Help AG تعلن عن وظيفة محلل دفاع سيبراني (L2/L3) في الرياض
🏢 Help AG, an e& enterprise company
Help AG تعلن عن وظيفة مستشار حوكمة ومخاطر وامتثال (GRC) في الرياض
GRC Consultant (Compliance)
🏢 Help AG, an e& enterprise company
تفاصيل الوظيفة
Help AG، إحدى شركات e& enterprise، تبحث عن مستشار GRC (الامتثال) للعمل في الرياض.
المهام والمسؤوليات
- إجراء تقييمات الامتثال وفقًا للمعايير المحلية (مثل هيئة الأمن السيبراني NCA، وSDAIA) والدولية، مع مراعاة التغييرات التنظيمية.
- إجراء تحليلات الفجوات للضوابط الداخلية والمتطلبات التنظيمية الخارجية.
- مراجعة وتحديث السياسات والإجراءات والأطر المتعلقة بالامتثال.
- تعزيز أهداف GRC لتعزيز ثقافة الوعي بالامتثال.
- إشراك أصحاب المصلحة من خلال المقابلات المنظمة والتحقق من النتائج بشكل تعاوني.
- إنشاء سير عمل لتتبع الامتثال للأمن السيبراني، ومراقبة حالة الامتثال، ونتائج التدقيق، وجهود المعالجة.
- تسهيل جمع الأدلة للتقييمات والتدقيقات الداخلية والخارجية وغيرها.
- إعداد تقارير تحليل الفجوات، وخطط التخفيف، وخرائط طريق الحلول.
- تحديد وترتيب أولويات خرائط طريق الامتثال والتحسين بناءً على الأهداف الإستراتيجية والميزانية.
- ربط الضوابط التنظيمية بالسياسات والمعايير الداخلية لضمان التتبع والتغطية.
الشروط والمتطلبات
- الإقامة الحالية في المملكة العربية السعودية.
- خبرة عمل لا تقل عن 3-5 سنوات في السوق السعودي في منصب مماثل.
- خبرة عملية في إدارة الامتثال والتقييمات والامتثال التنظيمي.
- درجة جامعية في تخصص تقني متعلق بتقنية المعلومات و/أو أمن المعلومات.
- يفضل الحصول على شهادات مهنية مثل CISSP، CISM، وCISA.
المهارات المطلوبة
- معرفة عمل ممتازة بأطر هيئة الأمن السيبراني (NCA Controls Frameworks)، ولوائح SDAIA، وCSF البنك المركزي السعودي (SAMA)، ومعايير/لوائح/متطلبات CITC، وISO/IEC 270XX، وISO 22301، وISO/IEC 20000-1.
- خبرة عملية في تنفيذ أنشطة المشاريع المتعلقة بما سبق.
- مهارات استشارية ممتازة مع تركيز قوي على العملاء والأعمال.
- سجل حافل في تنفيذ أطر الأمن السيبراني.
- مهارات تواصل وتعامل ممتازة مع الآخرين.
- القدرة على فهم العمليات والأنشطة التجارية المعقدة.
- مرونة في أسلوب العمل وفقًا لمتطلبات الوظيفة.
المزايا
- تأمين صحي مع واحدة من أكبر مقدمي خدمات التأمين الطبي عالميًا.
- التقدم الوظيفي والنمو من خلال المشاريع والعمل المليء بالتحديات.
- أنشطة وفعاليات مشاركة ورفاهية الموظفين على مدار العام.
- فرص ممتازة للتعلم والتطوير.
- بيئة عمل شاملة ومتنوعة.
- بيئة عمل مرنة/هجينة.
- سياسة الباب المفتوح.
عرض النص الأصلي للإعلان
Help AG is looking for an experienced GRC Consultant who is responsible for compliance management and successful alignment with national cybersecurity regulations, including the National Cybersecurity Authority (NCA) Essential Cybersecurity Controls (ECC) and SDAIA data governance frameworks.
This role involves conducting compliance assessments, policy assessments, developing compliance framework, evidence collection, reports and roadmaps, and advising on regulatory readiness and compliance status.
The Strategic Security Consultant will be expected to work independently and as part of a cross functional team, led by a project or program manager.
Responsibilities
Help AG is the cybersecurity arm of e& enterprise and provides leading enterprise businesses across the Middle East with strategic consultancy combined with tailored information security solutions and services that address their diverse requirements, enabling them to evolve securely with a competitive edge.
Present in the Middle East since 2004, Help AG was strategically acquired by e& in2020, hence creating a cybersecurity and digital transformation powerhouse in the region.
Help AG has firmly established itself as the region's trusted IT security advisor by remaining vendor agnostic, trustworthy, independent, and maintaining its focus on all aspects of cybersecurity.
With best of breed technologies from industry-leading vendor partners, expertly qualified service delivery teams and a state-of-the-art consulting practice, Help AG delivers unmatched value to its customers by strengthening their cyber defenses and safeguarding their business.
This role involves conducting compliance assessments, policy assessments, developing compliance framework, evidence collection, reports and roadmaps, and advising on regulatory readiness and compliance status.
The Strategic Security Consultant will be expected to work independently and as part of a cross functional team, led by a project or program manager.
Responsibilities
- Conduct compliance assessments aligned with local (e.g., NCA, SDAIA) and international standards, accounting for regulatory changes.
- Perform gap analyses on internal controls and external regulatory requirements.
- Review and update compliance related policies, procedures, and frameworks.
- Promote GRC objectives to foster a compliance-aware culture.
- Engage stakeholders through structured interviews and validate findings collaboratively.
- Establish workflows to track cybersecurity compliance, monitor compliance status, audit findings, and remediation efforts.
- Facilitate the evidence collection for assessments, internal and external audits etc.
- Develop gap analysis reports, mitigation plans, and resolution roadmaps.
- Define and prioritize compliance and enhancement roadmaps based on strategic goals and budget.
- Map regulatory controls to internal policies and standards for traceability and coverage.
- Currently residing in Saudi Arabia.
- Minimum of 3-5 years of working experience in the KSA market in a similar capacity.
- Hands-on working experience in relation to Compliance management, assessments and regulatory compliance.
- Excellent working knowledge of the following: All NCA Controls Frameworks, SDAIA Regulations, SAMA CSF, and CITC standards/ regulations/ requirements, ISO/IEC 270XX, ISO 22301, ISO/IEC 20000-1
- Hands-on experience in delivery project activities related to the above.
- Excellent consulting skills; strong customer and business focus.
- University degree in a technical subject related to IT and/or Information Security.
- Track record in implementing cybersecurity-related frameworks.
- Good communication and interpersonal skills.
- Ability to understand complex business processes and activities.
- Flexible work approach, based on the job requirements.
- Industry professional certifications such as CISSP, CISM, and CISA are desirable.
- Health insurance with one of the leading global providers for medical insurance.
- Career progression and growth through challenging projects and work.
- Employee engagement and wellness campaigns activities throughout the year.
- Excellent learning and development opportunities.
- Inclusive and diverse working environment.
- Flexible/Hybrid working environment.
- Open door policy.
Help AG is the cybersecurity arm of e& enterprise and provides leading enterprise businesses across the Middle East with strategic consultancy combined with tailored information security solutions and services that address their diverse requirements, enabling them to evolve securely with a competitive edge.
Present in the Middle East since 2004, Help AG was strategically acquired by e& in2020, hence creating a cybersecurity and digital transformation powerhouse in the region.
Help AG has firmly established itself as the region's trusted IT security advisor by remaining vendor agnostic, trustworthy, independent, and maintaining its focus on all aspects of cybersecurity.
With best of breed technologies from industry-leading vendor partners, expertly qualified service delivery teams and a state-of-the-art consulting practice, Help AG delivers unmatched value to its customers by strengthening their cyber defenses and safeguarding their business.
المصدر: LinkedIn - أُضيفت للموقع في 27 يونيو 2026
وظائف أخرى لدى Help AG, an e& enterprise company