أرسل لي وظائف مثل هذه
الخبرة
10 - 15 سنوات
موقع العمل
التعليم
ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(مالي)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تخطيط تدقيق تكنولوجيا المعلومات والأمن السيبراني
المساهمة في تطوير خطط تدقيق قائمة على المخاطر تغطي مجالات تكنولوجيا المعلومات والأمن السيبراني.
إجراء تقييمات مخاطر التكنولوجيا عبر البنية التحتية، التطبيقات، البيانات، بيئات السحابة، والأطراف الثالثة.
تحديد مناطق الأولوية مثل عمليات مركز العمليات الأمنية، إدارة الهوية والوصول، حماية البيانات، واستمرارية الأعمال.
تنفيذ التدقيق وأعمال الميدان
إجراء تدقيقات لأنظمة تكنولوجيا المعلومات والأمن السيبراني وفقًا للمنهجيات المعتمدة وأفضل الممارسات.
تقييم فعالية الضوابط العامة لتكنولوجيا المعلومات (ITGC) وضوابط التطبيقات. مراجعة ضوابط الأمن السيبراني بما في ذلك إدارة الوصول، التشفير، المراقبة، إدارة الثغرات، واستجابة الحوادث.
تقييم بيئات السحابة، والخدمات المدارة، وترتيبات مركز العمليات الأمنية المستعان بها.
الامتثال للتنظيمات والمعايير
التحقق من الامتثال للتنظيمات الوطنية والسياسات الحكومية (على سبيل المثال، متطلبات DESC ISR والحكومة الرقمية).
تقييم التوافق مع المعايير الدولية مثل ISO/IEC 27001، ISO/IEC 27035، وISO 22301.
مراجعة جاهزية المؤسسة للتدقيقات الخارجية والشهادات.
ضمان الأطراف الثالثة ومقدمي الخدمات
تدقيق ترتيبات الاستعانة بالمصادر الخارجية بما في ذلك الخدمة كخدمة (SOC-as-a-Service)، ومراكز البيانات، ومقدمي خدمات السحابة.
مراجعة اتفاقيات مستوى الخدمة، والالتزامات المتعلقة بالسرية، وتقارير الضمان المستقلة (SOC 1/2).
التحقق من امتثال مقدمي الخدمات للمتطلبات التعاقدية والتنظيمية.
إدارة الحوادث واستمرارية الأعمال
مراجعة إدارة الحوادث الأمنية السيبرانية، واستجابة الحوادث، وعمليات التحقيق.
تقييم التكامل بين استجابة الحوادث، واستمرارية الأعمال، وخطط التعافي من الكوارث.
المشاركة في أو تقييم الجاهزية من خلال التدريبات والمحاكاة.
التقارير والتواصل
إعداد تقارير تدقيق تكنولوجيا المعلومات واضحة وقابلة للتنفيذ مع ملاحظات تقنية، وتحليل الأسباب الجذرية، وتصنيفات المخاطر، وتوصيات.
مناقشة النتائج مع فرق تكنولوجيا المعلومات والأمن السيبراني، والإدارة العليا.
تصعيد القضايا الحرجة إلى إدارة التدقيق الداخلي ولجان التدقيق حسب الحاجة.
المتابعة وتحسين التحكم
تتبع إجراءات التصحيح والتحقق من فعالية التدابير التصحيحية. تقديم توصيات عملية لتعزيز نضج الأمن السيبراني وحوكمة تكنولوجيا المعلومات.
دعم التحسين المستمر لبيئات التحكم.
الخدمات الاستشارية
تقديم مدخلات استشارية لمبادرات التحول الرقمي، واعتماد السحابة، وأنظمة الحكومة الذكية.
مراجعة المخاطر والضوابط خلال مراحل التصميم والتنفيذ للمشاريع الكبرى في تكنولوجيا المعلومات.
دعم مبادرات حوكمة البيانات وحوكمة الذكاء الصناعي من منظور الضمان.
المهنية والاستقلالية
الالتزام بسلوكيات مهنية معتمدة ومتطلبات أخلاقيات الحكومة.
الحفاظ على السرية، والاستقلالية، والموضوعية في جميع المشاركات.
متابعة التهديدات السيبرانية المتطورة، والتقنيات، والتطورات التنظيمية.
الملف الشخصي المطلوب للمرشحين
المتطلبات الدنيا
مدقق نظم المعلومات المعتمد CISA (إلزامي)
10+ سنوات من الخبرة في تدقيق تكنولوجيا المعلومات، تدقيق الأمن السيبراني، أو مخاطر التكنولوجيا في بيئات حكومية أو مؤسسات كبيرة
معرفة قوية بالضوابط العامة لتكنولوجيا المعلومات، وأطر الأمن السيبراني، وأمن السحابة، وإدارة الحوادث
خبرة في التنظيمات الوطنية للأمن السيبراني والمعايير الدولية (ISO، NIST، إلخ)
لتقديم ضمان مستقل وخدمات استشارية في مجالات تكنولوجيا المعلومات والأمن السيبراني دعمًا لوظيفة التدقيق الداخلي داخل الكيانات الحكومية، من خلال تقييم فعالية الضوابط التقنية، وإدارة المخاطر السيبرانية، وضمان الامتثال للتنظيمات الوطنية والمعايير الدولية، وبالتالي تعزيز حماية الأصول المعلوماتية
واستمرارية خدمات الحكومة.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- التحكم الداخلي
- مدقق جودة الضمان
- مدقق داخلي
- مدقق عمليات
- تقييم المخاطر
- تحسين مستمر
- مدقق مالي
- التواصل مع أصحاب المصلحة
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)