AVP & مدير التدقيق, First Abu Dhabi Bank FAB

صاحب عمل نشط

نشرت قبل 8 ساعات

الخبرة

5 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الغرض من الوظيفة:

المشاركة في قيادة التدقيقات التي تغطي الأنشطة والعمليات الخاصة بتكنولوجيا المعلومات وأمن المعلومات في مجموعة FAB. الفهم العميق للجوانب التجارية/العلاقات، وديناميكيات التحكم في تكنولوجيا المعلومات وأمن المعلومات، وعمليات إدارة مخاطر تكنولوجيا المعلومات وأمن المعلومات، والبيئة التنظيمية، سواء في الإمارات العربية المتحدة أو في الولايات القضائية الأخرى ذات الصلة حيث تعمل FAB، وتوفير الضمان للإدارة من خلال تحديد نقاط الضعف؛ الإبلاغ وتصعيد نتائج التدقيق الهامة في الوقت المناسب؛ واتفاق خطط العمل للتعامل مع القضايا المثارة.

أن تكون نقطة الاتصال اليومية مع الإدارة في إدارات تكنولوجيا المعلومات وأمن المعلومات في المجموعة، وتأثير التغيير من خلال تقديم المشورة. تقديم المدخلات إلى EVP / SVP / VP ورئيس التدقيق / VP ومدير التدقيق الأول حول القضايا التي تؤثر على مجموعة FAB ككل. المساعدة في إجراء تحقيقات خاصة، ومراجعات، ومهام إضافية عند الحاجة من قبل EVP / SVP / VP ورئيس التدقيق.

المسؤوليات الرئيسية:

المساهمة الاستراتيجية

  • المساعدة في تدقيق وظائف تكنولوجيا المعلومات وأمن المعلومات لمجموعة FAB والأنشطة ذات الصلة في الإمارات العربية المتحدة وعبر الشبكة الدولية (وظيفية). علاوة على ذلك، ستشمل الشركات التابعة للمجموعة تحت حوكمة تكنولوجيا المعلومات وأمن المعلومات.

  • ضمان إجراء تدقيقات تكنولوجيا المعلومات وأمن المعلومات وفقًا للأهداف المحددة في الخطة السنوية وضمان اكتمال برنامج العمل بشكل فعال وفعال في الوقت المحدد أو قبله. إبلاغ رئيس التدقيق بأي تأخيرات محتملة و/أو تغييرات في الخطة السنوية.

إدارة الأشخاص

عند تنفيذ التدقيقات:

  • تقديم التوجيه والتدريب العملي للزملاء المبتدئين وإجراء مشاركة المعرفة لتسهيل تحقيق أهداف الفريق وإكمال المهام بطريقة فعالة تتماشى مع الإجراءات والسياسات التشغيلية.

  • تعزيز قيم وأخلاقيات المنظمة في جميع الأنشطة داخل الفريق لدعم إقامة ثقافة قائمة على القيم داخل البنك.

الميزانية والأداء المالي

  • مراقبة الأداء المالي للأنشطة المعطاة مقابل الميزانيات وضمان تنفيذ جميع الأنشطة وفقًا للإرشادات المعتمدة مع الإبلاغ الفوري عن أي اختلافات للإدارة.

السياسات والأنظمة والعمليات والإجراءات

  • تنفيذ سياسات GIA وإرشاداتها وإجراءاتها وملاحظاتها العملية المعمول بها في جميع المهام. تقديم المدخلات لتطوير ممارسات GIA وفقًا لمعايير الصناعة وتوقعات الجهات التنظيمية.

  • مراجعة جميع أنشطة الوحدات ضمن محفظة تكنولوجيا المعلومات وأمن المعلومات في جميع الولايات القضائية التي تعمل بها لتحديد وصيانة الكون التدقيقي. التنسيق مع الفرق الأخرى لضمان تغطية فعالة وفعالة.

  • إعداد وصيانة تقييم المخاطر لكل من مجاري العمليات ضمن تكنولوجيا المعلومات والمشاريع الفرعية المعمول بها (مثل الكيانات الدولية) كما هو محدد في الكون التدقيقي. في هذا الصدد، العمل مع الأعمال لتشجيع التقييم الذاتي الدوري للمخاطر والضوابط.

  • إنشاء/تحديث وصيانة برامج التدقيق في أداة إدارة التدقيق المركزية.

  • إجراء تدقيقات للعمليات ضمن تكنولوجيا المعلومات وأمن المعلومات وتقييم ما إذا كانت:

  • لقد حددت الإدارة الخطية للوحدات/الأقسام المخاطر في أنشطتها.

  • إجراءات الحوكمة وإدارة المخاطر والضوابط كافية وفعالة وفعالة لتقليل مخاطر الأخطاء والإغفالات والخسائر إلى مستويات مقبولة بتكلفة مقبولة.

  • هناك حاجة إلى تحسينات/تعزيزات في هيكل الحوكمة وإدارة المخاطر والرقابة الداخلية.

  • تلبية معالجة البيانات والمعاملات للمعايير المطلوبة من حيث الموثوقية والنزاهة والتوافر.

  • تتم حماية أصول القسم/الوحدة.

  • تكون استخدام الموارد فعالة وفعالة.

  • يتم مراجعة وتقديم أوراق التدقيق/التقرير التدقيقي المقدم من المدققين بشكل صحيح.

  • تمت مناقشة أوراق التدقيق/التقرير التدقيقي والانتهاء منها مع إدارة GIA/العميل في غضون 3 أسابيع من الانتهاء من العمل الميداني. التفاوض مع إدارة الوحدة للاتفاق على خطة عمل موثقة لإدارة القضايا المثارة.

التحسين المستمر

  • قيادة تحديد التغيير من خلال التحسين المستمر للعمليات والممارسات مع مراعاة المعايير العالمية والتغيرات في بيئة الأعمال التي تتطلب خطط عمل استباقية.

إدارة العلاقات

  • تطوير والحفاظ على علاقات عمل فعالة مع جميع الكيانات والمساهمين الخارجيين/الداخليين المعنيين بأعلى معايير أخلاقيات العمل، مع الحرص على معالجة جميع القضايا الحرجة بشكل سريع لضمان تقديم الخدمات المطلوبة من قبل المنظمة بأكثر الطرق فعالية.

  • أن تكون شريك التدقيق التجاري لمديري الخطوط ضمن فرق تكنولوجيا المعلومات وأمن المعلومات في المجموعة وإدارة العلاقة بشكل نشط من خلال الاجتماعات الدورية مع مديري الخطوط لتعزيز هذا المفهوم وتحديد المخاطر الناشئة. يجب أيضًا استخدام مثل هذه الاجتماعات لمناقشة أي فجوات جوهرية بين تقييم التدقيق أو المخاطر والضوابط والتقييم الذاتي للأعمال.

  • تقديم الاستشارات/المشورة المستمرة لإدارة الوحدة من منظور الحوكمة وإدارة المخاطر والضوابط لتحسين عملياتهم لضمان ضوابط فعالة وفعالة، بناءً على أفضل الممارسات في السوق.

  • بشكل مستمر، التأكد من متابعة القضايا التدقيقية المعلقة مع إدارة الوحدة وأن جميع الإجراءات التصحيحية قد تم تنفيذها بالكامل وبشكل صحيح.

  • إجراء أي تحقيقات/مراجعات خاصة يتم تكليفها من قبل رئيس التدقيق/GCAO.

التقارير

  • التأكد من إعداد جميع التقارير الوظيفية في الوقت المناسب بدقة وتلبية متطلبات المجموعة والسياسات والمعايير الجودة.

الملف الشخصي المطلوب للمرشحين

المؤهلات الدنيا

  • درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو نظم المعلومات أو مجال ذي صلة.

  • شهادة CISA مطلوبة؛ شهادات إضافية مثل CISM أو CISSP أو CIA مرغوبة.

  • المؤهلات المهنية العليا أو ذات الصلة تعتبر ميزة.

الحد الأدنى من الخبرة

  • خمسة سنوات على الأقل من الخبرة ذات الصلة، ويفضل أن تكون مع بنك دولي أو شركة من شركات Big 4. يفضل وجود خبرة في التدقيق الداخلي ولكنها ليست إلزامية.

  • معرفة قوية بعمليات تكنولوجيا المعلومات وأمن المعلومات والمخاطر المرتبطة بها والضوابط.

  • الإلمام بسياسات وإجراءات التدقيق والمصرفية والمتطلبات التنظيمية (مثل لوائح البنك المركزي).

  • قدرة مثبتة على إدارة مهام متعددة بشكل مستقل والأداء تحت الضغط.

  • مهارات تحليلية قوية ومهارات تواصل لفظية وكتابية.

المساءلة المحددة

  • الحفاظ على معرفة وفهم حديث لعمليات التحكم في تكنولوجيا المعلومات وأمن المعلومات (مثل الضوابط العامة لتكنولوجيا المعلومات، ضوابط التطبيقات، الاستعانة بمصادر خارجية للتكنولوجيا، الأمن السيبراني والامتثال التنظيمي التكنولوجي) وتطورات التقارير التنظيمية لـ CBUAE، ودفع التغييرات اللازمة في خطة التدقيق/برامج العمل.

  • الحفاظ على الحماية ضد الخسائر المحتملة والمساهمة في أنظمة وإجراءات الوحدات/الإدارات، من خلال الإبلاغ عما إذا كانت حوكمة تكنولوجيا المعلومات وأمن المعلومات وضوابط معايير FAB تُنفذ بفعالية وكفاءة في الوحدات/الإدارات المعتمدة.

  • مراجعة وظائف تكنولوجيا المعلومات وأمن المعلومات للبنك من البداية إلى النهاية وتحديد مجالات التصحيح / التحسين.

  • فحص والتعليق على عملية التعرف المبكر على المشكلات (إذا كانت موجودة) وإدارتها التصحيحية لتقليل الخسائر.

  • المساهمة في تعزيز العلاقة بين GIA والمساهمين.

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • حسابات
  • الضرائب
  • مراجعة الحسابات
  • أمين شركة

الكلمات الرئيسية

  • نائب الرئيس المساعد & مدير التدقيق

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

First Abu Dhabi Bank FAB


First Abu Dhabi Bank (FAB) is the largest bank in the UAE and one of the world's largest and safest financial institutions. We offer a comprehensive range of personal and private banking services, including credit cards, Islamic banking, investments, loans, and mortgages. Our commitment to excellence and innovation drives us to provide top-tier financial solutions to our clients.

قراءة المزيد

https://ehjd.fa.em2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/25