أخصائي الحوكمة

المسمى الوظيفي: أخصائي الحوكمة والمخاطر والامتثال في الأمن السيبراني (GRC)

يكون أخصائي الحوكمة والمخاطر والامتثال في الأمن السيبراني مسؤولاً عن تطوير وتنفيذ وصيانة أطر الحوكمة السيبرانية، وعمليات إدارة المخاطر، وبرامج الامتثال. يضمن هذا الدور توافق المؤسسة مع المعايير الأمنية الوطنية والدولية، والمتطلبات التنظيمية، والسياسات الأمنية الداخلية. سيعمل الأخصائي عبر الأقسام لتقييم المخاطر، ودعم عمليات التدقيق، وتحسين النضج السيبراني العام للمؤسسة.

المسؤوليات الرئيسية:

Governance

• تطوير وصيانة السياسات والإجراءات والمعايير الخاصة بالأمن السيبراني.
• مواءمة ممارسات الحوكمة مع الأطر السيبرانية الوطنية (مثل ضوابط الهيئة الوطنية للأمن السيبراني) والمعايير الدولية (مثل ISO 27001، NIST CSF).
• دعم دمج الحوكمة السيبرانية في اتخاذ القرارات على مستوى المؤسسة.

Compliance

• ضمان الالتزام بالقوانين واللوائح والتوجيهات السيبرانية المعمول بها.
• مراقبة الأنشطة التنظيمية لضمان الالتزام بسياسات GRC.
• دعم التدقيقات الداخلية والخارجية، وإدارة خطط الإجراءات التصحيحية.
• التنسيق مع الجهات القانونية والتنظيمية بشأن متطلبات الامتثال.

 إدارة المخاطر

• إجراء تقييمات للمخاطر على أنظمة وتطبيقات وموردي تقنية المعلومات.
• تحديد وتحليل وتحديد أولويات المخاطر السيبرانية.
• تطوير خطط علاج وتخفيف المخاطر ومتابعة تنفيذها.
• الحفاظ على سجلات المخاطر وإعداد تقارير دورية للمخاطر للقيادة العليا.

 التقارير والتوعية

• تقديم مقاييس GRC ولوحات مؤشرات للإدارة التنفيذية.
• عقد جلسات توعوية حول السياسات السيبرانية وإدارة المخاطر.
• إعداد الوثائق والتقارير للقيادة العليا والمراجعات التنظيمية.

المؤهلات المطلوبة:

• درجة البكالوريوس في الأمن السيبراني، نظم المعلومات، إدارة المخاطر أو مجال ذي صلة.
• خبرة لا تقل عن 3–5 سنوات في الحوكمة أو الامتثال أو إدارة المخاطر في الأمن السيبراني.
• معرفة قوية بأطر الأمن السيبراني: ISO 27001، NIST، COBIT، ضوابط الهيئة الوطنية للأمن السيبراني.
• خبرة في عمليات التدقيق وتقييم المخاطر في بيئات مؤسسية.
• الإلمام بأنظمة الخصوصية وحماية البيانات (مثل GDPR والقوانين المحلية للخصوصية).

الشهادات المفضلة:

• CISA – مدقق نظم المعلومات المعتمد
• CISM – مدير أمن المعلومات المعتمد
• CRISC – معتمد في إدارة المخاطر ونظم المعلومات
• ISO 27001 – المنفذ / المدقق المعتمد
• CISSP – (لمعرفة أوسع في أمن المعلومات)

المهارات الأساسية:

• مهارات تحليلية وحل مشكلات قوية.
• مهارات ممتازة في الاتصال الكتابي والشفهي (اللغة الإنجليزية مطلوبة؛ والعربية ميزة إضافية).
• القدرة على تفسير المفاهيم التقنية وتحويلها إلى سياسات وتوصيات استراتيجية.
• اهتمام عالٍ بالتفاصيل ووعي تنظيمي قوي.
• النزاهة المهنية والسرية التامة.

متطلبات أمنية:

• يجب أن يكون المرشح مؤهلاً للحصول على تصريح أمني وطني.
• يجب أن يُظهر مستويات عالية من السرية والأخلاق والمسؤولية.