وظيفة خالية في بنك البركة بقطاع المخاطر – إدارة أمن المعلومات
أعلن بنك البركة مصر، عبر صفحته الرسمية على موقع التواصل الاجتماعي LinkedIn، عن حاجته لشغل فرصة عمل خالية لديه لخريجي إدارة الأعمال أو إدارة المخاطر، في وظيفة Head of GRC.
وقال بنك البركة مصر إنه يسعى إلى تعيين “رئيس GRC” المسئول عن قيادة تطوير وتنفيذ وإدارة استراتيجية GRC للمؤسسة.
ويتضمن هذا الدور الإشراف على وضع السياسات والإجراءات والممارسات التي تتوافق مع المتطلبات القانونية والتنظيمية والتجارية أثناء إدارة ملف المخاطر العام للمؤسسة.
المسئوليات الرئيسية للوظيفة:
• قيادة تصميم وتنفيذ استراتيجية الحوكمة والتنمية للمؤسسة، وضمان توافقها مع أهداف وغايات الشركة.
• تطوير وتنفيذ أطر الحوكمة وعمليات إدارة المخاطر وبرامج الامتثال التي تلتزم بالمتطلبات التنظيمية ومعايير الصناعة.
• الإشراف على عملية إدارة المخاطر ، بما في ذلك تحديد المخاطر وتقييمها والتخفيف منها ورصدها.
• ضمان الامتثال للقوانين واللوائح والسياسات الداخلية ذات الصلة ، بما في ذلك حماية البيانات والأمن السيبراني واللوائح المالية والتشغيلية.
• إنشاء ثقافة قوية لإدارة المخاطر والامتثال في جميع أنحاء المنظمة والحفاظ عليها.
• توفير القيادة والتوجيه للفرق متعددة الوظائف لضمان التنفيذ الفعال لمبادرات GRC.
• قيادة عمليات التدقيق الداخلية والخارجية وإدارة العملية وضمان معالجة المشكلات المحددة في الوقت المناسب.
• مراقبة وضع المخاطر في المنظمة وحالة الامتثال والإبلاغ عنها إلى القيادة التنفيذية ومجلس الإدارة.
• تطوير وتنفيذ وصيانة السياسات والإجراءات لمعالجة المخاطر والتزامات الامتثال.
• توفير برامج تدريبية وتوعوية للموظفين حول موضوعات الحوكمة والسلوك الواعي بالمخاطر.
• التعاون مع الإدارة العليا والقانونية وتكنولوجيا المعلومات والإدارات الأخرى لتقييم المخاطر وإدارتها بفعالية.
• الموقع: القاهرة ، مصر.
• القطاع: المخاطر – إدارة أمن المعلومات.
المؤهلات المطلوبة:
• درجة البكالوريوس في إدارة الأعمال أو إدارة المخاطر أو أي مجال ذي صلة.
• (درجة الماجستير ميزة إضافية).
• خبرة لا تقل عن 10 سنوات في الحوكمة أو إدارة المخاطر أو الامتثال أو أي مجال ذي صلة ، مع 3 سنوات على الأقل في منصب قيادي.
• معرفة قوية بأطر GRC ومعايير الصناعة والمتطلبات التنظيمية (على سبيل المثال ، ISO 27001 و NIST و GDPR و SOX و HIPAA).
• خبرة مثبتة في تقييم المخاطر وإدارتها وتطوير برامج الامتثال وعمليات التدقيق الداخلي.
• فهم قوي لأمن تكنولوجيا المعلومات وحماية البيانات وقضايا الامتثال ذات الصلة.
• يفضل بشدة الشهادات ذات الصلة مثل CISM أو CRISC أو CISA أو شهادات GRC المماثلة.
• قدرات تحليلية قوية وحل المشكلات ، مع نهج استراتيجي وقائم على المخاطر.
كيفية التقديم:
يتم إرسال السيرة الذاتية المحدثة إلى: [email protected]، مع ذكر المسمى الوظيفي في موضوع البريد الإلكتروني.
• سيتم تجاهل رسائل البريد الإلكتروني التي لا تحتوي على موضوع.
