Sanaam تعلن عن وظيفة حوكمة تقنية المعلومات وإدارة المخاطر والامتثال - سعودي الجنسية في الرياض
IT Governance, Risk Management, Compliance - Saudi Nationality
🏢 Sanaam
تفاصيل الوظيفة
تعلن شركة Sanaam عن توفر وظيفة IT Governance, Risk Management, Compliance (GRC) للجنسية السعودية، في مدينة الرياض.
المهام والمسؤوليات
- تطوير وتنفيذ وصيانة إطار حوكمة تقنية المعلومات وإدارة المخاطر والامتثال (GRC) في المؤسسة.
- وضع ومراقبة سياسات ومعايير وإجراءات وضوابط حوكمة تقنية المعلومات.
- تحديد وتقييم ومراقبة المخاطر المتعلقة بتقنية المعلومات، وضمان تنفيذ استراتيجيات التخفيف المناسبة.
- صيانة سجل مخاطر تقنية المعلومات ومتابعة أنشطة المعالجة حتى الإغلاق.
- ضمان الامتثال للمتطلبات التنظيمية والقانونية والتنظيمية المعمول بها.
- التنسيق مع المراجعين الداخليين والخارجيين لتقنية المعلومات وتسهيل حل نتائج المراجعة.
- مراقبة الامتثال لسياسات أمن المعلومات والمعايير وأطر الرقابة.
- تطوير وإعداد تقارير مؤشرات حوكمة تقنية المعلومات والمخاطر والامتثال ومؤشرات المخاطر الرئيسية (KRIs) للإدارة.
- دعم مبادرات استمرارية الأعمال والتعافي من الكوارث والمرونة التشغيلية من منظور حوكمة.
- تقديم التوجيه والتوعية بمتطلبات الحوكمة وإدارة المخاطر والامتثال عبر المؤسسة.
- التحسين المستمر لعمليات GRC بما يتوافق مع أفضل الممارسات الصناعية وأهداف المؤسسة.
الشروط والمتطلبات
- درجة البكالوريوس في تقنية المعلومات، علوم الحاسب، أمن المعلومات، إدارة المخاطر، إدارة الأعمال، أو مجال ذي صلة.
- الشهادات المهنية مثل COBIT Foundation، ITIL Foundation، ISO/IEC 27001 Foundation، CISA (أو العمل نحو الحصول عليها) مفضلة.
- خبرة من 2 إلى 4 سنوات في حوكمة تقنية المعلومات، إدارة المخاطر، الامتثال (GRC)، أمن المعلومات، مراجعة تقنية المعلومات، أو دور ذي صلة في تقنية المعلومات.
- معرفة أساسية بأطر حوكمة تقنية المعلومات مثل COBIT، ISO/IEC 27001، NIST، و ITIL.
- خبرة في دعم تقييمات مخاطر تقنية المعلومات، أنشطة الامتثال، المراجعات الداخلية، وتطوير السياسات.
- الإلمام بالمتطلبات التنظيمية، الضوابط الداخلية، ومبادئ إدارة المخاطر.
- خبرة في إعداد تقارير الحوكمة، صيانة سجلات المخاطر، ومتابعة أنشطة المعالجة.
- مهارات تحليلية، توثيقية، تواصلية، وتنسيق قوية مع أصحاب المصلحة.
عرض النص الأصلي للإعلان
We are looking for a motivated IT GRC Specialist to join our team. In this role, you will support the development and implementation of IT Governance, Risk, and Compliance (GRC) practices, helping ensure effective governance, regulatory compliance, and risk management across the organization. This is an excellent opportunity for professionals with a passion for IT governance, information security, and continuous improvement to grow their careers in a dynamic and collaborative environment.
Key Responsibilities
Qualifications And Experience
Key Responsibilities
- Develop, implement, and maintain the organization's IT Governance, Risk, and Compliance
- Establish and monitor IT governance policies, standards, procedures, and controls.
- Identify, assess, and monitor IT-related risks, ensuring appropriate mitigation strategies are
- Maintain the IT risk register and track remediation activities to closure.
- Ensure compliance with applicable regulatory, legal, and organizational requirements.
- Coordinate internal and external IT audits and facilitate the resolution of audit findings.
- Monitor compliance with information security policies, standards, and control frameworks.
- Develop and report IT governance, risk, and compliance metrics and Key Risk Indicators
- Support business continuity, disaster recovery, and operational resilience initiatives from a
- Provide guidance and awareness on governance, risk management, and compliance
- Continuously improve GRC processes in alignment with industry best practices and
Qualifications And Experience
- Bachelor's degree in Information Technology, Computer Science, Information Security, Risk
- Professional certifications such as COBIT Foundation, ITIL Foundation, ISO/IEC 27001
- 2-4 years of experience in IT Governance, Risk Management, Compliance (GRC),
- Basic knowledge of IT governance frameworks such as COBIT, ISO/IEC 27001, NIST, and
- Experience supporting IT risk assessments, compliance activities, internal audits, and policy
- Familiarity with regulatory requirements, internal controls, and risk management principles.
- Experience preparing governance reports, maintaining risk registers, and tracking
- Strong analytical, documentation, communication, and stakeholder coordination skills.
المصدر: LinkedIn - أُضيفت للموقع في 6 يوليو 2026
وظائف أخرى لدى Sanaam