وظيفة مدير حوكمة وتقييم مخاطر الأمن السيبراني والامتثال في مجلس الضمان الصحي التعاوني بالرياض دوام كامل

وظيفة مجلس الضمان الصحي التعاوني

يعلن مجلس الضمان الصحي التعاوني عن توفر وظيفة تقنية شاغرة لحملة البكالوريوس بمسمي وظيفة مدير حوكمة وتقييم مخاطر الأمن السيبراني والامتثال Cyber Security Governance, Risk and Compliance Director، وذلك للعمل في مدينة الرياض وفق الشروط التالية:

المسمى الوظيفي:

مدير حوكمة وتقييم مخاطر الأمن السيبراني والامتثال

Cyber Security Governance, Risk and Compliance Director

الهدف الوظيفي:

يتولّى شاغل الوظيفة مسؤولية توجيه إدارة حوكمة وتقييم مخاطر الأمن السيبراني والامتثال بما في ذلك تطوير إطار حوكمة الأمن السيبراني والبيانات، وإطار إدارة مخاطر الأمن السيبراني، وتقييم مخاطر الأمن السيبراني والتخفيف منها لإدارة الأمن السيبراني ومخاطر البيانات بشكل استباقي وفعال ضمن الاستراتيجية واللوائح والسياسات والأدوات وبرنامج الامتثال.

المهام الرئيسية:

● ضمان استخدام الاتجاهات الدولية والمعايير المحلية المنطبقة المتعلقة بالأمن السيبراني لتمكين تطوير استراتيجية الأمن السيبراني والحوكمة والتوجيهات إستناداً إلى المتطلبات والتوجيهات الحكومية

● تعيين إرشادات ومعايير إدارة مخاطر الأمن السيبراني لتحديد المخاطر وتصنيفها وتقييمها والتخفيف منها مع النظر في أنشطة أعمال المجلس من حيث الحجم والتعقيد

● توجيه عملية تحديد أنواع البيانات والمعلومات داخل المجلس وضمان الإدارة المناسبة لأنشطة تقييم المخاطر لجميع أنواع البيانات والمعلومات

● توجيه عملية تحديد مخاطر الأمن السيبراني وتقييمها والاحتفاظ بسجل المخاطر من أجل تعقب المخاطر المحتملة والتصدي لها وهي تنشأ

● مراجعة تقرير تقييم مخاطر الأمن السيبراني وإبلاغه إلى أصحاب المصلحة المعنيين لتوفير تحديثات حول المخاطر ونقاط الضعف في بيئة المجلس الرقمية وفرض إجراءات تصحيحية لإدارة أوجه القصور

● إعداد برنامج الامتثال للأمن السيبراني والسياسات والإجراءات بناءً على معايير ISO 27001 والهيئة الوطنية للأمن السيبراني NCA من أجل تحديد الضوابط وتحديد أولوياتها وإنشاء نظام سجل الامتثال

● توجيه عملية تدقيق الأمن السيبراني لضمان الإلتزام باللوائح والسياسات ومراجعة النتائج وتوفير التوجيه بشان الاجراءات الواجب اتخاذها

● تقييم فعالية البرنامج بشكل مستمر وتقديم التحسينات للحفاظ على الامتثال لسياسات وإجراءات ومعايير وأفضل ممارسات الأمن السيبراني

● إعداد استراتيجية حوكمة البيانات وتوجيه عملية تطبيقها لإنشاء ثقافة المسؤولية المشتركة لإدارة مخاطر الخصوصية

● إعداد والإبلاغ عن إطار حوكمة البيانات بالاستناد إلى الرؤية طويلة الأجل مع التركيز على تحسين جودة البيانات وحماية البيانات الحساسة من خلال التعديلات على سياسات سلوك المجلس ومعاييرها ومبادئها ومقاييس الحوكمة والعمليات والأدوات ذات الصلة (على مخازن البيانات الداخلية والسحابة والوسائط الاجتماعية وتطبيقات الأجهزة المحمولة) وبنية البيانات

● توجيه عملية وضع سياسات وإجراءات حماية البيانات (مثل إدارة الوصول والأمن، وما إلى ذلك) بالتوافق مع قوانين حماية البيانات والممارسات الرائدة في إدارة المعلومات

● توجيه إعداد عملية مركزية لتسجيل عمليات إدارة البيانات وتحديد أولوياتها وإدارتها بما في ذلك إدارة البيانات الرئيسية وإدارة بيانات التعريف وأمن البيانات وخصوصيتها ومراقبة نوعية البيانات وأنشطة نشر البيانات

● الموافقة على حقوق الوصول إلى مصادر البيانات الرسمية ومشاركة البيانات مع الجهات الخارجية

● ضمان الامتثال لقانون حماية البيانات والتشريعات والسياسات الداخلية المتعلقة بحماية البيانات وكذلك المتطلبات القانونية والتنظيمية الأخرى (أي HIPPA)

● تقديم النصائح عن حماية البيانات لإدارة المجلس ولمقدمي الرعاية الصحية ولشركات التأمين وشركات إدارة المطالبات مع ضمان حماية حقوق خصوصية المنسوبين والعملاء والشركاء

المؤهلات المطلوبة:

– بكالوريوس في علوم الحاسب أو الأمن السيبراني أو هندسة الحاسب أو تقنية المعلومات أو نظم المعلومات أو ما يعادلها.

– شهادات CISA أوCRISC أو ISO 27005 أو SSCP أو CDMP أو CEH ضرورية.

– المعرفة بمعايير الهيئة الوطنية للأمن السيبراني NCA و ISO 27005.

– المعرفة بلوائح HIPPA.

– يجب إجادة اللغة الإنجليزية تحدثاً وكتابة.

الخبرات المطلوبة:

– خبرة 9 سنوات على الأقل منها 3 سنوات في منصب إداري.

– خبرة في مجال الأمن السيبراني (الحوكمة والامتثال وإدارة المخاطر).

– خبرة في حوكمة البيانات.

– يفضل خبرة سابقة في قطاع التأمين الصحي أو القطاع الصحي أو القطاع الحكومي أو الجهات الرقابية.

للتقديم ترسل السيرة الذاتية بعنوان الوظيفة (مدير حوكمة وتقييم مخاطر الأمن السيبراني والامتثال) على البريد الإلكتروني التالي:

[email protected]

أو التقديم من هنا

الكلمات الدلالية: Saudi Arabian, وظائف الرياض, وظائف تقنية المعلومات