📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة
بوابة الوظائف

وظيفة أخصائي الأمن السيبراني GRC لدى SiFi في الرياض

Cybersecurity GRC Specialist
🏢 SiFi
🕒 نُشرت: (أمس) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

شركة SiFi، وهي شركة سريعة النمو في مجال التكنولوجيا المالية (FinTech) متخصصة في حلول إدارة الإنفاق وإصدار البطاقات، تبحث عن أخصائي في الحوكمة والمخاطر والامتثال السيبراني (Cybersecurity GRC Specialist) للعمل في الرياض.

نبذة عن الوظيفة

يلعب هذا الدور دورًا محوريًا في الحفاظ على وضع الامتثال السيبراني لشركة SiFi وضمان الجاهزية للتدقيق وفق جميع الأطر التنظيمية. يتولى مدير الوظيفة إدارة دورة حياة الحوكمة والمخاطر والامتثال (GRC) بالكامل - بما في ذلك إدارة الأدلة، وحوكمة السياسات، وتتبّع المخاطر، وإعداد تقارير مؤشرات الأداء الرئيسية (KPI) ومؤشرات المخاطر الرئيسية (KRI) - لضمان أن تكون جميع الضوابط السيبرانية قابلة للقياس والدفاع عنها ومتوافقة مع التوقعات التنظيمية.

المهام والمسؤوليات

  • الامتثال التنظيمي والجاهزية للتدقيق: إدارة متتبّع الامتثال عبر SAMA CSF وPDPL/NDMO وPCI-DSS، وأرشفة دورة حياة الأدلة بالكامل (جمع، تحقق، توثيق)، وضمان الجاهزية المستمرة للتدقيق بأدلة قابلة للتتبّع، وتتبّع النتائج التنظيمية وخطط المعالجة، وتقديم تقارير دورية عن حالة الامتثال إلى CISO واللجان المختصة.
  • الحوكمة وإدارة السياسات: تطوير وصيانة السياسات والمعايير والإجراءات السيبرانية، وضمان توافق التوثيق مع هيكل الحوكمة في SiFi والمتطلبات التنظيمية، وإدارة دورة حياة المستندات (الإصدارات والموافقات والمراجعات)، وربط جميع السياسات والإجراءات بضوابط SAMA CSF.
  • إدارة المخاطر السيبرانية: صيانة وتحديث سجل المخاطر السيبرانية، وإجراء تقييمات مخاطر الطرف الثالث (TPRA) والتحقق من الموردين، ودعم دورات مراجعة المخاطر وإعداد التقارير، والتعاون مع فرق المخاطر والامتثال لمواءمة أطر المخاطر المؤسسية.
  • مراقبة مؤشرات الأداء والمخاطر الرئيسية وإعداد التقارير: جمع مؤشرات الأداء والمخاطر الرئيسية من الأطراف المعنية والتحقق منها، وصيانة متتبّع مركزي لها، وإعداد تقارير دورية مع تحليل الاتجاهات لدعم النضج التنظيمي (المستوى 3+)، وتحديد فجوات الأداء ورفعها.

الشروط والمتطلبات

  • خبرة لا تقل عن سنتين في دور مخصص في الحوكمة والمخاطر والامتثال السيبراني (Cybersecurity GRC).
  • خبرة عملية في الامتثال لـ SAMA CSF داخل كيانات خاضعة للتنظيم.
  • خبرة في إعداد أدلة التدقيق والتقييمات التنظيمية.
  • خلفية قوية في صياغة السياسات والإجراءات السيبرانية.
  • خبرة في استخدام منصات GRC (مثل Archer، ServiceNow GRC، OneTrust ... إلخ).
  • درجة البكالوريوس في الأمن السيبراني، أمن المعلومات، علوم الحاسب، أو مجال ذي صلة.
  • شهادات في ISO 27001 Lead Implementer / Lead Auditor، Security+، (ISC)² CC، أو CGRC، أو CISA، أو CRISC.
  • إجادة اللغتين الإنجليزية والعربية.

المهارات المطلوبة

  • خبرة في أنظمة PDPL وNDMO.
  • معرفة بالامتثال لـ PCI-DSS.
  • معرفة بأمن السحابة (AWS، Azure، GCP، OCI).
  • خبرة في قطاع التكنولوجيا المالية أو الخدمات المالية.
  • الإلمام بأطر مثل ISO 27001 وNIST وCOBIT.
عرض النص الأصلي للإعلان
About SiFi
SiFi is a fast-growing B2B FinTech company specializing in spend management and card issuance solutions. We help companies take control of their spending, streamline expense workflows, and operate with greater efficiency.

Role Overview

The Cybersecurity GRC Specialist plays a critical role in maintaining SiFi’s cybersecurity compliance posture and ensuring audit readiness across all regulatory frameworks.

This role is responsible for managing the full Governance, Risk, and Compliance (GRC) lifecycle - including evidence management, policy governance, risk tracking, and KPI/KRI reporting - ensuring that all cybersecurity controls are measurable, defensible, and aligned with regulatory expectations.

Key Responsibilities:

1. Regulatory Compliance & Audit Readiness


  • Maintain and manage the compliance tracker across SAMA CSF, PDPL/NDMO, and PCI-DSS
  • Own the full evidence lifecycle: collection, validation, and documentation
  • Ensure continuous audit readiness with traceable, control-aligned evidence
  • Track regulatory findings and remediation plans, ensuring timely closure
  • Provide regular compliance status reports to the CISO and relevant committees

2. Governance & Policy Management


  • Develop and maintain cybersecurity policies, standards, and procedures
  • Ensure documentation aligns with SiFi governance structure and regulatory expectations
  • Manage document lifecycle (versioning, approvals, reviews)
  • Map all policies and procedures to SAMA CSF controls

3. Cyber Risk Management


  • Maintain and update the cybersecurity risk register
  • Conduct third-party risk assessments (TPRA) and vendor due diligence
  • Support risk reviews and reporting cycles
  • Collaborate with Risk and Compliance teams to align enterprise risk frameworks

4. KPI / KRI Monitoring & Reporting


  • Collect and validate cybersecurity KPIs/KRIs from relevant stakeholders
  • Maintain a centralized KPI/KRI tracker
  • Prepare periodic reports with trend analysis to support regulatory maturity (Level 3+)
  • Identify and escalate performance gaps



Requirements

  • Minimum 2 years in a dedicated Cybersecurity GRC role
  • Hands-on experience with SAMA CSF compliance within regulated entities
  • Experience in audit evidence preparation and regulatory assessments
  • Strong background in drafting cybersecurity policies and procedures
  • Experience using GRC platforms (e.g., Archer, ServiceNow GRC, OneTrust, etc.)
  • Bachelor’s degree in Cybersecurity, Information Security, Computer Science, or related field
  • Certifications in ISO 27001 Lead Implementer / Lead Auditor, Security+, (ISC)² CC, CGRC or CISA or CRISC
  • Speaks English and Arabic
Preferred Qualifications
  • Experience with PDPL and NDMO regulations
  • PCI-DSS compliance exposure
  • Knowledge of cloud security (AWS, Azure, GCP, OCI)
  • Experience in fintech or financial services\
  • Familiarity with frameworks like ISO 27001, NIST, COBIT

المصدر: LinkedIn - أُضيفت للموقع في 20 يونيو 2026

وظائف أخرى لدى SiFi