职位目的:
提供必要的支持给上级,以便他们能够监督公司范围内的风险管理框架,职位持有者应建议和推荐必要的行动,以确保风险管理被纳入,并协助设计和开发相应的有效策略。
主要职责:
遵循所有相关政策、流程和标准操作程序,以确保工作在受控和一致的方式下进行。
执行分配的日常操作,确保遵守既定的标准和程序。
根据对运营和财务风险及其合规性的评估,提供风险管理策略的建议。
协助上级引入一个公司范围内的框架,以确保适当的治理、风险管理和合规性。
维护公司范围内职能对风险报告协议的遵守。
设计或实施在沟通、监测或执行合规标准方面的改进。
与沙特控股公司和战略业务单位的相关职能协调,确保他们了解监管、立法和最佳实践的变化,以及在这些变化下的义务。
协助设计和开发有效和高效的策略,结合合规监测、测试和其他合规程序要素的输出。
保持对最佳市场基准的关注,确保公司在网络安全和治理实践方面的最佳水平。
支持上级协调沙特控股公司和战略业务单位,以满足治理监管要求。
确保遵守所有相关的安全和环境管理政策、程序和控制措施,确保员工安全、遵守立法、提供高质量的产品/服务以及负责任的环境态度。
执行直接上级分配的任何其他相关任务。
教育背景:
计算机安全、计算机科学、信息系统、工商管理、风险管理、金融、经济学、统计学和数学或任何其他相关领域的学士或硕士学位。
经验:
至少5年的工作经验,其中3年在同一领域,2年在管理级别。
资格:
优先考虑具有专业认证,如:
GRCP或CGRC或CRMA。
优先考虑获得信息系统安全专业人员(CISSP)认证。 
