مدير مساعد - الأمن السيبراني والضمان وإدارة المخاطر DUBAI PROPERTIES GROUP LLC

صاحب عمل نشط

نشرت قبل ساعة

الخبرة

3 - 5 سنوات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر), ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

تاحة فرصة لوظيفة مدير مساعد - الأمن السيبراني، الضمان وإدارة المخاطر للانضمام إلى دبي القابضة لإدارة الأصول. تشمل الواجبات والمسؤوليات الرئيسية لهذا الدور:

  • يتولى حامل الدور مسؤولية دعم تنفيذ ورصد حوكمة أمن المعلومات وأنشطة الامتثال عبر DHAM وكياناتها.
  • يشمل ذلك المساعدة في تطوير السياسات، عمليات التدقيق، مبادرات الوعي، وأطر الحوكمة لضمان التوافق مع أفضل الممارسات (مثل ISO 27001) ومتطلبات الأعمال.
  • يركز الدور على تنسيق الأنشطة، الحفاظ على الوثائق، وتقديم الدعم التشغيلي للمساعدة في تعزيز المجموعة بشكل عام

إدارة الأمن السيبراني والمخاطر

  • دعم إطار إدارة مخاطر تكنولوجيا المعلومات والأمن السيبراني، مع ضمان التوافق مع الأهداف التنظيمية ومتطلبات اللوائح.
  • تحديد وتقييم ومراقبة المخاطر المتعلقة بالتكنولوجيا عبر البنية التحتية، التطبيقات، السحابة، والموردين من الأطراف الثالثة.
  • العمل مع أصحاب المصلحة لتنفيذ تدابير التخفيف، الضوابط، وخطط معالجة المخاطر.
  • الحفاظ على سجل مخاطر تكنولوجيا المعلومات، تتبع إجراءات التصحيح، وتصعيد المخاطر / القضايا بما يتماشى مع عمليات الحوكمة.
  • تنسيق وإجراء تقييمات مخاطر دورية وورش عمل مع أصحاب المصلحة في الأعمال وتكنولوجيا المعلومات.
  • تتبع والإبلاغ عن مؤشرات المخاطر الرئيسية (KRIs) وإعداد لوحات المعلومات والتقارير الخاصة بالمخاطر لمراجعة الإدارة.

الضمان والامتثال

  • إجراء مراجعات الضمان وعمليات التدقيق الداخلية للضوابط الأمنية، عمليات تكنولوجيا المعلومات، والامتثال لللوائح (مثل ISO 27001، NIST، GDPR، UAE NESA، SCA).
  • دعم التعاقدات الداخلية والخارجية لعمليات التدقيق، مع ضمان الإغلاق الفوري للنتائج والتوصيات.
  • مراقبة أنشطة الضمان مثل مراجعات وصول المستخدمين، فحص الضوابط، وجداول الامتثال.
  • الإبلاغ عن حالة الامتثال، الاستثناءات، وخطط التصحيح للإدارة.
  • الحفاظ على الوثائق والأدلة لدعم متطلبات الحوكمة، المخاطر، والامتثال (GRC).
  • التواصل مع فرق تكنولوجيا المعلومات / الأمن والموردين بشأن تقارير الحوادث، الوثائق، والمتابعة.

السياسات، الحوكمة والوعي

  • دعم تطوير، مراجعة، وتطبيق سياسات ومعايير وإجراءات تكنولوجيا المعلومات والأمن السيبراني.
  • المساهمة في تنفيذ وتحسين إطار حوكمة تكنولوجيا المعلومات، بما يتماشى مع ISO 27001 ومعايير أخرى.
  • تعزيز الوعي بالأمن من خلال التدريب، الاتصالات، وجلسات الوعي عبر جميع وحدات الأعمال.
  • المشاركة في منتديات الحوكمة والمخاطر ودعم تقارير الإدارة.

استعادة الكوارث (DR) واستمرارية الأعمال (BCM)

  • دعم تطوير وصيانة واختبار خطط استعادة الكوارث (DR) واستمرارية الأعمال (BC).
  • تنسيق التخطيط للاختبارات DR/BC، الجدولة، التنفيذ، وتوثيق النتائج.
  • تتبع إجراءات التصحيح، ضمان التصحيح، والحفاظ على الوثائق المركزية لـ DR/BC لعمليات التدقيق وتقارير الإدارة.

الدعم التشغيلي والمشروعات

  • دعم مبادرات أمن المعلومات، الحوكمة، والامتثال على مستوى المجموعة.
  • المساعدة في إدارة مشاريع حوكمة تكنولوجيا المعلومات والأمان، بما في ذلك التنسيق مع الموردين ومقدمي الخدمات.
  • جمع البيانات لتحديد الثغرات، دعم تحسين العمليات، وتصعيد القضايا عند الحاجة.
  • تتبع والإبلاغ عن تقدم المبادرات المتعلقة بأمن المعلومات والحوكمة للإدارة العليا.

الملف الشخصي المطلوب للمرشحين

سيكون المرشح المثالي لهذا المنصب لديه الخبرة والمؤهلات التالية:

  • درجة البكالوريوس في تقنية المعلومات، علوم الحاسوب، أمن المعلومات، أو مجال ذي صلة.
  • 3–5 سنوات من الخبرة في أمن المعلومات، حوكمة تكنولوجيا المعلومات، إدارة المخاطر، أو الامتثال.
  • معرفة بمعيار ISO 27001، NIST، COBIT، ITIL، وتخطيط استمرارية الأعمال / استعادة الكوارث.
  • خبرة في عمليات التدقيق، الامتثال، تطوير السياسات، ومبادرات الوعي بالأمن.
  • مهارات قوية في إدارة أصحاب المصلحة والتوثيق / التقارير (إجادة استخدام MS Office).
  • الشهادات ذات الصلة (ISO 27001، CISM، CISA، CompTIA Security+) تعتبر ميزة

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

DUBAI PROPERTIES GROUP LLC

Dubai Holding Real Estate

Jayanthi

PO Box 500272., Dubai Business Bay, Dubai UAE, Dubai, United Arab Emirates (UAE)