مساعد مدير - استشارات المخاطر - المخاطر الرقمية
EY
نشرت في 29 اغسطس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤولياتك الرئيسية
بصفتك مساعد مدير، سيتعين عليك العمل بفاعلية كعضو في الفريق، الاستفادة من معرفتك وخبرتك لحل القضايا المعقدة ودعم الشريك المحلي في منطقة الشرق الأوسط وشمال أفريقيا (MENA) والموظفين التنفيذيين الكبار، وبناء علاقات مع العملاء الداخليين وزملائهم في منطقة الشرق الأوسط وشمال أفريقيا.
بصفتك مساعد مدير
- كل ما ستشارك فيه يتعلق بتقديم خدمة عملاء ممتازة ومساعدة فرقنا على القيام بالمثل. سواء كان ذلك العمل مع عدة فرق عملاء، أو تقديم المشورة للعملاء بشأن مسائل مخاطر تكنولوجيا المعلومات، أو مساعدة التنفيذيين في أنشطة تطوير الأعمال عبر مختلف القطاعات، ستبني علاقات قوية وتصبح مستشاراً موثوقاً لعملائك في منطقة الشرق الأوسط وشمال أفريقيا.
- ستشارك في التزامات منطقة الشرق الأوسط وشمال أفريقيا، وتعمل بفاعلية كعضو في الفريق، وتقديم الدعم، والحفاظ على التواصل وتحديث أعضاء الفريق التنفيذيين بشأن التقدم. ستساعد في تقديم خدمة العملاء، والمشاركة في جميع المهام المعينة، والمساعدة في إعداد التقارير التي سيتم تسليمها للعملاء وأطراف أخرى.
لتتأهل لهذا الدور، يجب أن يكون لديك.
- درجة البكالوريوس أو الماجستير في علوم الحاسوب، نظم المعلومات أو تخصص ذي صلة. بدلاً من ذلك، شهادة في الأعمال، المحاسبة، المالية، مع مؤهلات إضافية في تكنولوجيا المعلومات.
- 5 + سنوات من الخبرة ذات الصلة في العمل كمستشار مخاطر تكنولوجيا المعلومات أو مدقق تكنولوجيا المعلومات في شركة محاسبة عامة، شركة خدمات احترافية، شركة تكنولوجيا، شركة اتصالات أو شركة خدمات مالية، أو خبرة مشابهة كمستشار تكنولوجيا المعلومات/ نظم المعلومات.
- تشمل مجالات الخبرة ذات الصلة، ولكن لا تقتصر على، تقييم وإدارة مخاطر تكنولوجيا المعلومات، الثقة الرقمية، تقييمات تكنولوجيا المحمول، التقنيات الناشئة (الروبوتات، إنترنت الأشياء، السحابة وبلوك تشين)، تحقق من ضوابط تخطيط موارد المؤسسات (SAP، Oracle، MS Dynamics)، تقنيات الأنظمة والشبكات، تقييمات العمليات التجارية والمراقبة الداخلية، التزامات التدقيق الداخلي، دمج التدقيق الخارجي، تطبيق تحليلات البيانات، و/أو التقارير من الأطراف الثالثة، إلخ.
- قيادة وإجراء تقييمات تأثير الخصوصية (PIAs)، تقييمات تأثير حماية البيانات (DPIAs)، تقييمات المصلحة المشروعة (LIAs)، وتقييمات تأثير النقل (TIAs).
- الحفاظ على تحديث سجلات أنشطة المعالجة (RoPA) بما يتماشى مع اللائحة العامة لحماية البيانات (GDPR) وغيرها من قوانين حماية البيانات.
- ضمان امتثال عمليات النقل عبر الحدود للآليات القانونية (مثل، SCCs، BCRs، قرارات الملاءمة).
- تطوير وتنفيذ والحفاظ على برامج شاملة للخصوصية والأمن السيبراني متماشية مع المعايير الدولية بما في ذلك ISO 27001، ISO 27701، وإطار عمل الأمن السيبراني NIST 2.0 (CSF).
- ضمان الامتثال للوائح الإقليمية مثل لائحة أمن المعلومات في دبي (Dubai ISR) ومتطلبات التأمين المعلوماتي في الإمارات العربية المتحدة (UAE IAR)، داعماً كلا من تفويضات الخصوصية والأمن السيبراني
- العمل مع الفريق لتصميم وتنفيذ وإدارة تقنيات حماية فقدان البيانات (DLP) والسياسات عبر نقاط النهاية، السحابة، وأنظمة البريد الإلكتروني.
- التعاون في تأمين البيانات الشخصية والحساسة من خلال التشفير، التحكم في الوصول، وممارسات التخزين الآمن.
- التعاون مع مركز عمليات الأمن (SOC) للتحقيق في الوقت الحقيقي في: محاولات تسريب البيانات، الوصول غير المصرح به إلى مجلدات أو مشاركة ملفات حساسة، الحركة الجانبية التي تنطوي على بيانات ذات قيمة عالية.
- قيادة تنفيذ والتحقق من إدارة استمرارية الأعمال (BCM) وخطط استجابة الحوادث (IR) التي تتناول بشكل خاص خروقات الخصوصية والحوادث الأمنية السيبرانية.
- التخطيط وتنفيذ تدقيقات الخصوصية الداخلية والثالثة للبيانات وتقييمات مخاطر الأمن السيبراني.
- إجراء تقييمات نضوج الأمن السيبراني لتقييم وضع المخاطر التنظيمي، وتحديد الثغرات، والتوصية بالإصلاحات بما يتماشى مع NIST، ISO، وإطارات عمل الإمارات العربية المتحدة (ISR و IAR).
- قيادة أو دعم تقييمات أمان وخصوصية تطبيقات الهاتف المحمول، وضمان ممارسات دورة حياة تطوير آمنة وضوابط حماية البيانات.
- إجراء تقييمات أمان الشبكات، بما في ذلك تحليل الثغرات وتنسيق اختبارات الاختراق، لتحديد اتجاهات الهجوم المحتملة ومخاطر الخصوصية.
- تحديد وإنفاذ معايير التشفير (AES-256 في حالة السكون، TLS 1.2+ أثناء النقل)، تدقيق تغطية التشفير في البيانات الهيكلية وغير الهيكلية، العمل مع DevOps لدمج التشفير في خطوط أنابيب البنية التحتية ككود (IaC).
- التعاون مع البائعين والشركاء لتقييم وضعهم في الخصوصية وإكمال استبيانات الخصوصية/الأمان.
- إجراء تقييمات مخاطر الأمن السيبراني لأدوات وخدمات البائعين الجدد (التركيز: SaaS، تخزين السحابة، واجهات برمجة التطبيقات)، نظم داخلية عالية المخاطر (HRIS، CRM، منصات التحليلات)، خطوط بيانات تجمع معلومات شخصية أو سلوكية.
- صياغة ومراجعة والحفاظ على السياسات والإجراءات المتعلقة بحماية البيانات، الخصوصية، وأمان المعلومات.
- قيادة برامج تدريب الوعي بالخصوصية والأمان على مستوى الشركة.
- التصرف كخبير في موضوع أفضل الممارسات في الخصوصية والأمان عبر الفرق والأقسام.
- شهادة CISA، CISSP، CISM، و/أو CIA أمر ضروري للنمو على المدى الطويل في الدور؛ بناءً على الخلفية المهنية الفردية، مجال التخصص أو التركيز الصناعي، نعترف بأن الشهادات أو المؤهلات أو الخبرة الأخرى قد تكون أكثر صلة من الشهادات المذكورة وبالتالي قد تكون مقبولة.
- خبرة في العمل في دور مشابه مع شركة استشارية دولية
- تركيز أكثر على العمليات في العمل وتأسيس أفضل الممارسات والعمليات
نحن مهتمون بالمهنيين الذين لديهم فهم تجاري مع شغف للعمل الجيد، والابتكار فضلاً عن الدافع لإنشاء رحلتك الخاصة في EY.
القطاع المهني للشركة
- محاسبة ومراجعة
المجال الوظيفي / القسم
- ادارة
الكلمات الرئيسية
- مساعد مدير - استشارات المخاطر - المخاطر الرقمية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
مستشار أول في التدقيق الداخلي / GRC
MOORE J F C CONSULTING L.L.C
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة
موظف أقدم لأمن المعلومات
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة