Senior Specialist Cybersecurity Compliance / أخصائي أول التزام الأمن السيبراني

The Senior Specialist Cybersecurity Compliance is responsible for ensuring that the bank’s cybersecurity operations, policies, and controls comply with regulatory requirements and standards. The role focuses on implementing and monitoring cybersecurity compliance activities, supporting regulatory audits, and ensuring alignment with frameworks such as the SAMA Cybersecurity Framework (SAMA CSF), NCA Essential Cybersecurity Controls (NCA ECC), and other applicable standards. The Senior Specialist Cybersecurity Compliance will also serve as a subject matter expert to mentor junior team members.

This role does not include cybersecurity governance responsibilities but focuses exclusively on supporting and enforcing compliance-related activities within the cybersecurity function.

Key Responsibilities

1. Cybersecurity Regulatory Compliance

• Ensure cybersecurity operations comply with the SAMA Cybersecurity Framework (SAMA CSF), NCA Essential Cybersecurity Controls (NCA ECC), and other local or international regulations.
• Assist in reviewing and updating cybersecurity controls, processes, and policies to ensure alignment with compliance requirements.
• Collaborate with cybersecurity teams to ensure technical controls and operational processes meet regulatory obligations.
• Act as a point of contact for regulatory authorities and auditors during cybersecurity compliance evaluations.

2. Regulatory Audits and Assessments

• Support the preparation for regulatory auditsconducted by SAMA, NCA, or other authorities by providing required documentation and evidence.
• Assist in responding to audit findings and recommendations by coordinating with internal teams to develop and execute remediation plans.
• Monitor the implementation of corrective actions to address audit findings, ensuring timely resolution and compliance.
• Maintain records of audit findings, compliance activities, and remediation progress.
• Compliance Monitoring and Reporting
• Conduct periodic compliance assessmentsto evaluate the bank’s adherence to cybersecurity regulations and standards.
• Identify gaps or areas for improvement in cybersecurity practices and recommend appropriate corrective actions.
• Prepare compliance reports for internal stakeholders, summarizing compliance status, audit outcomes, and remediation progress.
• Maintain accurate and up-to-date documentation of cybersecurity compliance activities for use in audits and inspections.
• Awareness and Training
• Provide guidance and training to cybersecurity staff on compliance requirements and regulatory updates.
• Ensure that all relevant stakeholders understand their roles and responsibilities related to cybersecurity compliance.
• Promote a culture of regulatory awareness within the cybersecurity team, enabling effective alignment with compliance requirements.

5. Risk-Based Compliance Support

• Support the identification and mitigation of compliance-related risks within the cybersecurity function.
• Collaborate with risk management and cybersecurity teams to ensure regulatory compliance is factored into new projects, systems, and initiatives.
• Assist in ensuring compliance-related risks are addressed promptly and effectively during cybersecurity operations.
• Stay updated on regulatory changes and new cybersecurity requirements issued by SAMA, NCA, and other relevant authorities.
• Assist in assessing the impact of regulatory updates on existing cybersecurity compliance practices and recommend necessary changes.
• Support the implementation of compliance changes required to meet new or updated regulations.

مسؤول عن ضمان امتثال عمليات الأمن السيبراني وسياسات وضوابط البنك للمتطلبات والمعايير التنظيمية. يركز الدور على تنفيذ ومراقبة أنشطة الامتثال للأمن السيبراني، ودعم عمليات التدقيق التنظيمي، وضمان التوافق مع الأطر مثل إطار الأمن السيبراني للبنك المركزي السعودي (SAMA CSF) وضوابط الأمن السيبراني الأساسية للهيئة الوطنية للأمن السيبراني (NCA ECC) والمعايير الأخرى ذات الصلة. كما سيعمل الأخصائي الأول كخبير في هذا المجال لتوجيه أعضاء الفريق المبتدئين.

لا يشمل هذا الدور مسؤوليات حوكمة الأمن السيبراني، بل يركز حصريًا على دعم وتنفيذ الأنشطة المتعلقة بالامتثال ضمن وظيفة الأمن السيبراني.

المسؤوليات الرئيسية

الامتثال التنظيمي للأمن السيبراني

ضمان امتثال عمليات الأمن السيبراني لإطار الأمن السيبراني للبنك المركزي السعودي (SAMA CSF)، وضوابط الأمن السيبراني الأساسية للهيئة الوطنية للأمن السيبراني (NCA ECC)، واللوائح المحلية أو الدولية الأخرى.

المساعدة في مراجعة وتحديث ضوابط الأمن السيبراني والعمليات والسياسات لضمان التوافق مع متطلبات الامتثال.

التعاون مع فرق الأمن السيبراني لضمان توافق الضوابط التقنية والعمليات التشغيلية مع الالتزامات التنظيمية.

العمل كنقطة اتصال مع الجهات التنظيمية والمدققين أثناء عمليات تقييم الامتثال للأمن السيبراني.

التدقيقات والتقييمات التنظيمية

دعم الاستعداد للتدقيقات التنظيمية التي يجريها البنك المركزي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، أو الجهات الأخرى، من خلال توفير الوثائق والأدلة المطلوبة.

المساعدة في الرد على نتائج التدقيق والتوصيات من خلال التنسيق مع الفرق الداخلية لتطوير وتنفيذ خطط المعالجة.

مراقبة تنفيذ الإجراءات التصحيحية لمعالجة نتائج التدقيق، وضمان الامتثال في الوقت المناسب.

الاحتفاظ بسجلات نتائج التدقيق، وأنشطة الامتثال، وتقدم عمليات المعالجة.

مراقبة الامتثال وإعداد التقارير

إجراء تقييمات دورية للامتثال لتقييم مدى التزام البنك باللوائح والمعايير الخاصة بالأمن السيبراني.

تحديد الفجوات أو المجالات التي تحتاج إلى تحسين في ممارسات الأمن السيبراني، والتوصية بالإجراءات التصحيحية المناسبة.

إعداد تقارير الامتثال للجهات الداخلية، تلخص حالة الامتثال، ونتائج التدقيق، وتقدم عمليات المعالجة.

الاحتفاظ بوثائق دقيقة ومحدثة عن أنشطة الامتثال للأمن السيبراني لاستخدامها في عمليات التدقيق والتفتيش.

التوعية والتدريب

تقديم الإرشادات والتدريب لموظفي الأمن السيبراني حول متطلبات الامتثال والتحديثات التنظيمية.

ضمان فهم جميع الأطراف المعنية لأدوارهم ومسؤولياتهم المتعلقة بالامتثال للأمن السيبراني.

تعزيز ثقافة الوعي التنظيمي داخل فريق الأمن السيبراني لضمان التوافق الفعّال مع متطلبات الامتثال.

دعم الامتثال القائم على المخاطر

دعم تحديد ومعالجة المخاطر المتعلقة بالامتثال داخل وظيفة الأمن السيبراني.

التعاون مع فرق إدارة المخاطر والأمن السيبراني لضمان تضمين الامتثال التنظيمي في المشاريع والأنظمة والمبادرات الجديدة.

المساعدة في ضمان معالجة المخاطر المتعلقة بالامتثال بسرعة وفعالية أثناء عمليات الأمن السيبراني.

التحديثات التنظيمية والتنفيذ

البقاء على اطلاع على التغييرات التنظيمية والمتطلبات الجديدة للأمن السيبراني الصادرة عن البنك المركزي السعودي (SAMA)، والهيئة الوطنية للأمن السيبراني (NCA)، والجهات المختصة الأخرى.

المساعدة في تقييم تأثير التحديثات التنظيمية على ممارسات الامتثال الحالية، والتوصية بالتغييرات اللازمة.

دعم تنفيذ التعديلات المطلوبة للامتثال للأنظمة الجديدة أو المحدثة.

• Education:

 Bachelor’s degree in Cybersecurity, Information Security, Computer Science, or a related field.

• Certifications:

Certified Information Systems Auditor (CISA).

• Relevant certifications that demonstrate expertise in cybersecurity compliance, such as:

 Certified Information Systems Auditor (CISA).

تعليم:

درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الكمبيوتر أو مجال ذي صلة

الشهادات.

الشهادات ذات الصلة التي تثبت الخبرة في مجال الامتثال للأمن السيبراني، مثل

مدقق نظم المعلومات المعتمد (CISA).