وظيفة خالية في بنك التعمير والإسكان.. "التفاصيل وكيفية التقديم"

أعلن بنك التعمير والاسكان-HD عن فتح باب التقديم لوظيفة "IT Risk Management team leader", حيث تتمثل أهمية الدور الوظيفي في  وضع سياسات المخاطر، وإجراء التقييمات، وتنفيذ الضوابط الأمنية، لضمان تقليل المخاطر المتعلقة بتكنولوجيا المعلومات مع الحفاظ على كفاءة العمليات.

المهام والمسؤوليات الوظيفية

• المساعدة في إجراء تقييمات المخاطر لتحديد نقاط الضعف في تكنولوجيا المعلومات، والتهديدات الأمنية، والمخاطر التشغيلية.
• تقييم أنظمة وتطبيقات وعمليات الأعمال لتحديد مستوى التعرض للمخاطر واستراتيجيات التخفيف.
• الحفاظ على سجل مخاطر تكنولوجيا المعلومات وتحديثه، مع تتبع المخاطر المكتشفة وخطط معالجتها.
• دعم تنفيذ أطر إدارة مخاطر تكنولوجيا المعلومات، وضوابطها، وتدابير التخفيف.
• العمل مع فرق تكنولوجيا المعلومات لتحديد تحسينات العمليات وتعزيزات الأمان لتقليل المخاطر.
• التأكد من وجود خطط استمرارية الأعمال (BCP) وخطط التعافي من الكوارث (DR) وإجراء اختبارات دورية لها.
• ضمان الامتثال للمعايير الدولية والمحلية والتنظيمية (مثل ISO 27001، PCI DSS، NIST، COBIT، GDPR، وغيرها).
• المساعدة في إعداد التقارير للتدقيق الداخلي والخارجي، والهيئات التنظيمية، ولجان المخاطر.
• متابعة أحدث التوجهات في مخاطر تكنولوجيا المعلومات، والتحديثات التنظيمية، وأفضل ممارسات الأمن السيبراني.
• دعم فرق تكنولوجيا المعلومات في التعامل مع حوادث الأمن السيبراني وحوادث مخاطر تكنولوجيا المعلومات، والتحقيق فيها، وتوثيقها.
• ضمان الإبلاغ والاستجابة المناسبة للتهديدات السيبرانية والانقطاعات التشغيلية.
• العمل عن كثب مع فرق الأمن السيبراني والامتثال والحوكمة واستمرارية الأعمال لدمج إدارة مخاطر تكنولوجيا المعلومات في العمليات اليومية.
• التنسيق مع وحدات الأعمال وفرق التكنولوجيا لضمان الوعي واعتماد سياسات إدارة مخاطر تكنولوجيا المعلومات.
• العمل كنقطة اتصال رئيسية للهيئات التنظيمية والمدققين ومقدمي خدمات إدارة المخاطر من الأطراف الثالثة.
• المساعدة في إعداد تقارير تقييم المخاطر ولوحات المعلومات وتحديثات حالة الامتثال.
• الحفاظ على توثيق مفصل لسياسات وضوابط مخاطر تكنولوجيا المعلومات وخطط معالجة المخاطر.
• المساهمة في إعداد عروض تحليل المخاطر للإدارة العليا ولجان التدقيق.

المؤهلات والخبرات المطلوبة

• درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسوب، إدارة الأعمال، المحاسبة، أو مجال ذي صلة.
• خبرة لا تقل عن 5 سنوات في إدارة مخاطر تكنولوجيا المعلومات، الأمن السيبراني، حوكمة تكنولوجيا المعلومات، أو تدقيق تكنولوجيا المعلومات.
• خبرة عملية في إجراء تقييمات مخاطر تكنولوجيا المعلومات وتنفيذ الضوابط الأمنية.

للتقديم على الوظيفة اضغط هنا