رئيس الامتثال وضمان أمن المعلومات - البنوك
Xenon7
صاحب عمل نشط
نشرت قبل ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
توجد هذه الوظيفة لتسريع الوضع الامتثالي لأمن المعلومات عبر تكنولوجيا المعلومات والتحول الرقمي. يعمل المختص كذراع الامتثال الفني لوظيفة أمن المعلومات، تتبع وتوثيق وتقرير تقدم الإصلاح مقابل متطلبات إطار عمل الأمن السيبراني للبنك المركزي المصري، والتزامات PCI DSS، والتعهدات الداخلية للرقابة. كما يقود وينفذ تمارين الضمان، إما بشكل مباشر أو من خلال تحديد وإدارة التقييمات الأمنية من الأطراف الثالثة.
المسؤوليات الرئيسية:أ. متابعة الامتثال لتكنولوجيا المعلومات والتحول الرقمي
الحفاظ على متتبع امتثال حي عبر جميع مجالات التحكم النشطة في إطار عمل الأمن السيبراني للبنك المركزي المصري (IAM،
PAM، GRC، أمان الحاويات، وغيرها).
إجراء جولات فنية منتظمة مع فرق تكنولوجيا المعلومات والتحول الرقمي للتحقق من حالة التنفيذ وإغلاق فجوات الأدلة.
تصعيد المخاطر والعقبات إلى رئيس GRC ورئيس أمن المعلومات بلغة واضحة وكمية مناسبة لتقارير لجنة المخاطر.
رسم إجراءات الإصلاح إلى نتائج OKR الرئيسية وتتبع التسليم مقابل الجداول الزمنية المتفق عليها.
إعداد تقارير حالة الامتثال بتنسيق مناسب للإدارة العليا والجمهور التنظيمي.
ب. قيادة مشاركة PCI DSS
امتلاك دورة مشاركة PCI DSS من البداية إلى النهاية، تحديد النطاق، تقييم الفجوات، تتبع الإصلاح، تنسيق QSA، وتقرير عن الامتثال (RoC) أو جاهزية استبيان التقييم الذاتي (SAQ).
التنسيق عبر تكنولوجيا المعلومات والعمليات والرقمي لضمان تنفيذ وتحقيق وصيانة ضوابط بيئة بيانات حامل البطاقة (CDE).
إدارة العلاقة مع المقيم الأمني المعتمد (QSA) والتصرف كنقطة اتصال داخلية طوال دورة التقييم.
دفع إغلاق نتائج PCI DSS وبناء سجل ضوابط تعويضية حيث لا تكون الضوابط التقنية ممكنة بعد.
الحفاظ على مكتبة وثائق PCI DSS بما في ذلك مخططات الشبكة، مخططات تدفق البيانات، جرد الأصول،
والسياسات ذات الصلة بـ CDE.
ج. تمارين ضمان أمن المعلومات
تخطيط وتنفيذ أنشطة الضمان بما في ذلك اختبار الضوابط، مراجعات التكوين، مراجعات الوصول،
وفحوصات التوافق مع السياسات.
تحديد النطاق، شراء، وإدارة بائعي تقييم الأمن من الأطراف الثالثة حيث تكون القدرة على التقييم المتخصص مطلوبة (مثل، اختبارات الاختراق، تمارين الفريق الأحمر، مراجعات أمان السحابة).
إنتاج تقارير ضمان واضحة مع نتائج مصنفة بالمخاطر، بيانات التأثير التجاري، وتوصيات إصلاح ذات أولوية.
تتبع إصلاح النتائج حتى الإغلاق والتحقق من فعالية الإجراءات التصحيحية.
التنسيق مع مدير التحقق من ضوابط أمن المعلومات لمواءمة مخرجات الضمان مع
برنامج التحقق الأوسع للضوابط.
الملف الشخصي المطلوب للمرشحين
الحد الأدنى 7 سنوات من الخبرة في أمن المعلومات، مع 3 سنوات على الأقل في مؤسسة مصرفية أو مالية.
يجب أن تكون لديك خبرة عملية في PCI DSS وقد شاركت أو قادت على الأقل دورة تقييم RoC أو SAQ-D كاملة واحدة.
معرفة عميقة بمتطلبات إطار عمل الأمن السيبراني للبنك المركزي المصري والسياق التنظيمي المصري.
خبرة في إجراء تقييمات فجوات الامتثال الفني عبر بنية تكنولوجيا المعلومات، الشبكة، وطبقات التطبيقات.
مهارات قوية في الكتابة والتواصل الشفوي باللغتين العربية والإنجليزية.
الشهادات المفضلة
مدقق نظم المعلومات المعتمد CISA
PCIP أو PCI ISA مقيم أمان داخلي PCI
المدقق الرئيسي ISO 27001
مدير أمن المعلومات المعتمد CISM
الخبرة المفضلة
خبرة سابقة في بنك مصري أو مؤسسة مالية تعمل تحت إشراف البنك المركزي المصري.
الإلمام بأدوات GRC (RSA Archer، ServiceNow GRC، أو ما يعادلها).
خبرة في العمل مع المدققين الخارجيين وQSAs والجهات التنظيمية.
- حزمة راتب جذابة ورائدة في السوق
- مسار واضح للتقدم الوظيفي مع فرص تطوير مهني
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- رئيس الامتثال وضمان أمن المعلومات - البنوك
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com