شركة أرامكو توتال للتكرير | SATORP
توفر وظيفة شاغرة فى مدينة الجبيل بمسمى:
أخصائي الحوكمة والمخاطر والامتثال والأمن السيبراني
GRC Specialist
المهام الوظيفية
- تقييم تأثير المتطلبات القانونية والتنظيمية الجديدة والمتغيرة ، وتحديد الثغرات المحتملة داخل هيكل إدارة نظم المعلومات والتواصل مع أصحاب السياسة المتضررين.
- إدارة عملية IS IS على نطاق واسع للسياسات والمعايير والإجراءات وغيرها من وثائق حوكمة IS التي سيتم تطويرها وتحديثها ومراجعتها والموافقة عليها وإبلاغها إلى أصحاب المصلحة المعنيين.
- إدارة إطار عمل مشترك لتعيين المتطلبات ذات الصلة بأهداف سياسة ومراقبة نظم المعلومات من أجل إنشاء صلة واضحة بين السياسات والمعايير والضوابط على النحو المحدد في IS.
- توفير الأفكار الرئيسية والتحليل الكمي للمخاطر للإدارة التنفيذية لتسهيل اتخاذ القرارات وتبرير التحسينات اللازمة لبرامج الحوكمة بما في ذلك نطاقه وسياساته وأهدافه وضوابطه وعملياته وإجراءاته.
- العمل مع الكيانات الداخلية والخارجية لتسهيل التحسين المستمر لأمن المعلومات فيما يتعلق بتطور المخاطر التجارية وتحمل المخاطر المقبولة.
- تنفيذ وإدارة الأدوات والموارد الداعمة عبر IS لتمكين الفرق من الاستفادة بفعالية من عمليات تقييم المخاطر ووظائف إدارة المخاطر والامتثال (GRC).
- توفير الإشراف وإدارة اختبارات الطرف الثالث للتأكد من أن الضوابط كافية لتلبية المتطلبات القانونية والتنظيمية والسياساتية والمعايير ومتطلبات IS.
- ضمان أن الضوابط كافية لتلبية سياسات IS ؛ إجراء التقييمات ومراجعة الحسابات. تصميم وتنفيذ عمليات تقييم دقيقة وشاملة لفجوات الحكم وفقًا للإرشادات والقواعد واللوائح وأفضل الممارسات المعمول بها.
- ﻗﻢ ﺑﻘﻴﺎس ﻓﻌﺎﻟﻴﺔ ﺿﻮاﺑﻂ اﻷﻣﻦ آﻤﺎ هﻮ ﻣﻮﺿﺢ ﻓﻲ ﺳﻴﺎﺳﺔ IS IS وﻣﻌﺎﻳﻴﺮه ، واﻻﻣﺘﺜﺎل اﻟﺘﻨﻈﻴﻤﻲ (ﻣﺜﻼً أداة ﺗﻘﻴﻴﻢ اﻷﻣﻦ اﻟﻔﻌﻠﻲ ﻟـ ECC) ، وﺿﻮاﺑﻂ اﻷﻣﺎن اﻟﺤﺮﺟﺔ ﻓﻲ CIS ، و COBIT اﻟﺨﺎﺻﺔ ﺑـ ISAC.
- Coordinate عبر فرق العمل هو نهج متماسك في تقييم مخاطر البائع عبر الأمن والخصوصية واستمرارية الأعمال من خلال العمليات المشتركة ، وإعداد التقارير ، والأدوات
التقديم
- عن طريق بوابة linkedin: اضغط هنا
- تابعنا لتصلك أحدث الوظائف وبرامج التدريب
على Twitter: اضغط هنا
على Telegram: اضغط هنا