للباحثين عن عمل.. وظيفة خالية في ميدبنك لخريجي الهندسة وعلوم الحاسب
أعلن ميدبنك MIDBANK، عبر صفحته الرسمية على موقع التوظيف LinkedIn، عن حاجته إلى شغل وظيفة خالية لديه بقسم أمن المعلومات، هي وظيفة GRC MANAGER – INFORMATION SECURITY DEPARTMENT.
وقال ميدبنك إنه يبحث عن مدير إدارة المخاطر والحوكمة – قسم أمن المعلومات.
ونعرض في السطور التالية شروط ومهام وظيفة ميدبنك الخالية.
المهام الرئيسية للوظيفة:
– مسئول عن الإشراف على تنفيذ برنامج إدارة المخاطر والحوكمة بالتعاون مع الفريق التنفيذي، بالإضافة إلى الحفاظ على مكتبة ضوابط الأمن في المؤسسة.
– تنفيذ إدارة وعمليات إدارة المخاطر والحوكمة الأمنية المتوافقة مع استراتيجية الأمن.
– إنشاء وتنفيذ ومراقبة سياسات وعمليات واستثناءات أمن المعلومات، وتقييم طلبات إدارة التغيير، لأتمتة ومراقبة ضوابط أمن المعلومات والمخاطر والاختبارات والحوادث بشكل مستمر.
– تنفيذ ومراقبة تدابير الأمن السيبراني التي تتوافق مع برنامج إدارة الحوكمة والمخاطر والحوكمة وأهداف العمل.
– تحديد سياسة أمن المعلومات في المؤسسة، وتصميم تقييمات المخاطر والثغرات، وتطوير سياسات أمن المعلومات.
– مراقبة امتثال المؤسسة لجميع اللوائح والمعايير اللازمة، وتحديد أي ثغرات في الامتثال، والعمل على معالجتها.
– تنفيذ برنامج إدارة المخاطر للمؤسسة، والعمل كمرجع لإدارة المخاطر في مختلف الإدارات، بما في ذلك تحديد المخاطر والتخفيف منها ومراقبتها.
– تطبيق ضوابط أمنية داخل نظام تكنولوجيا المعلومات بالتنسيق مع محللي الأمن السيبراني.
– وضع أهداف لخصوصية البيانات بناءً على اللوائح القانونية واحتياجات الامتثال الأخرى، وتصميم سياسات وممارسات الخصوصية وتنفيذها، وتقييم فعاليتها.
– تطوير سجل للمخاطر وإطار عمل لإدارة المخاطر والحفاظ عليه.
– إجراء تقييم شامل لمخاطر حلول تكنولوجيا المعلومات/سير العمل لتحديد المخاطر المحتملة واقتراح حلول للتخفيف منها.
– جدولة تقييمات واختبارات دورية لفعالية وكفاءة الضوابط، وإنشاء مقاييس أمنية ولوحة معلومات.
– التأكد من استيفاء متطلبات معايير PCI، وتدقيق تكنولوجيا المعلومات، ومعايير الأمن، والسياسات، والامتثال، وضوابط المخاطر.
– تحديث ضوابط الأمن وتقديم الدعم لجميع أصحاب المصلحة بشأن ضوابط الأمن التي تغطي التقييمات الداخلية والقوانين واللوائح.
– إجراء تقييمات مخاطر واستثناءات أمن المعلومات الداخلية والخارجية والتحقيق فيها.
– الحفاظ على معرفة متعمقة بمبادئ وتقنيات تخفيف المخاطر في معايير المخاطر والأمن الدولية لإدارة الامتثال لهذه المعايير واللوائح، بما في ذلك ISO 27001، وISO 27005، وNIST، وPCI/DSS، وغيرها من الأطر الأخرى.
متطلبات الوظيفة:
– درجة البكالوريوس في الهندسة، أو علوم الحاسوب، أو ما يعادلها.
– خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني، أو شهادة في مجال تكنولوجيا المعلومات ذات صلة تُعدّ ميزة إضافية.
– مهارات تواصل ممتازة.
– الشهادات: GIAC، أو CISSP، أو CISM (يُفضّل).
– قيادة مُثبتة في إدارة عمليات الأمن السيبراني واسعة النطاق.
– مهارات قوية في إدارة أصحاب المصلحة والتخطيط الاستراتيجي.
– خبرة في قيادة نظام إدارة أمن المعلومات (ISMS) كجزء من برنامج معتمد من ISO27001.
– خبرة في قيادة برنامج امتثال واعتماد PCI.
– خبرة حديثة في العمل في منصب مماثل في مؤسسة مالية.
– مهارات تواصل ممتازة، وراحة في العمل على جميع المستويات داخل المؤسسة وفي مجموعة واسعة من المواقف.
– للتقديم.. يتم إرسال السيرة الذاتية المُحدّثة إلى [email protected]، مع ذكر المسمى الوظيفي ورمز الوظيفة في موضوع البريد الإلكتروني.
للمزيد اضغط هنا
