Zone تعلن عن وظيفة أخصائي GRC في الرياض

GRC Specialist

🏢 Zone

🕒 نُشرت: 11 يونيو 2026 (اليوم) 📍 الرياض وظائف الهندسة والتقنية

تفاصيل الوظيفة

تعلن شركة Zone، الشركة الرائدة في خدمات تقنية المعلومات، عن توفر وظيفة أخصائي حوكمة ومخاطر وامتثال (GRC Specialist) بدوام كامل في الرياض، المملكة العربية السعودية.

المهام والمسؤوليات

تطوير وتنفيذ وتحديث سياسات ومعايير وإجراءات الأمن السيبراني بما يتماشى مع أطر ISO 27001 وNIST وCOBIT.
إجراء تقييمات شاملة لمخاطر الأمن السيبراني، وتحديد التهديدات المحتملة، والتوصية باستراتيجيات التخفيف للحفاظ على مستوى المخاطر المقبول.
إجراء عمليات تدقيق داخلية منتظمة لضمان الامتثال للأنظمة الوطنية السعودية (مثل أطر NCA ECC/CSCC وSAMA).
إنشاء ومراقبة مؤشرات أداء رئيسية ومقاييس الحوكمة الخاصة بالأمن السيبراني لتقديم تقارير عن الوضع الأمني للمنظمة.
تقييم ضوابط الأمن السيبراني للجهات الخارجية ومقدمي الخدمات لضمان تلبية معايير الأمان المؤسسية.
التنسيق وتقديم برامج توعية في الأمن السيبراني للموظفين لتعزيز ثقافة الامتثال والعقلية الأمنية.
إجراء تحليل فجوات دوري مقابل المتطلبات التنظيمية وقيادة جهود المعالجة.

الشروط والمتطلبات

الجنسية: سعودي الجنسية.
المؤهل العلمي: درجة البكالوريوس في الأمن السيبراني، تقنية المعلومات، علوم الحاسب، أو مجال ذي صلة.
الخبرة: خبرة لا تقل عن سنتين في مجال الحوكمة والمخاطر والامتثال (GRC)، أو تدقيق الأمن السيبراني، أو إدارة أمن المعلومات.
المعرفة التقنية: فهم عميق لأطر ISO 27001 وNIST SP 800-53 وCOBIT 5/2019.
الإلمام باللوائح السعودية المحلية (NCA وSAMA).
مهارات تحليلية قوية وحل المشكلات.
مهارات ممتازة في كتابة التقارير والتوثيق باللغتين العربية والإنجليزية.

عرض النص الأصلي للإعلان

🚀 We’re Hiring GRC Specialist to join us (Full-Time-KSA) 🚀

Zone a market leader in IT services, is excited to expand its team! We are looking for GRC Specialist to join us in KSA.

Responsibilities & Key Duties

Policy Development: Develop, implement, and update cybersecurity policies, standards, and procedures in alignment with ISO 27001, NIST, and COBIT frameworks.
Risk Management: Conduct comprehensive cybersecurity risk assessments, identify potential threats, and recommend mitigation strategies to maintain the risk appetite.
Compliance Auditing: Perform regular internal audits to ensure compliance with Saudi Arabian national mandates (e.g., NCA ECC/CSCC and SAMA frameworks).
Governance Oversight: Establish and monitor cybersecurity governance metrics and KPIs to report on the organization’s security posture.
Third-Party Risk Management: Evaluate the cybersecurity controls of third-party vendors and service providers to ensure they meet corporate security standards.
Awareness Programs: Coordinate and deliver cybersecurity awareness training to employees to foster a culture of compliance and security-first mindset.
Gap Analysis: Conduct regular gap analysis against regulatory requirements and lead the remediation efforts.

Required Qualifications & Skills

Nationality: Saudi National.
Education: Bachelor’s degree in Cybersecurity, Information Technology, Computer Science, or a related field.
Experience: Minimum of 2 years of experience in GRC, cybersecurity auditing, or information security management.
Technical Knowledge:
Deep understanding of ISO 27001, NIST SP 800-53, and COBIT 5/2019.
Familiarity with Local Saudi Regulations (NCA & SAMA).
Strong analytical and problem-solving skills.
Excellent report writing and documentation skills in both Arabic and English

📧 Interested? Send your CV on nadeen.abdelmegid@zone.net.sa. Feel free to share this post with your connections who might be interested in this opportunity! Join Zone for a collaborative environment and elevate your career in the realm of IT. 🌟

المصدر: LinkedIn — أُضيفت للموقع في 11 يونيو 2026