وظيفة خالية في مصرف أبوظبي الإسلامي - مصر.. "التفاصيل وكيفية التقديم"

أعلن مصرف أبو ظبي الإسلامي-ADIB عن فتح باب التقديم لوظيفة "Cyber Threat Intelligence Analyst/ Senior Analyst"، حيث تمثل أهمية الدور الوظيفي في دعم وتنفيذ برنامج أمن المعلومات عبر إدارة المخاطر واستخبارات التهديدات، وضمان الامتثال للمعايير، وتعزيز المراقبة والاستجابة لحماية أنظمة المعلومات وتقليل المخاطر على الأعمال.

المهام والمسؤوليات الوظيفية

• دعم معالم برنامج أمن المعلومات الاستراتيجي.
• التنفيذ التقني لبرنامج أمن المعلومات ووضع خطة عمل قابلة للتنفيذ بالتعاون مع تقنية المعلومات.
• إنشاء قنوات تقارير واتصالات تدعم أنشطة استخبارات تهديدات أمن المعلومات في تقنية المعلومات.
• ضمان تنفيذ سياسات ومعايير وإجراءات وإرشادات أمن المعلومات اللازمة.
• مسؤول عن تنفيذ برنامج استخبارات التهديدات بالتوازي مع برنامج إدارة الثغرات.
• اتباع الإجراءات بما يتماشى مع برنامج التعامل مع الحوادث السيبرانية.
• العمل بشكل وثيق مع مركز العمليات الأمنية (SOC) لتوفير جميع المعلومات اللازمة للمراقبة الاستباقية.
• الحفاظ على فهم محدث لمشهد التهديدات في قطاع البنوك، والتنسيق المستمر مع رئيس قسم إدارة الحوادث لتزويد مركز العمليات الأمنية بأحدث مؤشرات الاختراق (IoCs).
• الحفاظ على التقنيات المدعومة واتباع العمليات لاتخاذ إجراءات استباقية ضد هجمات اليوم صفر (Zero-Day) والتهديدات المستمرة.
• تحديد معايير أمن المعلومات على مستوى المؤسسة، وضمان التزام البنك بالمتطلبات التنظيمية، وفرض الالتزام بممارسات الأمن.
• مراقبة تقييمات أمن المعلومات للتأكد من أن الأنظمة محمية وتحت السيطرة، وجمع المعلومات ومراجعة الوثائق لضمان تحديد المخاطر وتقييمها.
• تقييم الضوابط الخاصة بأنظمة المعلومات (جميع أنظمة تقنية المعلومات) خلال مراحل المتطلبات والاقتناء والتطوير والاختبار، لضمان الامتثال لسياسات ومعايير وإجراءات أمن المعلومات والمتطلبات الخارجية، ومعالجة المخاطر التي قد تؤدي إلى خسائر مالية أو سمعة.
• تقييم تصميم وتنفيذ ومراقبة ضوابط الأمن المنطقي والأنظمة للتحقق من سرية وسلامة وتوفر المعلومات.
• الحفاظ على سجل المخاطر ومتابعته لضمان تحديد جميع المخاطر مع تحديد المسؤوليات المرتبطة بها، ومراقبة التغيرات في المخاطر وإدارتها.
• الحفاظ على سيناريوهات المخاطر لتقدير احتمالية وتأثير المخاطر الكبيرة على أنظمة المعلومات، وربطها بعمليات الأعمال لتحديد مالكي المخاطر.
• تحليل المخاطر والحوادث والعلاقات المتبادلة لتحديد تأثيرها على أنظمة تقنية المعلومات وأهداف الأعمال.
• مراجعة معايير وخطوط الأساس لأمن تقنية المعلومات.
• تمكين قياس عمليات أمن المعلومات في تقنية المعلومات.
• مراقبة تصميم وتنفيذ ضوابط أنظمة المعلومات مقابل المعايير وخطوط الأساس لضمان التنفيذ الفعال وفي الوقت المحدد.
• مراجعة ومراقبة مؤشرات المخاطر الرئيسية (KRIs) والتواصل بشأن حالتها مع أصحاب المصلحة.
• تحديد الفجوات بين مستويات المخاطر الحالية والمستهدفة، وتقييم فعالية الضوابط الأمنية في تخفيف المخاطر إلى المستوى المقبول.
• متابعة وإبلاغ مؤشرات المخاطر الرئيسية وأنشطة الإدارة لدعم اتخاذ القرار.
• تحديد والإبلاغ عن المخاطر بما في ذلك الامتثال، لاتخاذ الإجراءات التصحيحية وتلبية المتطلبات التنظيمية.
• ضمان إجراء تقييمات المخاطر والثغرات وتحليل التهديدات بشكل دوري ومنتظم.
• المشاركة في تحديد وتقييم خيارات الاستجابة للمخاطر، وتزويد مديري تقنية المعلومات بالمعلومات اللازمة لاتخاذ قرارات مناسبة.
• تطبيق معايير المخاطر للمساعدة في تطوير ملف المخاطر لاعتماده من الإدارة.
• المساهمة في إعداد دراسات الجدوى لدعم خطط الاستثمار بما يضمن توافق الاستجابة للمخاطر مع أهداف الأعمال.

للتقديم على الوظيفة اضغط هنا