المهني. من خلال المشاركة في ورش العمل والدورات التدريبية، يمكنك تعزيز مهاراتك ومعرفتك في مجالات الحوكمة وإدارة المخاطر والامتثال. كما نوفر أيضًا فرصًا للتقدم الوظيفي داخل الشركة، مما يمكّن موظفينا من تحقيق أهدافهم المهنية وبناء مسيرة نجاح مستدامة. نحن نعتبر استثمارنا في موظفينا هو أساس نجاحنا وتقدمنا في السوق.