Specialist, Cybersecurity GRC - Banking

تعتبر وظيفة "أخصائي، حوكمة المخاطر والامتثال في الأمن السيبراني - القطاع المصرفي" فرصة مهنية متميزة للأفراد الطموحين الراغبين في تعزيز مهاراتهم في مجال الأمن السيبراني. سيعمل المرشح الناجح ضمن فريق ديناميكي في الرياض، حيث سيساهم في تعزيز الامتثال للمعايير واللوائح المتعلقة بالأمن السيبراني في بيئة مصرفية.

المهام والمسؤوليات الرئيسية:

• المساعدة في تحديد وتتبع الامتثال للوائح والمعايير والسياسات المتعلقة بالأمن السيبراني، والتعاون مع الفرق المختلفة لسد الفجوات المحددة في الامتثال.
• دعم تطوير وصيانة وتحسين مستمر للوثائق المتعلقة بحوكمة الأمن السيبراني، بما في ذلك السياسات والمعايير والإجراءات.
• المساهمة في صيانة سجل مركزي للمخاطر السيبرانية، مع ضمان توثيق المخاطر وتصنيفها وترتيبها حسب الأولوية بدقة.
• إجراء تقييمات للمخاطر تتعلق بالعمليات والأنظمة الداخلية والموردين من الأطراف الثالثة لتحديد المخاطر السيبرانية المحتملة وضمان توافقها مع شهية المخاطر الخاصة بالبنك.
• تقديم تقارير دورية عن مقاييس الأمن السيبراني، ومؤشرات الأداء الرئيسية، ومؤشرات المخاطر الرئيسية، مع ضمان نقل رؤى قابلة للتنفيذ إلى إدارة الأمن السيبراني.
• التعاون مع المدير وفرق تكنولوجيا المعلومات لتقييم وشراء وإدارة أدوات الحوكمة والمخاطر والامتثال (GRC) لضمان فعاليتها في دعم أنشطة الامتثال التنظيمي وإدارة المخاطر.
• مراقبة ومراجعة فعالية هذه الأدوات، واقتراح تحسينات أو تحديثات لتلبية متطلبات الأمان المتطورة.
• المساعدة في إدارة العلاقات مع الموردين الذين يقدمون خدمات متعلقة بـ GRC، مع ضمان تحقيقهم للالتزامات التعاقدية وتوافقهم مع معايير التحكم الأمني الخاصة بالبنك.
• تسهيل المراجعات والتقييمات الدورية لأداء الموردين وامتثالهم لرقابة الأمن السيبراني.
• البقاء على اطلاع دائم بالاتجاهات المتعلقة بالأمن السيبراني، والتغيرات التنظيمية، وأفضل الممارسات المتعلقة بالحوكمة والمخاطر والامتثال.
• المشاركة بنشاط في اجتماعات ونقاشات GRC لتقديم رؤى والمساهمة في تحسين مستمر لوظيفة GRC.
• استخدام الذكاء الاصطناعي لأتمتة تقييمات الامتثال، وتسجيل المخاطر، والتحقق من الضوابط عبر أطر الأمن السيبراني.

المتطلبات والمؤهلات:

• درجة البكالوريوس في علوم الحاسوب، أو نظم المعلومات، أو مجال ذي صلة.
• خبرة عملية تتراوح بين 3 إلى 5 سنوات في مجال الأمن السيبراني، مع تركيز على حوكمة المخاطر والامتثال.
• معرفة جيدة باللوائح والمعايير المتعلقة بالأمن السيبراني، مثل ISO 27001، NIST، وPCI DSS.
• خبرة في إجراء تقييمات المخاطر والتقارير المتعلقة بها.
• القدرة على العمل ضمن فريق وتحت ضغط لتحقيق الأهداف المحددة.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات.
• مهارات تواصل كتابية وشفوية ممتازة.
• اهتمام بالتفاصيل وقدرة على إدارة الوقت بفعالية.
• معرفة بالأدوات والتقنيات المستخدمة في الحوكمة والمخاطر والامتثال.
• قدرة على التكيف مع بيئة العمل سريعة التغير والتحديات المتنوعة.