📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مدير GRC (الحوكمة والمخاطر والامتثال) لدى سايڤر في الرياض

GRC Director
🏢 Cipher | سايڤر
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الأمن والسلامة
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Cipher | ساي٧ر (Cipher) عن توفر وظيفة مدير إدارة الحوكمة والمخاطر والامتثال (GRC Director) في مدينة الرياض، السعودية.

المهام والمسؤوليات

  • تطوير وتنفيذ استراتيجية الحوكمة والمخاطر والامتثال (GRC) للمنظمة.
  • قيادة وتوجيه فريق GRC مع تحسين العمليات باستمرار.
  • تحديد مؤشرات الأداء الرئيسية (KPIs) ومقاييس الأداء لعمليات GRC.
  • إنشاء أطر الحوكمة والسياسات والإجراءات والمحافظة عليها.
  • ضمان الامتثال للوائح والمعايير وأفضل الممارسات المعمول بها.
  • قيادة تقييمات الامتثال والتدقيقات الداخلية والخارجية.
  • تطوير والإشراف على أطر إدارة المخاطر المؤسسية.
  • إجراء تقييمات المخاطر والتوصية باستراتيجيات التخفيف.
  • مراقبة المخاطر التنظيمية وضمان خطط معالجة المخاطر الفعالة.
  • تعزيز ثقافة الوعي بالحوكمة والامتثال والمخاطر.
  • تطوير وتقديم برامج التوعية والتدريب في مجال GRC.
  • التعاون مع القيادة التنفيذية والإدارة القانونية وتقنية المعلومات والعمليات والجهات التنظيمية الخارجية.
  • تقديم التقارير التنفيذية وتحديثات الامتثال للإدارة العليا.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو تقنية المعلومات أو إدارة الأعمال أو مجال ذي صلة (يفضّل درجة الماجستير).
  • خبرة لا تقل عن 10 سنوات في مجال الحوكمة والمخاطر والامتثال (GRC).
  • خبرة لا تقل عن 5 سنوات في منصب قيادي أو إداري.
  • خبرة مثبتة في تطبيق أطر GRC المؤسسية.
  • خبرة في استشارات الأمن السيبراني أو المؤسسات التقنية (يفضّل بشدة).

المهارات المطلوبة

  • إدارة المخاطر المؤسسية (Enterprise Risk Management).
  • أطر الحوكمة (Governance Frameworks).
  • الامتثال التنظيمي (Regulatory Compliance).
  • ISO/IEC 27001.
  • NCA ECC.
  • إطار الأمن السيبراني للبنك المركزي السعودي (SAMA) (مفضل).
  • تقييمات المخاطر (Risk Assessments).
  • تطوير السياسات (Policy Development).
  • التدقيق الداخلي والخارجي (Internal & External Audits).
  • التقارير التنفيذية (Executive Reporting).
  • مهارات قيادية ممتازة وإدارة أصحاب المصلحة.
  • مهارات تواصل وعرض تقديمي قوية.
  • التخطيط الاستراتيجي واتخاذ القرارات.
  • عقلية تحليلية مع قدرة قوية على حل المشكلات.
  • القدرة على إدارة أولويات متعددة في بيئة ديناميكية.
  • الشهادات المفضلة: CISSP، CISM، CRISC، ISO/IEC 27001 Lead Implementer، ISO/IEC 27001 Lead Auditor، CGEIT (مفضل).
عرض النص الأصلي للإعلان

Key Responsibilities:

GRC Leadership

  • Develop and execute the organization's Governance, Risk, and Compliance strategy.
  • Lead and mentor the GRC team while driving continuous improvement initiatives.
  • Define KPIs and performance metrics for GRC operations.

Governance & Compliance

  • Establish and maintain governance frameworks, policies, and procedures.
  • Ensure compliance with applicable regulations, standards, and industry best practices.
  • Lead internal and external compliance assessments and audits.

Enterprise Risk Management

  • Develop and oversee enterprise risk management frameworks.
  • Conduct risk assessments and recommend mitigation strategies.
  • Monitor organizational risks and ensure effective risk treatment plans.

Training & Awareness

  • Promote a culture of governance, compliance, and risk awareness.
  • Develop and deliver GRC awareness and training programs.

Stakeholder Engagement

  • Collaborate with executive leadership, Legal, IT, Operations, and external regulators.
  • Present executive reports and compliance updates to senior management.

Qualifications:

  • Bachelor's degree in Cybersecurity, Information Security, Information Technology, Business Administration, or a related field.
  • Master's degree is preferred.

Experience:

  • Minimum of 10 years of experience in Governance, Risk, and Compliance (GRC).
  • At least 5 years in a leadership or management role.
  • Proven experience implementing enterprise GRC frameworks.
  • Experience in cybersecurity consulting or technology organizations is highly preferred.

Technical Skills:

  • Enterprise Risk Management
  • Governance Frameworks
  • Regulatory Compliance
  • ISO/IEC 27001
  • NCA ECC
  • SAMA Cybersecurity Framework (Preferred)
  • Risk Assessments
  • Policy Development
  • Internal & External Audits
  • Executive Reporting

Preferred Certifications:

  • CISSP
  • CISM
  • CRISC
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27001 Lead Auditor
  • CGEIT (Preferred)

Soft Skills:

  • Excellent leadership and stakeholder management skills.
  • Strong communication and presentation abilities.
  • Strategic planning and decision-making.
  • Analytical mindset with strong problem-solving capabilities.
  • Ability to manage multiple priorities in a dynamic environment.
المصدر: LinkedIn - أُضيفت للموقع في 13 يوليو 2026

وظائف أخرى لدى Cipher | سايڤر