محلل أمني وشؤون حوكمة المؤسسات

• العمل عن كثب مع فرق شؤون حوكمة المؤسسات وهندسة الأمن لدعم مبادرات الأمن والخصوصية والامتثال في المملكة العربية السعودية، قطر، المناطق الدولية، وسوق الولايات المتحدة الأمريكية.
• المساعدة في تنفيذ وصيانة مستمرة لضوابط ISO/IEC 27001، ISO/IEC 42001 (أنظمة إدارة الذكاء الاصطناعي)، NCA و SOC 2.
• دعم جهود الانتقال إلى سوق الولايات المتحدة الأمريكية من خلال المساعدة في مواءمة ممارسات الأمن والامتثال مع SOC 2، أطر NIST، ومتطلبات الخصوصية البيانات الأمريكية.
• المساهمة في أنشطة الامتثال لحماية البيانات على المستوى الإقليمي، بما في ذلك PDPL في المملكة العربية السعودية، PDPL في قطر، وقوانين الخصوصية في الولايات المتحدة الأمريكية، تحت إرشاد من كبار أعضاء الفريق.
• المشاركة في إنشاء وتحديث وصيانة سياسات وإجراءات وإرشادات التحكم في الأمن والخصوصية والذكاء الاصطناعي.
• المساعدة في التحكم في الوثائق، جمع الأدلة، والاستعداد لعمليات المراجعة الداخلية، تقييمات العملاء، والمراجعات الخارجية.
• العمل بشكل متعدد الوظائف مع فرق الهندسة، المنتجات، والعمليات.
• دعم الأنشطة اليومية للأمن والخصوصية والامتثال في المملكة العربية السعودية، الشرق الأوسط وأمريكا الشمالية.
• المساعدة في الحفاظ على تحديث الضوابط لـ ISO/IEC 27001، ISO/IEC 42001، NCA، DCC، و NIST.
• المساعدة في مواءمة الأنظمة والعمليات مع متطلبات السوق الأمريكي والسعودي، بما في ذلك أدلة SOC 2، الضوابط المتوافقة مع NIST، والتزامات الخصوصية البيانات في الولايات المتحدة الأمريكية والمملكة العربية السعودية.
• مراجعة الضوابط الأمنية للبنية التحتية السحابية، بيئات SaaS، APIs، والتكامل.
• الحفاظ على السياسات والإجراءات وإرشادات التحكم، وضمان الدقة والتحكم في النسخ.
• جمع وتنظيم وتصديق أدلة المراجعة للمراجعات الداخلية، استبيانات العملاء، والمراجعات الخارجية.
• تتبع مهام الامتثال، النتائج، وإجراءات الإصلاح بالتنسيق مع فرق شؤون حوكمة المؤسسات وهندسة الأمن.
• التعاون مع فرق الهندسة، المنتجات، والعمليات للتعامل مع متطلبات الأمن والامتثال في سير العمل اليومية.
• دعم توثيق الاستجابة للحوادث، تقييمات المخاطر، والتقارير الامتثال حسب الحاجة.
• الامتثال لـ ISO و AI Governance.
• ضمان تنفيذ الضوابط المخصصة للدور في ISO/IEC 27001 و ISO/IEC 42001 (نظام إدارة الذكاء الاصطناعي)، وعدم وجود أي نتائج مراجعة عالية الخطورة تتعلق بالأمن أو حوكمة الذكاء الاصطناعي.
• مواءمة NIST و تقليل المخاطر.
• إظهار تقليل المخاطر القابل للقياس في الأنظمة والعمليات المحددة لأطر NIST (مثل NIST CSF / NIST AI RMF)، مع توثيق الفجوات المحددة وإصلاحها ضمن المواعيد المتفق عليها.
• تحقيق ISO27001 أو ISO 42001 كقائد للتنفيذ.
• التقدم والاستقلالية في المهام المخصصة.
• تطوير فهم شامل لأدوات لوسيديا، العمليات، وهيكل النظام الأمني.
• المساهمة بنشاط في تنفيذ إطار ISO/IEC 42001.
• دعم مبادرات الامتثال المستمرة وأنشطة المراجعة.
• 2 - 4 سنوات من الخبرة في دور مشابه كمحلل أمني / شؤون حوكمة المؤسسات.
• خبرة في العمل مع شركات SaaS في الولايات المتحدة الأمريكية.

• فهم قوي للذكاء الاصطناعي وأطر الامتثال الأمريكية

• ISO/IEC 42001
• NIST
• قوانين الخصوصية البيانات الأمريكية.
• خبرة في بيئات SaaS B2B.
• معرفة تنفيذ ISO/IEC ISO 27001، ISO/IEC 42001 (مفضل الحصول على شهادة مُنَفِّذ).
• فهم SOC 2.
• فهم NCA وخبرة عملية.
• معرفة GDPR كأفضلية.
• معرفة اختبار الاختراق وتقييم نقاط الضعف.
• أمن APIs و التكامل.
• برمجة أساسية (بايثون، بش).
• دعم مراجعة الكود لعمليات النشر (أدوات آلية).
• مراجعة أمنية لخطوط الإنتاج المستمر.
• خبرة في مراجعة كود Ruby / Rails هي ميزة كبيرة.
• CISM (مفضل).
• ISO/IEC 24001 كقائد للتنفيذ (مُجبر).
• ISO/IEC 27001 كقائد للتنفيذ (مُجبر).
• مهارات توثيق احترافية ممتازة.
• مهارات تنظيمية ومتابعة قوية.
• خبرة في التحكم في الوثائق وأدلة المراجعة.
• القدرة على العمل بشكل فعال عبر فرق متعددة الوظائف ومُوزعة.
• العمل عن بعد مع فرق في الولايات المتحدة الأمريكية.
• خبرة في دعم برامج الامتثال العالمية.
• المشاركة العملية في دورات متعددة من الشهادات.

عملية التوظيف

• مقابلة فرز من Mawhub - “Esraa Adel - Senior Talent Acquisition Partner”
• المقابلة التقنية الأولى - “Mostafa Asaad - Security Delivery Manager”
• مقابلة التوافق الثقافي - Youssef Okal - “TA Lead @ Lucidya”

المهارات المطلوبة