11-04-2020, 12:59 AM
|
|
|
تاريخ التسجيل: Sep 2006
الدولة: Eastern Province
المشاركات: 9,471
معدل تقييم المستوى: 694660
|
|
وظيفة مستشار مخاطر تكنولوجيا المعلومات الأول - شركة بترو رابغ Petro Rabigh
أعلنت شركة بترو رابغ Petro Rabigh عن وظيفة مستشار مخاطر تكنولوجيا المعلومات الأول / أمن المعلومات IT Senior Risk Consultant - Information Security شاغرة وذلك للعمل في رابغ.
المسمى الوظيفي:
مطلوب استشاري أول المخاطر للمساعدة في الأعمال اليومية ، والاحتياجات لأنشطة إدارة المخاطر التي تنطوي على تحليل المخاطر وكذلك تحديد ووصف وتقدير المخاطر التي تؤثر على الأعمال. كما أنه مطلوب لإجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين. إدارة أمن المعلومات.
إدارة المخاطر.
تطوير وتنفيذ السياسات والإجراءات.
تركيب وصيانة ضوابط أمن المعلومات.
التدقيق والامتثال لمعايير محددة.
دعم المشاريع / المبادرات الجديدة. مستشار أول للمخاطر لتحديد وقياس شهية المخاطر لدى الشركة وإعداد تقارير المخاطر بطريقة مناسبة لمختلف الجماهير داخليًا. أيضا إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين وكذلك إجراء المراجعة السنوية لسياسات وإجراءات وإجراءات أمن المعلومات.
تخطيط وتصميم وتنفيذ عملية إدارة المخاطر الشاملة في بترورابغ.
تقييم المخاطر ، والذي ينطوي على تحليل المخاطر وكذلك تحديد ووصف وتقدير المخاطر التي تؤثر على الأعمال.
تقييم المخاطر ، والذي يتضمن مقارنة المخاطر المقدرة مع المعايير التي وضعتها الشركة مثل التكاليف والمتطلبات القانونية والعوامل البيئية وتقييم التعامل السابق مع المخاطر.
تأسيس وقياس "الرغبة في المخاطرة" لدى الشركة.
الإبلاغ عن المخاطر بطريقة مناسبة لمختلف الجماهير.
ضمان الامتثال لإطار أمن المعلومات المعتمد (السياسات والعمليات وما إلى ذلك).
حوكمة الشركات التي تنطوي على الإبلاغ عن المخاطر الخارجية لأصحاب المصلحة.
تنفيذ عمليات مثل شراء التأمين وتنفيذ إجراءات الصحة والسلامة ووضع خطط استمرارية العمل.
ضمان الامتثال لمنهجية إدارة مخاطر أمن المعلومات المعتمدة.
تأكد من وجود ضوابط الأمن الداخلي وتوثيقها واتباعها.
مراقبة الامتثال للسياسات المرتبطة فيما يتعلق بحماية البيانات الشخصية.
الاحتفاظ بسجلات أمن المعلومات وفقًا للسياسات والإجراءات المحددة.
إجراء عمليات تدقيق للسياسة والامتثال للمعايير ، بما في ذلك الاتصال مع المراجعين الداخليين والخارجيين.
تقديم الدعم والتعليم والتدريب للموظفين لبناء الوعي بالمخاطر داخل بترورابغ.
المؤهلات والتعليم
خبرة تزيد عن 8 سنوات في إدارة دور GRC للأمن السيبراني أو وظيفة ذات صلة.
خبير أمن نظم المعلومات المعتمد (CISSP)
ينقل قيمة مخاطر تكنولوجيا المعلومات ، والامتثال ، وأمن المعلومات داخل المنظمة.
مفاهيم إدارة مخاطر الأمن السيبراني ، وأطر الأمن السيبراني ، والتحكم ، والمعايير ، وتقنيات الأمن.
تطوير وإدارة استراتيجية وإطار ومنهجية ونهج إدارة مخاطر الأمن السيبراني.
إدارة وتشغيل برنامج إدارة المخاطر الأمنية للغير.
الخبرة في إجراءات وعمليات المراجعة التنظيمية والامتثال.
للتقديم اضغط هنا
|