شركة سعودي جلوبال بورتس تعلن عن وظيفة تنفيذي تجاري في الدمام
🏢 Saudi Global Ports
شركة Saudi Global Ports تعلن عن وظيفة مساعد مدير الأمن السيبراني في الدمام
Assistant Manager Cyber security
🏢 Saudi Global Ports
تفاصيل الوظيفة
شركة Saudi Global Ports تبحث عن مساعد مدير لأمن المعلومات - الحوكمة، المخاطر والامتثال (GRC) للعمل في الدمام (المنطقة الشرقية).
المهام والمسؤوليات
- دعم تنفيذ وصيانة برامج وسياسات ومعايير وإجراءات الحوكمة والمخاطر والامتثال (GRC) في مجال الأمن السيبراني.
- إجراء وتنسيق تقييمات المخاطر السيبرانية، وتقييمات الضوابط، ومراجعات الامتثال.
- إنشاء برنامج إدارة المخاطر السيبرانية والإشراف عليه، بما يشمل تحديد المخاطر وتقييمها ومعالجتها وقبولها والإبلاغ عنها.
- مراقبة الامتثال للسياسات الداخلية والأطر التنظيمية والمتطلبات التعاقدية للأمن السيبراني.
- دعم عمليات التدقيق الداخلي والخارجي للأمن السيبراني، بما في ذلك جمع الأدلة والتنسيق ومتابعة النتائج.
- إجراء تقييمات مخاطر الأمن السيبراني لأطراف ثالثة ومتابعة إجراءات المعالجة.
- تتبع الإجراءات التصحيحية والوقائية (CAPA) والإبلاغ عنها وضمان إغلاقها ضمن الجداول الزمنية المتفق عليها.
- التعاون مع فرق تقنية المعلومات (IT) والتقنية التشغيلية (OT) ووحدات الأعمال لدعم تخفيف المخاطر وتنفيذ الامتثال.
- إعداد تقارير دورية ولوحات معلومات ومقاييس حول حالة مخاطر الأمن السيبراني والامتثال.
- صيانة مبادرات وبرامج التوعية والتدريب في مجال الأمن السيبراني.
- المساعدة في توثيق الحوادث والنتائج والدروس المستفادة لدفع التحسين المستمر.
- التعاون الوثيق مع فرق العمليات الأمنية وتقنية المعلومات لدعم أنشطة تخفيف المخاطر وتنفيذ الضوابط والتحقق من فعالية ضوابط الأمن السيبراني عند الحاجة.
- تنفيذ المهام والواجبات المتعلقة بالأمن السيبراني حسبما تقتضي أهداف القسم والتوقعات التنظيمية.
- دعم المبادرات المشتركة للأمن السيبراني من خلال تقديم مدخلات للأنشطة التشغيلية أو المعمارية أو الدفاعية عند الحاجة.
الشروط والمتطلبات
- درجة البكالوريوس في الأمن السيبراني، تقنية المعلومات، علوم الحاسب، أو مجال ذي صلة.
- خبرة من 4 إلى 6 سنوات في وظائف مخاطر الأمن السيبراني أو الحوكمة أو الامتثال.
- معرفة عملية بأطر الأمن السيبراني (مثل NCA ECC، ISO 27001، NIST).
- خبرة في دعم عمليات التدقيق وتقييم المخاطر وتتبع الامتثال.
- الإلمام بأدوات الحوكمة والمخاطر والامتثال (GRC) ومنهجيات إدارة المخاطر.
- الشهادات المهنية مثل CRISC أو CISA أو ISO 27001 LI/LA تُعتبر ميزة إضافية.
المهارات المطلوبة
- مهارات تحليلية وتوثيق قوية.
- الانتباه للتفاصيل وفعالية الضوابط.
- التعاون والتنسيق.
- تواصل كتابي وشفهي واضح.
- عقلية تحسين مستمر.
عرض النص الأصلي للإعلان
Location: Dammam
Job title: Assistant Manager - Cyber Security Governance, Risk & Compliance (GRC)
Department: Cyber Security
Job Purpose:
The Assistant Manager - Cybersecurity GRC supports the execution of cybersecurity governance, risk, and compliance activities across the organization. The role focuses on operationalizing GRC programs, conducting risk and compliance activities, coordinating audits, and ensuring controls are effectively implemented and tracked under the guidance of the GRC Manager.
Key Responsibilities:
- Support the implementation and maintenance of Cybersecurity GRC programs, policies, standards, and procedures.
- Conduct and coordinate cybersecurity risk assessments, control assessments, and compliance reviews.
- Establish and oversee the Cybersecurity Risk Management Program, including risk identification, assessment, treatment, acceptance, and reporting.
- Monitor compliance with internal policies, regulatory frameworks, and contractual cybersecurity requirements.
- Support internal and external cybersecurity audits, including evidence collection, coordination, and tracking of findings.
- Perform third-party cyber risk assessments and follow up on remediation actions.
- Track and report Corrective and Preventive Actions (CAPA) and ensure closure within agreed timelines.
- Collaborate with IT, OT, and business units to support risk mitigation and compliance implementation.
- Prepare periodic reports, dashboards, and metrics on cybersecurity risk and compliance status.
- Maintain cybersecurity awareness initiatives and training activities.
- Assist in documenting incidents, findings, and lessons learned to drive continuous improvement.
- Collaborate closely with Cybersecurity Operations and Technology and IT teams to support risk mitigation activities, control implementation, and validation of cybersecurity controls, as required.
- Perform cybersecurity-related tasks and assignments, as required to support departmental objectives and regulatory expectations.
- Support cross-functional cybersecurity initiatives by contributing input to operational, architectural, or defensive activities when needed.
Experience & Qualifications:
- Bachelor’s degree in Cybersecurity, Information Technology, Computer Science, or a related field.
- 4-6 years of experience in cybersecurity risk, governance, or compliance functions.
- Working knowledge of cybersecurity frameworks (e.g., NCA ECC, ISO 27001, NIST).
- Experience supporting audits, risk assessments, and compliance tracking.
- Familiarity with GRC tools and risk management methodologies.
- Certifications such as CRISC, CISA, ISO 27001 LI/LA are a plus.
Core Competencies:
- Strong analytical and documentation skills
- Attention to detail and control effectiveness
- Collaboration and coordination
- Clear written and verbal communication
- Continuous improvement mindset
المصدر: LinkedIn - أُضيفت للموقع في 18 يونيو 2026
وظائف أخرى لدى Saudi Global Ports