فرصة عمل مميزة.. وظائف خالية في البنك التجاري الدولي CIB
أعلن البنك التجاري الدولي CIB ، عبر صفحته موقعه الإلكتروني الرسمي، عن حاجته إلى شغل وظائف خالية لديه، في وظيفة INFORMATION SECURITY CONTROLS & GOVERNANCE MANAGER “مدير ضوابط وحوكمة أمن المعلومات”، في الموقع الرئيسي بمبنى القرية الذكية 3.
وحدد البنك الغرض من الوظيفة فيما يلي:
إدارة فريق ضوابط وحوكمة أمن المعلومات والإشراف عليه لضمان التطبيق السليم لسياسات الأمن في جميع أنحاء المؤسسة، ومعالجة الثغرات التي يتم تحديدها، والحد من أي مخاطر أمنية محتملة. بالإضافة إلى ذلك، دعم تنفيذ استراتيجية الأمن المتعلقة بإدارة وحوكمة الوصول إلى الهوية، وتصنيف البيانات وحمايتها، والتحقق من صحة ضوابط الأمن.
مهام وظيفة INFORMATION SECURITY CONTROLS & GOVERNANCE MANAGER:
1. ضمان الإدارة السليمة لموارد ضوابط وحوكمة أمن المعلومات لدعم مبادرات الأعمال الجارية من منظور ضوابط وحوكمة الأمن، وضمان تطوير مصفوفة الوصول الأمني اللازمة بما يتناسب مع مسميات الموظفين وأنشطتهم.
2. تطوير ومراقبة مؤشرات الأداء الرئيسية لمجال ضوابط أمن المعلومات والحوكمة، وضمان الالتزام بها. ويشمل ذلك مراقبة وقت العمل واتفاقيات مستوى الخدمة (SLA) للتعامل مع طلبات إدارة الوصول المختلفة، بالإضافة إلى مؤشرات الأداء الرئيسية ومؤشرات الأداء الرئيسية المتعلقة بالمراجعات والتقييمات الدورية لضوابط الأمن.
3. ضمان المراجعة والتحديث السنوي لعمليات وإجراءات مجال ضوابط أمن المعلومات والحوكمة، مع تطوير اتفاقيات مستوى الخدمة المُعدّة والالتزام بها.
4. إدارة والإشراف على تنفيذ برنامج تصنيف وحماية البيانات لضمان وضع إطار تصنيف مناسب يُساعد على تصنيف وحماية أصول البنك المهمة من المعلومات. ويشمل ذلك الحفاظ على الضوابط اللازمة لحماية المعلومات والأصول الحيوية وفقًا لمتطلبات الأمن ومعايير القطاع (متطلبات الخصوصية، ومعلومات التعريف الشخصية، والتشفير، ومنع فقدان البيانات، والاحتفاظ بها وتدميرها) للبيانات المُهيكلة وغير المُهيكلة.
5. ضمان التتبع والإغلاق المناسبين لقضايا التدقيق (الداخلية/الخارجية) المفتوحة في الوقت المناسب.
6. إدارة والإشراف على برنامج إدارة وحوكمة الوصول إلى الهوية لضمان حوكمة سليمة للهويات خلال دورة حياة عمل جميع الموظفين، بما يتوافق مع متطلبات وسياسات الأمن، بما في ذلك تطوير مصفوفة أمن التطبيقات.
7. إدارة والإشراف على تنفيذ خارطة طريق ضوابط الأمن والحوكمة لضمان إجراء المراجعات المخطط لها وفقًا للترددات المحددة مسبقًا، بالإضافة إلى سد الثغرات المحددة في الوقت المناسب، وضمان إجراء حملات اعتماد حقوق الوصول على أنظمة البنوك المختلفة للتحقق من صحة حقوق الوصول الحالية الممنوحة للموظفين، وضمان التنفيذ السليم للإجراءات التي تم تحديدها كنتيجة لهذه الحملات.
8. التعامل مع الاستثناءات والتصعيدات وإدارتها لضمان وجود الدعم والتنسيق المناسبين بين قسم ضوابط وحوكمة أمن المعلومات والجهات المعنية المختلفة. ويشمل ذلك حل تعارضات الاتصالات لضمان تبسيط العملية.
9. التعاون مع وحدات الأعمال، وفرق تكنولوجيا المعلومات، ودوائر التدقيق، والشؤون القانونية، وإدارة المخاطر لمعالجة الثغرات/المشاكل المفتوحة الناتجة عن التدقيق الداخلي/الخارجي، والتقييمات والمراجعات المستقلة، حسب الاقتضاء، وضمان وجود آلية تتبع مناسبة بالتنسيق مع الجهات المعنية.
10. ضمان التطبيق السليم لسياسات وضوابط الأمن المُطوّرة، بما في ذلك سياسة الأمن المادي والبيئي، وسياسة أمن الموارد البشرية، وسياسة حوكمة المعلومات. هذا بالإضافة إلى تصفية عناوين URL، وسياسات الوصول إلى الإنترنت، وسياسات منع فقدان البيانات.
11. ضمان الالتزام بنموذج تشغيل ضوابط الأمن المُحدد لدعم متطلبات ضوابط الأمن المختلفة، وإبلاغ الفرق المعنية بأي انتهاكات. ويشمل ذلك إدارة موافقات ضوابط الأمن المختلفة، بما في ذلك (الوصول إلى الوسائط القابلة للإزالة، والوصول إلى العمل عن بُعد، والوصول إلى الإنترنت، والوصول إلى البريد الإلكتروني الخارجي، وإدارة الأجهزة الإلكترونية المحمولة، إلخ)، مع ضمان الالتزام باتفاقيات مستوى الخدمة (SLA) ووقت الوصول (TAT) المحدد.
12. تقييم واتخاذ الإجراءات اللازمة تجاه انتهاكات السياسات المختلفة التي تم تحديدها من خلال إدارة الوصول المتميز وأدوات مراقبة الأمان مثل NexThink وDLP أو من خلال مراقبة مركز العمليات الأمنية المستمر وإعداد التقارير عنه.
المؤهلات والخبرات:
– درجة بكالوريوس في الهندسة، أو علوم الحاسوب، أو أمن المعلومات، أو ما يعادلها.
– خبرة لا تقل عن 8-10 سنوات في تكنولوجيا المعلومات، أو أمن المعلومات، أو تحليل المخاطر، أو الحوكمة والامتثال.
الشهادات الموصى بها:
o شهادة SANS العالمية لضمان المعلومات (GIAC).
o شهادة CRISC.
o مُنفذ رئيسي لمعيار ISO 27001:2013.
o شهادة CISM.
المهارات:
– إجادة اللغتين الإنجليزية والعربية بشكل ممتاز.
– مهارات إدارية وقيادية ممتازة.
– مهارات تفاوض ممتازة.
– مهارات تواصل ممتازة.
