الوصف الوظيفي

الأدوار والمسؤوليات

1. تخطيط وتنفيذ تدقيق تكنولوجيا المعلومات:

صياغة خطة تدقيق تكنولوجيا المعلومات السنوية المعتمدة على المخاطر بالتشاور مع نائب المدير ورئيس التدقيق.

تنفيذ خطة تدقيق تكنولوجيا المعلومات السنوية، بما في ذلك المهام الخاصة كما هو موجه ووفقًا لدليل التدقيق.

إجراء تقييمات مستقلة لأنظمة تكنولوجيا المعلومات، والتطبيقات، وقواعد البيانات، والشبكات، ومنصات الخدمات المصرفية الرقمية.

تقييم الضوابط العامة لتكنولوجيا المعلومات (ITGC)، وضوابط التطبيقات، وتدابير الأمن السيبراني.

تقييم استعادة الكوارث لتكنولوجيا المعلومات، وتخطيط استمرارية الأعمال (BCP)، وأطر الاستجابة للحوادث.

إجراء مراجعات لحوكمة تكنولوجيا المعلومات لضمان الامتثال للمتطلبات التنظيمية (مثل، لوائح البنك المركزي، NIST، ISO 27001، COBIT).

مراجعة عمليات إدارة مخاطر تكنولوجيا المعلومات، بما في ذلك تقييمات مخاطر الأطراف الثالثة/الموردين

2. إدارة مشاريع التدقيق والتقارير:

إدارة كل مشروع تدقيق ضمن ميزانيات الوقت المحددة مسبقًا والمواعيد النهائية.

الحفاظ على أوراق عمل عالية الجودة لدعم نتائج التدقيق والاستنتاجات.

صياغة تقارير موضوعية تصف نقاط الضعف التي تم تحديدها أثناء التدقيق، تشير إلى أهميتها، وتقدم توصيات بناءة للتصحيح.

إنهاء التقارير بناءً على الاجتماعات النهائية مع إدارة المدقق.

مساعدة نائب المدير ورئيس التدقيق في تقديم مساهمات بناءة في إعداد خطة التدقيق السنوية.

3. الأمن السيبراني وتدقيق الخدمات المصرفية الرقمية:

تقييم أطر الأمن السيبراني، ونتائج اختبار الاختراق، وإدارة الحوادث الأمنية.

إجراء تدقيقات على منصات الخدمات المصرفية الرقمية، والتطبيقات المحمولة، والخدمات المصرفية عبر الإنترنت، وأنظمة الدفع.

ضمان التنفيذ الآمن للحوسبة السحابية، والذكاء الاصطناعي (AI)، وتقنية blockchain، وغيرها من التقنيات الناشئة.

4. إدارة المخاطر، الامتثال والتنظيمات المتعلقة بتكنولوجيا المعلومات:

تحديد وتقييم مخاطر تكنولوجيا المعلومات، وتقديم استراتيجيات التخفيف.

ضمان الامتثال للمعايير والممارسات المثلى لتدقيق تكنولوجيا المعلومات المحلية والدولية.

تقديم توصيات لتعزيز الضوابط الداخلية وتحسين أمن تكنولوجيا المعلومات.

الحفاظ على معرفة محدثة باللوائح العالمية والعمانية المتعلقة بعمليات تكنولوجيا المعلومات في البنك.

مراقبة إجراءات المتابعة على نتائج التدقيق وضمان الحل في الوقت المناسب

5. دعم الأعمال وتدقيق العمليات:

مساعدة المدققين المشاركين في تدقيقات الأعمال والعمليات لضمان تقييمات مخاطر تكنولوجيا المعلومات المناسبة.

تقديم خبرة تدقيق تكنولوجيا المعلومات أثناء تدقيقات الوظائف غير المتعلقة بتكنولوجيا المعلومات التي تتضمن مخاطر تكنولوجية.

6. تحليلات البيانات والمراقبة المستمرة:

المساعدة في استخراج المتطلبات الرئيسية من أدوات CAAT مثل ACL (لغة أوامر التدقيق) و Business Objects (BO).

الاستفادة من تحليلات البيانات لتعزيز إجراءات التدقيق وتحسين عمليات تقييم المخاطر.

7. حوكمة تكنولوجيا المعلومات، وأمن المعلومات وسياسات البنك:

تقييم حوكمة البيانات، وضوابط الخصوصية، وتدابير حماية البيانات.

تقييم الضوابط المتعلقة بسلامة البيانات، والسرية، وإدارة الوصول.

مراجعة سياسات وإجراءات أمان تكنولوجيا المعلومات لتعزيز الامتثال.

ضمان الامتثال لسياسات البنك، بما في ذلك الموارد البشرية، وأمن المعلومات، والسياسات ذات الصلة الأخرى

8. المشاركة مع أصحاب المصلحة والدور الاستشاري:

إعداد تقارير تدقيق مفصلة مع الملاحظات، والمخاطر، والتوصيات.

تقديم النتائج للإدارة العليا، ولجنة التدقيق، والجهات التنظيمية الخارجية حسب الحاجة.

التعاون مع فرق تكنولوجيا المعلومات، والمخاطر، والامتثال، والأعمال لتعزيز أطر التحكم في تكنولوجيا المعلومات.

تقديم خدمات استشارية حول مخاطر تكنولوجيا المعلومات والتهديدات الناشئة

الملف الشخصي المطلوب للمرشحين

المواطنين العمانيين فقط

درجة البكاليوس في علوم الحاسوب، نظم المعلومات، الرياضيات/ الإحصاء أو مجال ذي صلة. مطلوب الحصول على واحدة أو أكثر من الشهادات التالية: CISA، ITIL، CISM، CISSP

مدير تدقيق تكنولوجيا المعلومات الأول
Tawteen

الأشخاص الذين يبحثون على وظائف Senior Manager IT الوظائف التي تم البحث عنها

مدير تدقيق تكنولوجيا المعلومات الأول Tawteen

الأشخاص الذين يبحثون على وظائف Senior Manager IT الوظائف التي تم البحث عنها

مدير تدقيق تكنولوجيا المعلومات الأول
Tawteen