مدير ضوابط الأمان والمعلومات & الحوكمة

Commercial International Bank

نشرت قبل أكثر من 30 يومًا

الخبرة

8 - 12 سنوات

موقع العمل

الجيزة - مصر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

1. ضمان الإدارة المناسبة لموارد ضوابط أمن المعلومات والحوكمة لدعم المبادرات التجارية المستمرة من منظور ضوابط الأمان والحوكمة ، مع ضمان تطوير مصفوفة الوصول الأمنية اللازمة المرسومة على عناوين وظائف الموظفين والأنشطة التجارية. < /p>

2. تطوير ومراقبة مؤشرات الأداء الرئيسية لمنطقة ضوابط أمن المعلومات والحوكمة والتأكد من الالتزام بها. يشمل ذلك مراقبة TAT و SLAs لمعالجة طلبات إدارة الوصول المختلفة. بالإضافة إلى مؤشرات الأداء الرئيسية و KRIs المتعلقة بمراجعات وتقييمات ضوابط الأمن الدورية.< /p>

3. ضمان المراجعة السنوية وتحديث عمليات وإجراءات منطقة ضوابط أمن المعلومات والحوكمة مع تطوير والالتزام بـ SLAs المطورة. < /p>

4. إدارة والإشراف على تنفيذ برنامج تصنيف البيانات وحمايتها لضمان تعريف إطار التصنيف المناسب الذي يساعد على تصنيف وحماية الجواهر والتفاصيل المعلوماتية الحرجة للبنك. يشمل ذلك الحفاظ على الضوابط اللازمة لحماية المعلومات والأصول الحيوية وفقًا لمتطلبات الأمان والمعايير الصناعية (متطلبات الخصوصية ، المعلومات القابلة للتحديد الشخصي ، التشفير ، منع فقدان البيانات ، الاحتفاظ بالبيانات والتدمير) لكل من البيانات المهيكلة وغير المهيكلة. < /p>

5. ضمان تتبع وإغلاق القضايا المفتوحة (داخلية / خارجية) المتعلقة بالتدقيق في الوقت المناسب. < /p>

6. إدارة والإشراف على برنامج إدارة الهوية والوصول والحوكمة لضمان الحوكمة المناسبة للهويات خلال دورة حياة العمل لجميع الأفراد وفقًا لمتطلبات الأمان والسياسات. بما في ذلك تطوير مصفوفة أمان التطبيقات. < /p>

7. إدارة والإشراف على تنفيذ خارطة طريق ضوابط الأمن والحوكمة لضمان إجراء المراجعات المخطط لها وفقًا للترددات المحددة مسبقًا بالإضافة إلى إغلاق الفجوات المحددة في الوقت المناسب ، وضمان إجراء حملات تصديق حقوق الوصول عبر أنظمة البنك المختلفة للتحقق من حقوق الوصول الحالية الممنوحة للموظفين ، وضمان تنفيذ الإجراءات المحددة كنتيجة للحملات. < /p>

8. التعامل مع وإدارة الاستثناءات والتصعيدات لضمان وجود دعم وتوافق مناسب بين منطقة ضوابط أمن المعلومات والحوكمة والمختلف أصحاب المصلحة. يشمل ذلك حل النزاعات في الاتصال لضمان وجود عملية سلسة. < /p>

9. العمل بالتعاون مع وحدات الأعمال ، فرق تكنولوجيا المعلومات ، التدقيق ، الشؤون القانونية ووظائف إدارة المخاطر لمعالجة الفجوات / القضايا المفتوحة الناتجة عن التدقيق الداخلي / الخارجي والتقييمات المستقلة والمراجعات حسب الاقتضاء ، وضمان وجود آلية تتبع مناسبة بالتنسيق مع أصحاب المصلحة المعنيين. < /p>

10. ضمان تنفيذ السياسات والضوابط الأمنية المطورة بما في ذلك سياسة الأمان الفيزيائي والبيئي ، سياسة أمان الموارد البشرية ، سياسة حوكمة المعلومات. هذا بالإضافة إلى تصفية URL ، سياسات الوصول إلى الإنترنت بالإضافة إلى سياسات منع فقدان البيانات. < /p>

11. ضمان الالتزام بنموذج تشغيل ضوابط الأمان المحددة لدعم متطلبات ضوابط الأمان المختلفة وإبلاغ الانتهاكات للفرق المعنية. يشمل ذلك إدارة approvals المختلفة لضوابط الأمان بما في ذلك (الوصول إلى الوسائط القابلة للإزالة ، الوصول للعمل عن بُعد ، الوصول إلى الإنترنت ، الوصول إلى البريد الإلكتروني الخارجي ، EMM ، إلخ..) مع ضمان الالتزام بـ SLAs و TAT المحددة. < /p>

12. تقييم واتخاذ الإجراءات اللازمة تجاه انتهاكات السياسات المختلفة المحددة من خلال إدارة الوصول المتميز ، وأدوات مراقبة الأمان مثل NexThink ، DLP أو من خلال المراقبة والتقارير الجارية لـ SOC. < /p>

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في الهندسة ، علوم الحاسوب ، أمن المعلومات أو ما يعادلها.< /p>

الحد الأدنى 8 - 10 سنوات من الخبرة في تكنولوجيا المعلومات ، أمن المعلومات ، تحليل المخاطر و / أو الحوكمة والامتثال< /p>

الشهادات الموصى بها< /p>

o شهادة ضمان المعلومات العالمية SANS (GIAC)< /p>

o CRISC< /p>

o ISO 27001:2013 منفذ رئيسي< /p>

o CISM< /p>

المهارات< /p>

إجادة جيدة جدًا للغتين الإنجليزية والعربية< /p>

مهارات إدارة وقيادة جيدة جدًا< /p>

مهارات تفاوض جيدة جدًا< /p>

مهارات تواصل ممتازة< /p>

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مدير ضوابط الأمان والمعلومات & الحوكمة

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Commercial International Bank

https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=101136&lang=en

وظائف مماثلة

محلل مخاطر تكنولوجيا المعلومات والأمان

ICONIC IT CONSULTING SERVICES L.L.C

  • 8 - 12 سنوات
  • أبوظبي - الإمارات العربية المتحدة

استشاري / مدقق أمن المعلومات

Confidential Company

  • 5 - 10 سنوات
  • دبي - الإمارات العربية المتحدة

مدير مساعد - الأمن السيبراني والضمان وإدارة المخاطر

عرض الكل