NextEra تعلن عن وظيفة مدير امتثال أول في الرياض
تفاصيل الوظيفة
تسعى شركة NextEra لتعيين مدير أول للامتثال السيبراني (GRC) للعمل في الرياض، المملكة العربية السعودية، ضمن إدارة تقنية المعلومات - أمن المعلومات. سيقوم المرشح بقيادة وإدارة مبادرات الحوكمة والمخاطر والامتثال السيبراني عبر عمليات الشرق الأوسط وأوروبا، مع ضمان الامتثال للوائح التنظيمية ومعايير الأمن السيبراني.
المهام والمسؤوليات
- ضمان الامتثال للوائح الأمن السيبراني المطبقة في منطقتي الشرق الأوسط وأوروبا.
- إدارة الامتثال للمعايير بما في ذلك ISO 27001 وISO/IEC 27701 وGDPR وقانون حماية البيانات الشخصية السعودي (PDPL) والأطر الأخرى ذات الصلة.
- مراقبة المتطلبات التنظيمية المتطورة للأمن السيبراني وضمان تنفيذ ضوابط الامتثال في الوقت المناسب.
- قيادة برامج حوكمة الأمن السيبراني وإعداد تقارير الامتثال عبر وحدات الأعمال المتعددة.
- تخطيط وتنسيق وتنفيذ عمليات التدقيق الداخلي للأمن السيبراني وتقييمات الامتثال.
- تحديد فجوات الامتثال والمخاطر ونواقص الضوابط ووضع خطط المعالجة.
- تتبع أنشطة المعالجة والتعاون مع أصحاب المصلحة لضمان إغلاق النتائج في الوقت المناسب.
- تسهيل عمليات التدقيق الخارجي وعمليات تدقيق الشهادات والمراجعات التنظيمية.
- تشغيل وإدارة مبادرات الحوكمة والمخاطر والامتثال (GRC) على مستوى المؤسسة.
- إنشاء أطر الحوكمة والسياسات والإجراءات والضوابط المتوافقة مع معايير الصناعة.
- دعم تقييمات المخاطر وتقييمات الضوابط وأنشطة مراقبة الامتثال.
- قيادة التحسينات المستمرة في عمليات الحوكمة وآليات مراقبة الامتثال.
- الإشراف على التهديدات السيبرانية الناشئة والتطورات التنظيمية التي تؤثر على العمليات التجارية.
- العمل عن كثب مع فرق عمليات الأمن السيبراني لضمان فعالية الضوابط الأمنية.
- توجيه الفرق حول تنفيذ الضوابط الوقائية والكشفية والتصحيحية.
- دعم متطلبات الامتثال المرتبطة بتقنيات EDR وDLP وSIEM وSOC وPIM وIRM وما يتعلق بها.
- دعم متطلبات الأمن السيبراني لطلبات العروض (RFPs) والعقود والالتزامات التعاقدية للعملاء.
- العمل كمستشار موثوق للمشاريع التي تتطلب توجيهات تنظيمية وامتثالية.
- التفاعل مع كبار أصحاب المصلحة وقادة الأعمال بشأن مسائل الحوكمة والامتثال.
- تعزيز ثقافة الوعي بالأمن السيبراني والامتثال عبر المؤسسة.
- تقييم وتنفيذ فرص الأتمتة ضمن عمليات التدقيق والامتثال وGRC.
- الاستفادة من الحلول التقنية لتعزيز قدرات مراقبة الامتثال وإعداد التقارير.
- تطوير لوحات المعلومات ومؤشرات الأداء الرئيسية (KPIs) ومقاييس التقارير التنفيذية لقياس فعالية الامتثال.
الشروط والمتطلبات
- درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو تقنية المعلومات أو علوم الحاسب أو مجال ذي صلة.
- خبرة عملية لا تقل عن 10 سنوات في مراجعة أمن المعلومات والحوكمة والمخاطر والامتثال.
- خبرة في إدارة برامج الامتثال للأمن السيبراني عبر مناطق جغرافية متعددة.
- سجل حافل في إدارة التدقيق الداخلي والخارجي.
- خبرة في العمل مع أطر الحوكمة المؤسسية للأمن السيبراني.
- إلمام قوي بالمعايير والأطر: ISO 27001، ISO/IEC 27701، NIST Cybersecurity Framework، GDPR، قانون حماية البيانات الشخصية السعودي (PDPL)، وأطر حوكمة أمن المعلومات.
- معرفة من منظور الامتثال بتقنيات: SIEM، SOC، EDR، DLP، PIM، IRM.
- خبرة في إدارة التدقيق الداخلي وتقييم الامتثال التنظيمي وإدارة المخاطر واختبار الضوابط والتحقق من صحتها وإعداد تقارير الامتثال وتتبع فجوات التقييم والمعالجة.
- يُفضل الحصول على شهادات مثل: CISA، ISO 27001 Lead Auditor، IAPP، CISSP (مفضل)، CRISC (مفضل)، ISO 27001 Lead Implementer (مفضل).
المهارات المطلوبة
- مهارات اتصال قوية كتابياً وشفهياً.
- إدارة ممتازة لأصحاب المصلحة ومهارات تقديم العروض.
- مبادرة ذاتية وحل المشكلات بشكل استباقي.
- مهارات تحليلية وتقييم مخاطر قوية.
- القدرة على العمل بشكل مستقل وقيادة مبادرات الامتثال.
- الإلمام ببيئات الأعمال والتنظيمية في الشرق الأوسط وأوروبا.
- قدرات قوية في التوثيق وإعداد التقارير والحوكمة.
- القدرة على التأثير على الفرق متعددة الوظائف والقيادة العليا.
- خبرة في العمل في المؤسسات الكبيرة أو شركات الاستشارات أو الصناعات المنظمة.
- فهم عميق لحوكمة الأمن السيبراني في أسواق الشرق الأوسط.
- التعرض للامتثال التنظيمي عبر المؤسسات متعددة الجنسيات.
- القدرة على إدارة مبادرات امتثال متعددة في وقت واحد مع الحفاظ على التميز التشغيلي.
عرض النص الأصلي للإعلان
Dear All,
NextEra looking for a dynamic resources in Cyber Compliance role.
Senior Manager - Cyber Compliance (GRC)
Location: Riyadh, Saudi Arabia
Department: Corporate IT - Cyber Security
Reporting To: Group CISO / Cyber Security Leadership Team
Role Overview
We are seeking an experienced Senior Manager - Cyber Compliance to lead and manage cybersecurity governance, risk, and compliance (GRC) initiatives across Middle East and European operations. The ideal candidate will possess strong expertise in cybersecurity regulations, information security standards, audit management, and compliance frameworks while driving cyber resilience and regulatory adherence across the organization.
This role will be responsible for ensuring compliance with regional and international cyber regulations, operationalizing cybersecurity governance programs, managing control remediation activities, and supporting security requirements for strategic business initiatives and customer engagements.
Key Responsibilities
Cyber Governance & Regulatory Compliance
- Ensure compliance with cybersecurity regulations applicable across the Middle East and European regions.
- Manage and maintain compliance with standards including ISO 27001, ISO/IEC 27701, GDPR, Saudi Personal Data Protection Law (PDPL), and other relevant frameworks.
- Monitor evolving cyber regulatory requirements and ensure timely implementation of compliance controls.
- Drive cybersecurity governance programs and compliance reporting across multiple business units.
Audit & Risk Management
- Plan, coordinate, and execute internal cybersecurity audits and compliance assessments.
- Identify compliance gaps, risks, and control deficiencies, and develop remediation plans.
- Track remediation activities and collaborate with stakeholders to ensure timely closure of findings.
- Facilitate external audits, certification audits, and regulatory reviews.
GRC Program Management
- Operationalize and manage enterprise Governance, Risk & Compliance (GRC) initiatives.
- Establish governance frameworks, policies, procedures, and controls aligned with industry standards.
- Support risk assessments, control evaluations, and compliance monitoring activities.
- Drive continuous improvements in governance processes and compliance monitoring mechanisms.
Security Oversight & Control Effectiveness
- Maintain oversight on emerging cyber threats and regulatory developments impacting business operations.
- Work closely with cybersecurity operations teams to ensure effectiveness of security controls.
- Guide teams on implementing preventive, detective, and corrective controls.
- Support compliance requirements associated with EDR, DLP, SIEM, SOC, PIM, IRM, and related security technologies.
Business & Customer Support
- Support cybersecurity requirements for customer RFPs, bids, and contractual compliance obligations.
- Act as a trusted advisor for projects requiring regulatory and compliance guidance.
- Engage with senior stakeholders and business leaders on governance and compliance matters.
- Promote cybersecurity awareness and compliance culture across the organization.
Automation & Continuous Improvement
- Evaluate and implement automation opportunities within audit, compliance, and GRC processes.
- Leverage technology solutions to enhance compliance monitoring and reporting capabilities.
- Develop dashboards, KPIs, and executive reporting metrics to measure compliance effectiveness.
Required Qualifications
Education
- Bachelor's Degree in Cyber Security, Information Security, Information Technology, Computer Science, or a related discipline.
Experience
- Minimum 10 years of hands-on experience in information security audits, governance, risk, and compliance.
- Experience managing cybersecurity compliance programs across multiple geographies.
- Proven track record in internal and external audit management.
- Experience working with enterprise cybersecurity governance frameworks.
Required Technical Skills
Security Standards & Frameworks
- ISO 27001
- ISO/IEC 27701
- NIST Cybersecurity Framework
- GDPR / Data Privacy Regulations
- Saudi Personal Data Protection Law (PDPL)
- Information Security Governance Frameworks
Security Technologies (Awareness & Compliance Perspective)
- Security Information and Event Management (SIEM)
- Security Operations Center (SOC)
- Endpoint Detection & Response (EDR)
- Data Loss Prevention (DLP)
- Privileged Identity Management (PIM)
- Information Rights Management (IRM)
Compliance & Audit
- Internal Audit Management
- Regulatory Compliance Assessment
- Risk Management
- Control Testing & Validation
- Compliance Reporting
- Gap Assessment & Remediation Tracking
Certifications (Preferred)
Candidates holding one or more of the following certifications will be highly preferred:
- CISA (Certified Information Systems Auditor)
- ISO 27001 Lead Auditor
- IAPP (International Association of Privacy Professionals)
- CISSP (Preferred)
- CRISC (Preferred)
- ISO 27001 Lead Implementer (Preferred)
Key Competencies
- Strong written and verbal communication skills.
- Excellent stakeholder management and presentation abilities.
- Self-motivated and proactive problem solver.
- Strong analytical and risk assessment skills.
- Ability to work independently and lead compliance initiatives.
- Familiarity with Middle East and European business and regulatory environments.
- Strong documentation, reporting, and governance capabilities.
- Ability to influence cross-functional teams and senior leadership.
Preferred Candidate Profile
- Experience working in large enterprises, consulting organizations, or regulated industries.
- Deep understanding of cybersecurity governance within Middle East markets.
- Exposure to regulatory compliance across multinational organizations.
- Ability to manage multiple compliance initiatives simultaneously while maintaining operational excellence.
وظائف أخرى لدى NextEra