أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تخطيط تدقيق تكنولوجيا المعلومات والأمن السيبراني
المساهمة في تطوير خطط تدقيق قائمة على المخاطر تغطي مجالات تكنولوجيا المعلومات والأمن السيبراني.
إجراء تقييمات المخاطر التكنولوجية عبر البنية التحتية والتطبيقات والبيانات والبيئات السحابية والأطراف الثالثة.
تحديد المناطق ذات الأولوية مثل عمليات SOC وإدارة الهوية والوصول وحماية البيانات واستمرارية الأعمال.
تنفيذ التدقيق والعمل الميداني
إجراء تدقيق أنظمة تكنولوجيا المعلومات والأمن السيبراني وفقًا للمنهجيات المعتمدة وأفضل الممارسات.
تقييم فعالية ضوابط تكنولوجيا المعلومات العامة (ITGC) وضوابط التطبيقات. مراجعة ضوابط الأمن السيبراني بما في ذلك إدارة الوصول والتشفير والمراقبة وإدارة الثغرات واستجابة الحوادث.
تقييم البيئات السحابية والخدمات المدارة وترتيبات SOC الخارجية.
الامتثال للمعايير واللوائح
التحقق من الامتثال للوائح الوطنية والسياسات الحكومية (مثل، متطلبات DESC ISR والحكومة الرقمية).
تقييم التوافق مع المعايير الدولية مثل ISO/IEC 27001 وISO/IEC 27035 وISO 22301.
مراجعة جاهزية المؤسسة للتدقيقات والشهادات الخارجية.
ضمان الأطراف الثالثة ومقدمي الخدمة
تدقيق ترتيبات الاستعانة بمصادر خارجية بما في ذلك SOC-as-a-Service ومراكز البيانات ومقدمي الخدمات السحابية.
مراجعة SLAs والالتزامات المتعلقة بالسرية والتقارير المستقلة (SOC 1/2).
التحقق من امتثال مقدمي الخدمات لمتطلبات التعاقد واللوائح.
إدارة الحوادث واستمرارية الأعمال
مراجعة إدارة حوادث الأمن السيبراني واستجابة الحوادث وعمليات التحقيق.
تقييم التكامل بين استجابة الحوادث واستمرارية الأعمال وخطط التعافي من الكوارث.
المشاركة في أو تقييم الجاهزية من خلال تمارين الطاولة والمحاكاة.
التقارير والتواصل
إعداد تقارير تدقيق تكنولوجيا المعلومات واضحة وقابلة للتنفيذ مع ملاحظات فنية وتحليل الأسباب الجذرية وتصنيفات المخاطر والتوصيات.
مناقشة النتائج مع فرق تكنولوجيا المعلومات والأمن السيبراني والإدارة العليا.
تصعيد القضايا الحرجة إلى إدارة التدقيق الداخلي ولجان التدقيق حسب الحاجة.
المتابعة وتحسين الضوابط
تتبع إجراءات التصحيح والتحقق من فعالية التدابير التصحيحية. تقديم توصيات عملية لتعزيز نضج الأمن السيبراني وحوكمة تكنولوجيا المعلومات.
دعم التحسين المستمر لبيئات الضوابط.
خدمات استشارية
تقديم مدخلات استشارية لمبادرات التحول الرقمي واعتماد السحابة وأنظمة الحكومة الذكية.
مراجعة المخاطر والضوابط خلال مراحل التصميم والتنفيذ لمشاريع تكنولوجيا المعلومات الكبيرة.
دعم مبادرات حوكمة البيانات وحوكمة الذكاء الاصطناعي من منظور ضمان الجودة.
الاحترافية والاستقلالية
الالتزام بسلوك مهني معتمد ومتطلبات أخلاقيات الحكومة.
الحفاظ على السرية والاستقلالية والموضوعية في جميع التفاعلات.
البقاء على اطلاع بالتهديدات السيبرانية المتطورة والتقنيات والتطورات التنظيمية.
الملف الشخصي المطلوب للمرشحين
مدقق أنظمة المعلومات المعتمد CISA (إلزامي)
10+ سنوات من الخبرة في تدقيق تكنولوجيا المعلومات، تدقيق الأمن السيبراني، أو مخاطر التكنولوجيا في بيئات الحكومة أو المؤسسات الكبيرة
معرفة قوية بـ ITGC وأطر الأمن السيبراني وأمان السحابة وإدارة الحوادث
خبرة في اللوائح الوطنية للأمن السيبراني والمعايير الدولية (ISO وNIST وما إلى ذلك)
لتقديم ضمان واستشارات مستقلة في مجالات تكنولوجيا المعلومات والأمن السيبراني لدعم وظيفة التدقيق الداخلي داخل الجهات الحكومية، من خلال تقييم فعالية الضوابط الفنية، وإدارة المخاطر السيبرانية، وضمان الامتثال للوائح الوطنية والمعايير الدولية، مما يعزز حماية أصول المعلومات
واستمرارية خدمات الحكومة.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- الرقابة الداخلية
- مدقق ضمان الجودة
- مدقق داخلي
- مدقق عمليات
- تقييم المخاطر
- تحسين مستمر
- مدقق مالي
- التواصل مع أصحاب المصلحة
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)