صاحب العمل نشط
تسليم إدارة وعمليات GRC لأمن المعلومات التي تتطور مع الإستراتيجية الأمنية.
إنشاء وتنفيذ ومراقبة سياسات أمن المعلومات والعمليات والاستثناءات وتقييم طلبات إدارة التغيير لأتمتة ومراقبة ضوابط أمن المعلومات والمخاطر والاختبارات والحوادث.
تطوير والحفاظ على سجل المخاطر وإطار إدارة المخاطر.
تنفيذ حلول تكنولوجيا المعلومات الشاملة / تقييم مخاطر سير العمل لتحديد المخاطر المحتملة واقتراح حلول التخفيف.
جدولة التقييمات والاختبارات المنتظمة لفعالية وكفاءة الضوابط وإنشاء مقاييس الأمان ولوحات المعلومات.
تأكد من استيفاء المتطلبات في تدقيق تكنولوجيا المعلومات والمعايير والسياسة والامتثال وضوابط المخاطر أو أن لديك خطة واضحة لتحقيقها.
تحديث الضوابط الأمنية وتقديم الدعم لجميع أصحاب المصلحة بشأن التقييمات والقوانين واللوائح الداخلية.
مسؤول عن إدارة إدارة مخاطر الطرف الثالث (مراجعة تقارير NDA وSLA وSOC من النوع الثاني).
ينفذ ويحقق في تقييمات مخاطر واستثناءات أمن المعلومات الداخلية والخارجية.
التنسيق مع فريق البنية التحتية والتطبيقات لتنفيذ الضوابط والسياسات والإجراءات المحددة.
تطوير مواد التوعية بأمن المعلومات لإرسالها إلى جميع الموظفين.
البقاء على اطلاع دائم بأفضل الممارسات والتقدم التكنولوجي والعمل كمورد فني للكلية لتقييم الأمان والامتثال التنظيمي.
يؤدي واجبات أخرى ذات صلة كما تم تعيينها. المؤهلات الأساسية والمعرفة والخبرة
دوام كامل