وظيفة مدقق داخلي لدى CNTXT في الرياض
تفاصيل الوظيفة
مدقق داخلي (Internal Auditor) - شركة CNTXT، الرياض، السعودية.
نبذة عن الوظيفة
يقود مسؤول التدقيق الداخلي وينفذ عمليات تدقيق في مجالات التكنولوجيا وأمن المعلومات والأمن السيبراني عبر المؤسسة. يقوم بتقييم فعالية حوكمة تقنية المعلومات، إدارة المخاطر، الرقابة الداخلية، أطر الأمن السيبراني، والامتثال التنظيمي، مع تقديم تأكيد مستقل وتوصيات ذات قيمة مضافة للإدارة. يتعاون هذا المنصب مع أصحاب المصلحة في الأعمال والتكنولوجيا لتحديد المخاطر الناشئة وتعزيز بيئات الرقابة ودعم مرونة المؤسسة ضد التهديدات السيبرانية.
المهام والمسؤوليات
- تطوير وتنفيذ خطط تدقيق قائمة على المخاطر عبر جميع المجالات الرئيسية للمؤسسة بما في ذلك المالية والعمليات والامتثال وتقنية المعلومات.
- تقييم تصميم وفعالية تشغيل الضوابط الداخلية بشكل منهجي، وتحديد وتقييم المخاطر المحتملة عبر الوحدات التنظيمية.
- إعداد وتقديم تقارير تدقيق واضحة وموجزة توضح النتائج والمخاطر والتوصيات ذات القيمة المضافة للإدارة ولجنة التدقيق.
- متابعة ومراقبة تنفيذ الإجراءات التصحيحية للإدارة في الوقت المناسب استجابة لنتائج التدقيق.
- الحفاظ على المعرفة الحالية بالمعايير واللوائح، والمساعدة في المشاريع الخاصة والتحقيقات حسب ما يطلبه الرئيس التنفيذي.
الشروط والمتطلبات
- درجة البكالوريوس في تقنية المعلومات أو علوم الحاسب أو الأمن السيبراني أو نظم المعلومات أو مجال ذي صلة.
- خبرة لا تقل عن 4 سنوات في تدقيق تقنية المعلومات أو الأمن السيبراني أو إدارة مخاطر التكنولوجيا أو التدقيق الداخلي.
- خبرة في المؤسسات الكبيرة أو شركات الاستشارات أو ممارسات الاستشارات في Big4 مرغوبة جداً.
- خبرة في مجال التكنولوجيا مفضلة.
- مؤهلات في الأمن السيبراني وتقنية المعلومات، ويفضل شهادة CISA.
- مهارات باللغتين العربية والإنجليزية.
عرض النص الأصلي للإعلان
Job Summary:
The Internal Audit Lead is responsible for leading and executing technology, information security, and cyber security audits across the organization. The role evaluates the effectiveness of IT governance, risk management, internal controls, cyber security frameworks, and regulatory compliance while providing independent assurance and value-added recommendations to management.
This position partners with business and technology stakeholders to identify emerging risks, strengthen control environments, and support organizational resilience against cyber threats.
Principal Duties:
- Audit Planning and Execution: Develop and execute risk-based audit plans across all major organizational areas, including finance, operations, compliance, and IT.
- Control Evaluation and Risk Assessment: Systematically assess the design and operating effectiveness of internal controls and proactively identify and assess potential risks across business units.
- Reporting and Communication: Prepare and present clear, concise audit reports detailing findings, risks, and value-added recommendations to management and the Audit Committee.
- Follow-up and Monitoring: Track and monitor the timely implementation of management's corrective actions in response to audit findings.
- Continuous Improvement & Special Projects: Maintain current knowledge of standards and regulations and assist with special projects and investigations as required by the CEO.
Qualifications:
Education Requirements: Bachelor’s degree in information technology, Computer Science, Cybersecurity, Information Systems, or related field.
Work Experience:
• 4+ years of experience in IT audit, cybersecurity, technology risk management, or internal audit.
• Experience in large organizations, consulting firms, or Big4 advisory practices is highly desirable.
• Experience in the technology industry is preferred.
Certification/License:
• Cybersecurity & IT Qualifications.
• CISA is preferred.
Language Skills : Arabic & English skills