10-02-2020, 03:03 AM
|
|
|
تاريخ التسجيل: Sep 2006
الدولة: Eastern Province
المشاركات: 9,471
معدل تقييم المستوى: 694660
|
|
وظيفة مستشار أول في تكنولوجيا المعلومات / أمن المعلومات - شركة بترو رابغ
أعلنت شركة بترو رابغ Petro Rabigh عن وظيفة مستشار أول في تكنولوجيا المعلومات / أمن المعلومات IT Senior Risk Consultant - Information Security شاغرة.
المسمى الوظيفي:
مطلوب "كبير مستشاري المخاطر" للمساعدة في الأعمال اليومية ، واحتياجات أنشطة إدارة المخاطر التي تنطوي على تحليل المخاطر وكذلك تحديد ووصف وتقييم المخاطر التي تؤثر على الأعمال. كما أنه مطلوب لإجراء تدقيقات السياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين. إدارة أمن المعلومات.
إدارة المخاطر.
وضع السياسات والإجراءات وتنفيذها.
تركيب وصيانة ضوابط أمن المعلومات.
التدقيق والامتثال للمعايير المحددة.
دعم المشاريع الجديدة / المبادرات. كبير مستشاري المخاطر لإنشاء وقياس شهية الشركة للمخاطر وإعداد تقارير المخاطر بطريقة مناسبة لمختلف الجماهير داخليًا. أيضا إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين وكذلك إجراء المراجعة السنوية لسياسات وعمليات وإجراءات أمن المعلومات.
تخطيط وتصميم وتنفيذ عملية شاملة لإدارة المخاطر في بترو رابغ.
تقييم المخاطر ، والذي يتضمن تحليل المخاطر وكذلك تحديد ووصف وتقييم المخاطر التي تؤثر على الأعمال.
تقييم المخاطر ، والذي يتضمن مقارنة المخاطر المقدرة بالمعايير التي وضعتها الشركة مثل التكاليف والمتطلبات القانونية والعوامل البيئية ، وتقييم المعالجة السابقة للمخاطر.
تأسيس وقياس "الرغبة في المخاطرة" الخاصة بالشركة.
الإبلاغ عن المخاطر بطريقة مناسبة لمختلف الجماهير.
ضمان الامتثال لإطار أمن المعلومات المعتمد (السياسات والعمليات ، وما إلى ذلك).
حوكمة الشركات التي تنطوي على الإبلاغ عن المخاطر الخارجية لأصحاب المصلحة.
تنفيذ عمليات مثل شراء التأمين وتنفيذ تدابير الصحة والسلامة ووضع خطط استمرارية العمل.
ضمان الامتثال لمنهجية إدارة مخاطر أمن المعلومات المعتمدة.
تأكد من وجود ضوابط الأمن الداخلي في مكانها وتوثيقها ومتابعتها.
مراقبة الامتثال للسياسات المرتبطة فيما يتعلق بحماية البيانات الشخصية.
الحفاظ على سجلات أمن المعلومات وفقا للسياسات والإجراءات المحددة.
إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال بالمراجعين الداخليين والخارجيين.
توفير الدعم والتعليم والتدريب للموظفين لبناء الوعي بالمخاطر داخل بترو رابغ.
المؤهلات والتعليم
خبرة أكثر من 8 سنوات في إدارة دور GRC للأمن السيبراني أو وظيفة ذات صلة.
محترف أمن نظم معلومات معتمد (CISSP)
ينقل قيمة مخاطر تكنولوجيا المعلومات ، والامتثال ، وأمن المعلومات داخل المنظمة.
مفاهيم إدارة مخاطر الأمن السيبراني وأطر الأمن السيبراني والرقابة والمعايير وتقنيات الأمان.
تطوير وإدارة استراتيجية إدارة مخاطر الأمن الإلكتروني وإطارها ومنهجيتها ونهجها.
إدارة وتشغيل برنامج إدارة مخاطر الأمان التابع لجهة خارجية.
تجربة مع إجراءات التدقيق والامتثال التنظيمية.
للتقديم اضغط هنا
|