المدير التنفيذي للمخاطر - المملكة العربية السعودية

Bank of Jordan

نشرت قبل أكثر من 30 يومًا

الخبرة

5 - 7 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:

  1. يضمن الامتثال لجميع اللوائح والمعايير المتعلقة بالأمن السيبراني السارية في المنطقة، خاصة تلك الصادرة عن مؤسسة النقد العربي السعودي (ساما)، ويقدم الدعم والتعاون اللازمين للهيئات التنظيمية خلال عمليات التدقيق والاستفسارات.
  2. يتابع مراجعة إجراءات وآليات الأمن، ويشارك في تحديد المسؤوليات والضوابط الأمنية، ويعمل مع مستشاري أمن المعلومات الخارجيين لتعزيز وضع الأمن السيبراني للبنك.
  3. يقوم بإجراء تحليل متعمق للحوادث السيبرانية السابقة لمنع تكرارها ولتحسين نظام الأمن السيبراني بشكل مستمر.
  4. يشرف على مراجعة وتحديث سياسة أمن المعلومات للبنك وإطار التكنولوجيا (COBIT) بشكل دوري، ويقيم المخاطر بناءً على معايير NIST، ويقيم آليات حماية البيانات وممارسات التشفير، ويضمن الضوابط المناسبة للوصول إلى وسائل النسخ الاحتياطي والأجهزة. يقوم بمراجعتها دوريًا وفقًا لاستراتيجية الفرع من خلال تحليل وإدارة مخاطر الأمن السيبراني، وضوابط الوصول، ومعايير توثيق أمن المعلومات، ويساهم في تطوير وتنفيذ هذه السياسات لتحسين حوكمة المعلومات.
  5. يدير تنفيذ برنامج الأمن السيبراني، ويطور نهجًا لدمج الأمن السيبراني في عمليات البنك على جميع المستويات، ويدير تقييمات مخاطر الإنترنت، ويوصي بضوابط وإجراءات التخفيف، ويحدد متطلبات الأمن السيبراني للمشاريع الحالية والجديدة، ويشرف على عمليات تصنيف المعلومات/الأنظمة.
  6. يقيم كفاية ضوابط مخاطر الأمن السيبراني ويوافق على الاستثناءات بناءً على مستويات المخاطر المقبولة والإرشادات التنظيمية، بالتنسيق مع فريق أمن المعلومات على مستوى المجموعة.
  7. يقيس ويطور أداء برامج الأمن السيبراني ومؤشرات المخاطر الرئيسية، ويضمن الامتثال لسياسات ومعايير وإجراءات الأمن السيبراني، ويقوم بتقارير دورية عن حالة برنامج الأمن السيبراني لمجلس الإدارة واللجان المعنية حسب الحاجة.
  8. يراجع تقارير مستخدمي النظام لضمان تطبيق سياسات وصول المستخدمين المعتمدين عبر بيانات البنك، ويحدد المستخدمين الذين ينتهكون السياسات المعتمدة، ويتخذ إجراءات تصحيحية لمنع الانتهاكات المستقبلية.
  9. يقيم كفاءة أمان بنية تكنولوجيا المعلومات من خلال مراقبة مؤشرات الأداء، واستخدام الأدوات المناسبة، ومراجعة تقارير التكوين.
  10. يدير استجابة الحوادث الأمنية والسيبرانية والطب الشرعي الرقمي، وينفذ الإجراءات اللازمة لمعالجة وتقليل الآثار بما يتماشى مع خطط استمرارية الأعمال وبالتنسيق مع الأطراف الداخلية والخارجية المعنية.
  11. يدير سياسات التحكم في الوصول على جميع المستويات بالتنسيق مع مالكي المعلومات ويساعد في تطوير الإجراءات اللازمة لانتقالات الوصول.
  12. يضمن امتثال البنك لقوانين وأنظمة حماية المعلومات، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات الشخصية (PDPL) في المملكة العربية السعودية، من خلال مراقبة ممارسات التعامل مع البيانات ومعالجتها وتخزينها.
  13. يطور ويعزز إجراءات الأمن السيبراني من خلال محاكاة سيناريوهات الهجمات السيبرانية مثل التصيد والاختبارات الاختراقية لحماية مصالح البنك.
  14. يضمن أن مقدمي الخدمات الخارجية يمتثلون لمعايير الأمن السيبراني للبنك من خلال إجراء تقييمات أمنية دورية ومراقبة مستمرة لحماية حقوق البنك.
  15. يتعاون مع مستشاري أمن المعلومات الخارجيين لتحسين إطار أمن المعلومات للبنك.
  16. يعد تقارير دورية عن أمن المعلومات للأقسام واللجان المعنية على مستوى الفرع والمكتب الرئيسي. يراجع أنشطة الأنظمة الآلية المختلفة ويعد تقارير دورية عن وحدة أمن المعلومات / استمرارية الأعمال، تعكس الأحداث الأمنية ذات الصلة.
  17. يقدم تقارير تفصيلية عن مخاطر الأمن السيبراني للجان والأطراف المعنية، بما في ذلك الاتجاهات، واحتمالات الانتهاك، واستراتيجيات التخفيف بشكل ربع سنوي أو حسب الحاجة.
  18. يشرف على مراجعة تدابير التحكم في أنظمة المعلومات/الأمن السيبراني، ويقيم مخاطر المعلومات بشكل دوري، ويوصي بتقنيات ووسائل مضادة جديدة لتتوافق مع الاتجاهات العالمية، ويشرف على أمان أي خدمات أو مشاريع جديدة مخطط لها من قبل البنك.
  19. يطور وينفذ برامج توعية وتدريب حول أمن المعلومات لموظفي البنك بالتعاون مع فريق أمن المعلومات على مستوى المجموعة.

الملف الشخصي المطلوب للمرشحين

المهارات والكفاءات (كما تمت ترجمته سابقًا):

  • درجة جامعية في هندسة الكمبيوتر أو أي مجال ذي صلة.
  • الحد الأدنى من 10 سنوات من الخبرة في تكنولوجيا المعلومات (IT)، بما في ذلك 5 سنوات على الأقل في أمن المعلومات/الأمن السيبراني.
  • يفضل أن يمتلك شهادات مثل CISM، ISO 27001، PCIP، أو أي شهادة ذات صلة.
  • مهارات تخطيط وتنظيم قوية.
  • قدرات اتخاذ القرار.
  • إجادة تامة للغة الإنجليزية (محادثة وكتابة).
  • قدرات تحليلية قوية.
  • إجادة استخدام الكمبيوتر والعمل مع الأنظمة المطبقة.
  • معرفة شاملة بالسياسات والإجراءات الداخلية والخارجية التي تحكم العمل.
  • مهارات تواصل وعلاقات شخصية ممتازة.
  • معرفة متعمقة بمعايير PCI، COBIT، ISO 22301، ومعايير الأمن السيبراني، وأي لوائح تتعلق بأمن المعلومات صادرة عن الهيئات التنظيمية.
  • القدرة على العمل تحت الضغط.

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • المالية
  • الخزانة

الكلمات الرئيسية

  • المدير التنفيذي للمخاطر - المملكة العربية السعودية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Bank of Jordan

https://apply.workable.com/bank-of-jordan/j/88500D2AF7/

وظائف مماثلة

ضابط المخاطر

Bank of Baroda

  • 4 - 5 سنوات
  • دبي - الإمارات العربية المتحدة

aml,الامتثال,تقييم المخاطر,kyc

ICON GOLD JEWELLERY TRADING LLC

  • 2 - 5 سنوات
  • دبي - الإمارات العربية المتحدة

مدير مبيعات

Confidential Company

  • 10 - 15 سنوات
  • مسقط - عمان
عرض الكل