📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

SOLGulf تعلن عن وظيفة أخصائي أول GRC في الرياض

GRC Senior Specialist
🏢 SOLGulf
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

(GRC Senior Specialist)

Top of Formالمسمى الوظيفي: أخصائي أول حوكمة، مخاطر، والتزام

الهدف العام من الوظيفة :

تطوير وتطبيق إطار عمل متكامل لحوكمة تقنية المعلومات، وإدارة السياسات والإجراءات، وضمان الالتزام التام بالمعايير واللوائح الداخلية والخارجية

يعمل شاغل هذه الوظيفة كضابط اتصال رئيسي لتجسير الفجوة بين إدارة تقنية المعلومات وكافة الإدارات المؤسسية، وإدارة المخاطر والتدقيق بفعالية لمعالجة أي قصور حالي

────────────────────────────────────────

.  المهام والمسؤوليات الرئيسية -1

أولاً: الحوكمة والسياسات والإجراءات

• بناء وتحديث وتطوير جميع سياسات وإجراءات تقنية المعلومات لضمان تغطية كافة الفجوات الحالية

• مراجعة وتحديث مصفوفة الصلاحيات والمسؤوليات (RACI Matrix) لضمان وضوح الأدوار في المشاريع والعمليات التقنية

• تطبيق أطر الحوكمة العالمية المعتمدة (مثل COBIT 2019 أو ITIL) بما يتناسب مع أهداف المنظمة

ثانياً: الالتزام والتدقيق (Compliance & Audit)

• ضمان التزام إدارة تقنية المعلومات بالتشريعات واللوائح الوطنية (مثل الهيئة الوطنية للأمن السيبراني NCA أو سدايا SDAIA) واللوائح الداخلية

• العمل كنقطة اتصال رئيسية مع المراجعين الداخليين والخارجيين، وتجهيز الردود على ملاحظات التدقيق ومتابعة إغلاقها

• إجراء تقييمات دورية ذاتية (Self-Assessments) للتأكد من عدم وجود أي فجوات تشغيلية أو رقابية

ثالثاً: إدارة المخاطر (Risk Management)

• تحديد وتقييم ومراقبة المخاطر المتعلقة بتقنية المعلومات ووضع خطط الاستجابة والمعالجة لها

• إنشاء والمحافظة على سجل المخاطر التقنية (IT Risk Register) وتحديثه بشكل دوري

رابعاً: التواصل والربط المؤسسي (Interface & Liaison)

• العمل كضابط اتصال رسمي بين تقنية المعلومات والإدارات المؤسسية الأخرى (مثل: إدارة المخاطر المؤسسية، إدارة الالتزام، والمراجعة الداخلية)

• ترجمة المتطلبات التشغيلية للإدارات الأخرى إلى ضوابط وسياسات تقنية، والعكس

────────────────────────────────────────

المؤهلات والخبرات المطلوبة  2

التعليم :

بكالوريوس في علوم الحاسب، نظم المعلومات الإدارية (MIS)، تقنية المعلومات، أو مجالات ذات صلة

الخبرة

خبرة عملية لا تقل عن 5-7 سنوات في مجال حوكمة تقنية المعلومات، والالتزام، وإدارة المخاطر (GRC)

────────────────────────────────────────

المهارات والقدرات 3

فهم عميق لأطر الحوكمة وإدارة المخاطر

(COBIT، ISO 31000، ISO 27001)

مهارات استثنائية في كتابة وصياغة السياسات والإجراءات بطريقة واضحة وقابلة للتطبيق

مهارات اتصال وتفاوض عالية جداً للقدرة على التعامل كضابط اتصال مع مختلف المستويات الإدارية

عقلية تحليلية قادرة على تحديد المشاكل ومواطن الخلل وتصميم الحلول الجذرية .

عرض النص الأصلي للإعلان

 

 

(GRC Senior Specialist)

Top of Formالمسمى الوظيفي: أخصائي أول حوكمة، مخاطر، والتزام

الهدف العام من الوظيفة :

تطوير وتطبيق إطار عمل متكامل لحوكمة تقنية المعلومات، وإدارة السياسات والإجراءات، وضمان الالتزام التام بالمعايير واللوائح الداخلية والخارجية

 

يعمل شاغل هذه الوظيفة كضابط اتصال رئيسي لتجسير الفجوة بين إدارة تقنية المعلومات وكافة الإدارات المؤسسية، وإدارة المخاطر والتدقيق بفعالية لمعالجة أي قصور حالي

 

────────────────────────────────────────

.  المهام والمسؤوليات الرئيسية -1

 

أولاً: الحوكمة والسياسات والإجراءات

• بناء وتحديث وتطوير جميع سياسات وإجراءات تقنية المعلومات لضمان تغطية كافة الفجوات الحالية

• مراجعة وتحديث مصفوفة الصلاحيات والمسؤوليات (RACI Matrix) لضمان وضوح الأدوار في المشاريع والعمليات التقنية

• تطبيق أطر الحوكمة العالمية المعتمدة (مثل COBIT 2019 أو ITIL) بما يتناسب مع أهداف المنظمة

 

ثانياً: الالتزام والتدقيق (Compliance & Audit)

• ضمان التزام إدارة تقنية المعلومات بالتشريعات واللوائح الوطنية (مثل الهيئة الوطنية للأمن السيبراني NCA أو سدايا SDAIA) واللوائح الداخلية

• العمل كنقطة اتصال رئيسية مع المراجعين الداخليين والخارجيين، وتجهيز الردود على ملاحظات التدقيق ومتابعة إغلاقها

• إجراء تقييمات دورية ذاتية (Self-Assessments) للتأكد من عدم وجود أي فجوات تشغيلية أو رقابية

 

ثالثاً: إدارة المخاطر (Risk Management)

• تحديد وتقييم ومراقبة المخاطر المتعلقة بتقنية المعلومات ووضع خطط الاستجابة والمعالجة لها

• إنشاء والمحافظة على سجل المخاطر التقنية (IT Risk Register) وتحديثه بشكل دوري

رابعاً: التواصل والربط المؤسسي (Interface & Liaison)

• العمل كضابط اتصال رسمي بين تقنية المعلومات والإدارات المؤسسية الأخرى (مثل: إدارة المخاطر المؤسسية، إدارة الالتزام، والمراجعة الداخلية)

• ترجمة المتطلبات التشغيلية للإدارات الأخرى إلى ضوابط وسياسات تقنية، والعكس

────────────────────────────────────────

  المؤهلات والخبرات المطلوبة  2

التعليم :

بكالوريوس في علوم الحاسب، نظم المعلومات الإدارية (MIS)، تقنية المعلومات، أو مجالات ذات صلة

الخبرة

خبرة عملية لا تقل عن 5-7 سنوات في مجال حوكمة تقنية المعلومات، والالتزام، وإدارة المخاطر (GRC)

 

────────────────────────────────────────

  المهارات والقدرات 3

فهم عميق لأطر الحوكمة وإدارة المخاطر

(COBIT، ISO 31000، ISO 27001)

مهارات استثنائية في كتابة وصياغة السياسات والإجراءات بطريقة واضحة وقابلة للتطبيق

مهارات اتصال وتفاوض عالية جداً للقدرة على التعامل كضابط اتصال مع مختلف المستويات الإدارية

عقلية تحليلية قادرة على تحديد المشاكل ومواطن الخلل وتصميم الحلول الجذرية .


المصدر: LinkedIn - أُضيفت للموقع في 6 يوليو 2026