مهندس GRC أول

سيكون مهندس GRC الأول مسؤولاً عن تصميم وتنفيذ وإدارة استراتيجيات متقدمة للحوكمة وإدارة المخاطر والامتثال. كما سيتولى الإشراف على تطوير الأطر والسياسات لضمان الالتزام باللوائح ومعالجة التحديات الأمنية المعقدة.

• تطوير السياسات والإجراءات والمعايير لإنشاء هيكل حوكمة قوي.
  

• إنشاء جميع الوثائق الأمنية "السياسات والعمليات والإرشادات" لضمان تطبيق سياسة أمن المعلومات في الشركة.
  

• إجراء برامج تدريبية في أمن المعلومات لتحسين فهم الموظفين لأفضل الممارسات والسياسات الأمنية.
  

• قيادة تقييمات شاملة للمخاطر وتطوير استراتيجيات التخفيف لحماية المنظمة من التهديدات المحتملة والثغرات.
  

• العمل عن كثب مع مختلف الأقسام لضمان توافق أنشطة GRC مع الأهداف التنظيمية.
  

• إجراء تقييمات للثغرات لتحديد ومعالجة نقاط الضعف الأمنية، بهدف تحسين الأمن العام.
  

• إعداد وتقديم تقارير مفصلة عن أداء GRC والمخاطر وحالة الامتثال للإدارة التنفيذية، لدعم اتخاذ القرارات الاستراتيجية.
  

• تطوير ودعم فريق GRC لتعزيز مهاراتهم وفعاليتهم.
  

• قيادة التغييرات وبناء قدرات أمن المعلومات، لمواجهة التهديدات الناشئة ودعم نمو المنظمة.
  

• درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الكمبيوتر أو مجال ذي صلة. (يفضل خريجو ITI و NTI)
  

• شهادات ذات صلة (PCI-DSS، ISO 27001) مفضلة.
  

• 3-4 سنوات من الخبرة في GRC أو أمن تكنولوجيا المعلومات أو دور ذي صلة.
  

• خبرة في أدوات وبرامج GRC.