📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

وظيفة مدير الامتثال والتدقيق في PKI لدى Ejadah Management Consultancy في السعودية

PKI Compliance & Audit Manager
🏢 Ejadah Management Consultancy
🕒 نُشرت: (اليوم) 📍 السعودية وظائف المالية والمحاسبة
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

شركة استشارات إدارية (Ejadah Management Consultancy) تعلن نيابة عن عميلها - إحدى شركات التكنولوجيا سريعة النمو في السعودية - عن توفر وظيفة مدير امتثال وتدقيق للبنية التحتية للمفاتيح العامة (PKI Compliance & Audit Manager) للإشراف على فعالية وامتثال وجاهزية التدقيق لخدمات الثقة الرقمية والبنية التحتية للمفاتيح العامة.

المهام والمسؤوليات

  • صيانة وتحسين إطار الامتثال الداعم لخدمات PKI والثقة الرقمية.
  • مراقبة وتتبع المتطلبات التنظيمية والأمنية والخصوصية والصناعية ذات الصلة.
  • صيانة مصفوفات الضوابط وسجلات الامتثال وخطط المعالجة وتقييمات الفجوات.
  • ضمان توافق الأنشطة التشغيلية مع السياسات والإجراءات ومتطلبات الحوكمة المعتمدة.
  • دعم المراجعات الدورية للسياسات والإجراءات التشغيلية والأدوار المميزة وضوابط الوصول.
  • ترجمة متطلبات الامتثال إلى ضوابط عملية قابلة للقياس.
  • إعداد وصيانة وثائق جاهزة للتدقيق والأدلة الداعمة.
  • تنسيق جمع الأدلة عبر فرق التقنية والأمن والعمليات والقانون والأعمال.
  • مراجعة الوثائق والأدلة من حيث الاكتمال والدقة والاتساق.
  • صيانة مستودعات التدقيق وتتبعات الامتثال وسجلات الضوابط.
  • دعم عمليات التدقيق الداخلي والتقييمات الخارجية والشهادات والمراجعات التنظيمية.
  • تتبع النتائج وأنشطة المعالجة والمسؤوليات والجداول الزمنية وأدلة الإغلاق.
  • إجراء مراجعات دورية للضوابط الأمنية والتشغيلية وضوابط الامتثال.
  • مراجعة الأدلة المتعلقة بدورة حياة الشهادات وعمليات التحقق والوصول المميز وإدارة التغيير والحوادث والثغرات والمراقبة.
  • تقييم فعالية الضوابط وتحديد فرص التحسين.
  • التوصية بإجراءات تصحيحية ومتابعتها حتى اكتمال المعالجة.
  • المساعدة في بناء ثقافة استباقية للامتثال والتحسين المستمر.
  • مراجعة ومراقبة أنشطة PKI الحساسة والمراسم التشغيلية عند الحاجة.
  • التحقق من أن أنشطة التشفير الحرجة وخدمات الثقة تُنفَّذ وفق الإجراءات المعتمدة.
  • ضمان توثيق وإثبات المراسم الرئيسية وغيرها من العمليات عالية الثقة بشكل صحيح.
  • رفع أي انحرافات أو مخاطر أو مخاوف امتثال عند تحديدها.
  • صيانة التقويمات التنظيمية وسجلات المخاطر وتتبعات المعالجة.
  • دعم منتديات الحوكمة بتقارير الامتثال والمقاييس.
  • مراقبة التقدم مقابل نتائج التدقيق والالتزامات التنظيمية.
  • المساعدة في المراجعات الدورية للمعايير التشفيرية وسياسات الشهادات ومتطلبات الأمان.
  • دعم الإدارة والأطراف القانونية في الاستجابة لطلبات التدقيق والتنظيم.

الشروط والمتطلبات

  • خبرة من 3 إلى 7 سنوات في تدقيق تقنية المعلومات، الامتثال للأمن السيبراني، إدارة المخاطر، الحوكمة، GRC، أمن المعلومات، أو المجالات ذات الصلة.
  • فهم قوي لضوابط الأمان، إدارة الوصول، إدارة التغيير، الاستجابة للحوادث، إدارة الثغرات، التسجيل، النسخ الاحتياطي، وعمليات التعافي من الكوارث.
  • الإلمام بالبيئات المنظمة مثل الأمن السيبراني، الخدمات المالية، الاتصالات، الهوية الرقمية، الخدمات السحابية، أو القطاعات الحكومية.
  • معرفة عملية بمعيار ISO 27001 وممارسات إدارة أمن المعلومات.
  • الإلمام بأطر التنظيم والضمان (مثل SOC 2, NIST) مرغوب فيه بشدة.
  • فهم أساسي للبنية التحتية للمفاتيح العامة (PKI)، الشهادات الرقمية، سلطات التصديق، إدارة المفاتيح التشفيرية، أو خدمات الثقة الرقمية مفضل.
  • خبرة في دعم عمليات التدقيق أو الشهادات أو التقييمات التنظيمية.
  • درجة البكالوريوس في تقنية المعلومات، الأمن السيبراني، نظم المعلومات، التدقيق، إدارة المخاطر، علوم الحاسب، أو تخصص ذي صلة.
  • شهادات مهنية مثل CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor أو ما يعادلها مرغوب فيها بشدة.
  • إجادة مهنية للغة العربية والإنجليزية مفضلة.

المهارات المطلوبة

  • مهارات تحليلية وتنظيمية قوية.
  • قدرات ممتازة في التوثيق وإدارة الأدلة.
  • القدرة على التواصل بفعالية مع أصحاب المصلحة التقنيين وغير التقنيين.
  • عقلية مستقلة مع الثقة في تحدي العمليات بشكل بناء.
  • الانتباه للتفاصيل والالتزام بمخرجات عالية الجودة.
  • القدرة على الموازنة بين متطلبات الامتثال والكفاءة التشغيلية.

المزايا

  • حزمة رواتب ومزايا تنافسية.
  • فرصة العمل في بيئة شديدة التنظيم والتركيز على الأمان.
  • التعرض لتقنيات الأمن السيبراني والثقة الرقمية المتقدمة.
  • دعم التطوير المهني والشهادات.
  • ثقافة تعاونية مع مسؤولية وملكية ذات معنى.
  • فرص للمساهمة في مبادرات رقمية وطنية حساسة.
عرض النص الأصلي للإعلان
About The Company

Our client is a fast-growing technology company building digital trust infrastructure for the digital economy. Its platform enables organizations and individuals to manage, execute, and verify agreements securely and efficiently through digital signatures, digital agreements, and identity verification solutions. With strong market traction, a growing customer base, and continued investment support, the company is expanding its legal team and seeking a Legal Counsel to support its next phase of growth.

About The Role

We are seeking a highly organized and detail-oriented PKI Audit & Compliance Officer to help ensure the effectiveness, compliance, and audit readiness of digital trust and Public Key Infrastructure (PKI) services.

This role is ideal for professionals with experience in IT audit, cybersecurity compliance, risk management, governance, or regulated technology environments who enjoy working with controls, evidence, audits, and compliance frameworks. The position requires an independent mindset and the ability to assess, challenge, and improve control effectiveness while supporting business objectives.

Key Responsibilities

Compliance & Governance

  • Maintain and continuously improve the compliance framework supporting PKI and digital trust services.
  • Monitor and track applicable regulatory, security, privacy, and industry requirements.
  • Maintain control matrices, compliance registers, remediation plans, and gap assessments.
  • Ensure operational activities remain aligned with approved policies, procedures, and governance requirements.
  • Support periodic reviews of policies, operational procedures, privileged roles, and access controls.
  • Translate compliance requirements into practical and measurable controls.

Audit Readiness & Evidence Management

  • Prepare and maintain audit-ready documentation and supporting evidence.
  • Coordinate evidence collection across technology, security, operations, legal, and business teams.
  • Review documentation and evidence for completeness, accuracy, and consistency.
  • Maintain audit repositories, compliance trackers, and control records.
  • Support internal audits, external assessments, certifications, and regulatory reviews.
  • Track findings, remediation activities, ownership, timelines, and closure evidence.

Control Reviews & Assurance

  • Perform periodic reviews of security, operational, and compliance controls.
  • Review evidence related to certificate lifecycle activities, validation processes, privileged access, change management, incident management, vulnerability management, and monitoring activities.
  • Assess control effectiveness and identify opportunities for improvement.
  • Recommend corrective actions and follow through until remediation is completed.
  • Help establish a proactive culture of compliance and continuous improvement.

PKI Oversight

  • Review and observe sensitive PKI activities and operational ceremonies where required.
  • Verify that critical cryptographic and trust-service activities are performed according to approved procedures.
  • Ensure key ceremonies and other high-assurance processes are properly documented and evidenced.
  • Escalate control deviations, risks, or compliance concerns when identified.

Risk Management & Reporting

  • Maintain compliance calendars, risk registers, and remediation trackers.
  • Support governance forums with compliance updates, metrics, and reporting.
  • Monitor progress against audit findings and regulatory obligations.
  • Assist with periodic reviews of cryptographic standards, certificate policies, and security requirements.
  • Support management and legal stakeholders in responding to audit and regulatory requests.

What Success Looks Like

  • Compliance controls remain effective, documented, and audit-ready.
  • Evidence is complete, organized, and easily retrievable.
  • Internal reviews identify issues before they become audit findings.
  • Remediation actions are tracked and closed within agreed timelines.
  • Policies, procedures, and operational practices remain aligned.
  • Compliance activities enable the business while maintaining security and regulatory requirements.

Requirements

  • 3 7 years of experience in IT audit, cybersecurity compliance, risk management, governance, GRC, information security, or related fields.
  • Strong understanding of security controls, access management, change management, incident response, vulnerability management, logging, backup, and disaster recovery processes.
  • Familiarity with regulated environments such as cybersecurity, financial services, telecommunications, digital identity, cloud services, or government sectors.
  • Working knowledge of ISO 27001 and information security management practices.
  • Exposure to regulatory and assurance frameworks is highly desirable.
  • Basic understanding of PKI, digital certificates, certificate authorities, cryptographic key management, or digital trust services is preferred.
  • Experience supporting audits, certifications, or regulatory assessments.
  • Bachelor's degree in Information Technology, Cybersecurity, Information Systems, Audit, Risk Management, Computer Science, or a related discipline.
  • Professional certifications such as CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor, or equivalent are highly desirable.
  • Professional proficiency in Arabic and English is preferred.

Preferred Attributes

  • Strong analytical and organizational skills.
  • Excellent documentation and evidence management capabilities.
  • Ability to communicate effectively with technical and non-technical stakeholders.
  • Independent mindset with the confidence to challenge processes constructively.
  • Attention to detail and commitment to high-quality outcomes.
  • Ability to balance compliance requirements with operational efficiency.

What We Offer

  • Competitive salary and benefits package.
  • Opportunity to work in a highly regulated and security-focused environment.
  • Exposure to advanced cybersecurity and digital trust technologies.
  • Professional development and certification support.
  • Collaborative culture with meaningful ownership and responsibility.
  • Opportunities to contribute to critical national-scale digital initiatives.
المصدر: LinkedIn - أُضيفت للموقع في 17 يوليو 2026

وظائف أخرى لدى Ejadah Management Consultancy