عرض مشاركة واحدة
  #1 (permalink)  
قديم 03-01-2020, 03:57 AM
الضيم الضيم غير متصل
متمكن بطرح الوظائف
 
تاريخ التسجيل: Sep 2006
الدولة: Eastern Province
المشاركات: 9,470
معدل تقييم المستوى: 694659
الضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداعالضيم محترف الإبداع
وظيفة أخصائي حوكمة الأمن السيبراني والمخاطر والامتثال - شركة ساتورب بالجبيل الصناعية

أعلنت شركة أرامكو السعودية للتكرير والبتروكيماويات (ساتورب) Saudi Aramco Total Refining and Petrochemical Company (SATORP) عن وظيفة أخصائي حوكمة الأمن السيبراني والمخاطر والامتثال Cybersecurity Governance, Risk and Compliance (GRC) Specialist شاغرة وذلك للعمل بالجبيل الصناعية.



المهام الوظيفية:
• تقييم تأثير المتطلبات القانونية والتنظيمية الجديدة والمتغيرة ، وتحديد الثغرات المحتملة داخل هيكل إدارة نظم المعلومات والتواصل مع أصحاب السياسة المتضررين.
• إدارة عملية IS IS على نطاق واسع للسياسات والمعايير والإجراءات وغيرها من وثائق حوكمة IS التي سيتم تطويرها وتحديثها ومراجعتها والموافقة عليها وإبلاغها إلى أصحاب المصلحة المعنيين.
• تنسيق تطوير وصيانة "سياسات ومعايير وإجراءات" IS مع الهيكل والجودة والتنظيم. سيتم تطويرها وفقًا للمتطلبات القانونية والتنظيمية والامتثال للأطر بما في ذلك على سبيل المثال لا الحصر معايير المعهد الوطني والتكنولوجيا (NIST). التعاون مع خبراء الموضوع (SMEs) لجمع المتطلبات وتقديم الوثائق.
• إدارة إطار عمل مشترك لتعيين المتطلبات ذات الصلة بأهداف سياسة ومراقبة نظم المعلومات من أجل إنشاء صلة واضحة بين السياسات والمعايير والضوابط على النحو المحدد في IS.
• تيسير الإدارة والإبلاغ عن المخاطر التي حددها المدققون الداخليون والخارجيون.
• توفير الأفكار الرئيسية والتحليل الكمي للمخاطر للإدارة التنفيذية لتسهيل اتخاذ القرارات المتعلقة بالحكم وتبرير التحسينات اللازمة لبرنامج الحوكمة بما في ذلك نطاقه وسياساته وأهدافه وضوابطه وعملياته وإجراءاته.
• العمل مع الكيانات الداخلية والخارجية لتسهيل التحسين المستمر لأمن المعلومات فيما يتعلق بتطور المخاطر التجارية وتحمل المخاطر المقبولة.
• تنفيذ وإدارة الأدوات والموارد الداعمة عبر IS لتمكين الفرق من الاستفادة بفعالية من عمليات تقييم المخاطر ووظائف إدارة المخاطر والامتثال (GRC).
• توفير الإشراف وإدارة اختبارات الطرف الثالث للتأكد من أن الضوابط كافية لتلبية المتطلبات القانونية والتنظيمية والسياساتية والمعايير ومتطلبات IS.
• ضمان أن الضوابط كافية لتلبية سياسات IS ؛ إجراء التقييمات ومراجعة الحسابات. تصميم وتنفيذ عمليات تقييم دقيقة وشاملة لفجوات الحكم وفقًا للإرشادات والقواعد واللوائح وأفضل الممارسات المعمول بها.
• ﻗﻢ ﺑﻘﻴﺎس ﻓﻌﺎﻟﻴﺔ ﺿﻮاﺑﻂ اﻷﻣﻦ آﻤﺎ هﻮ ﻣﻮﺿﺢ ﻓﻲ ﺳﻴﺎﺳﺔ IS IS وﻣﻌﺎﻳﻴﺮه ، واﻻﻣﺘﺜﺎل اﻟﺘﻨﻈﻴﻤﻲ (ﻣﺜﻼً أداة ﺗﻘﻴﻴﻢ اﻷﻣﻦ اﻟﻔﻌﻠﻲ ﻟـ ECC) ، وﺿﻮاﺑﻂ اﻷﻣﺎن اﻟﺤﺮﺟﺔ ﻓﻲ CIS ، و COBIT اﻟﺨﺎﺻﺔ ﺑـ ISAC.
• التنسيق عبر فرق العمل هو نهج متماسك في تقييم مخاطر البائع عبر الأمن والخصوصية واستمرارية الأعمال من خلال العمليات المشتركة ، وإعداد التقارير ، والأدوات.



للتقديم اضغط هنا