متخصص تدقيق أمان تكنولوجيا المعلومات والامتثال

Confidential Company

عدة شواغرصاحب عمل نشط

نشرت قبل 5 ساعات

الخبرة

10 - 16 سنوات

موقع العمل

الدوحة, الخور, الوكرة - قطر

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي مواطن عربي, أي مواطن دول مجلس التعاون الخليجي, أي مواطن أوروبي

جنس

أي

عدد الشواغر

4 وظيفة شاغرة

الوصف الوظيفي

الأدوار والمسؤوليات

ملخص الوظيفة.


يلعب متخصص تدقيق أمان تكنولوجيا المعلومات والامتثال دورًا حاسمًا في الحفاظ على موقف المنظمة من الأمن السيبراني وحماية البيانات. تتضمن هذه الوظيفة تطوير وتنفيذ وصيانة برامج تدقيق قوية لضمان الامتثال للسياسات الداخلية والمتطلبات التنظيمية والمعايير الصناعية، وخاصة ضمن قطاع الرعاية الصحية.


مسؤوليات الوظيفة-

  • تطوير وإدارة برنامج تدقيق أمني شامل لضمان تغطية شاملة عبر جميع وحدات الأعمال.

  • الإشراف على الامتثال للأمن السيبراني وحماية البيانات والخصوصية عبر كيانات الرعاية الصحية ومقدمي التأمين والشركاء.

  • إجراء تقييمات دورية لنضج الامتثال والمراجعات لتتبع التقدم وتحسين الوضع.

  • تخطيط وتنسيق وتنفيذ أنشطة تدقيق الأمن عبر الأقسام.

  • تحديد نطاقات التدقيق والأهداف وتطوير خطط عمل تدقيق مصممة حسب الطلب وإجراءات الاختبار.

  • إجراء تدقيقات على الأنظمة والتطبيقات الحساسة للتحقق من فعالية الأمان والامتثال.

  • ضمان التوافق مع الالتزامات القانونية والتنظيمية والتعاقدية.

  • بناء وصيانة مصفوفة تحكم شاملة مرتبطة بالأطر ذات الصلة مثل ISO و NIST و HIPAA وما إلى ذلك.

  • إعداد نتائج تدقيق مفصلة وتقارير امتثال وتحديثات تقدم للإدارة العليا.

  • تحديد مخاطر الامتثال المتعلقة بالمبادرات التجارية الرئيسية والتوصية بتدابير التخفيف.

  • مراقبة جهود الامتثال الداخلية، بما في ذلك مراجعات أنظمة تكنولوجيا المعلومات، ومسح الثغرات، وبرامج التدريب الإلزامية.

  • إعداد وتقديم وثائق التدقيق والنتائج والأدلة في الوقت المناسب.

  • جدولة وإجراء تدقيقات دورية عبر الأنظمة والشبكات والتطبيقات، بما في ذلك Azure Cloud و O365 و IAM و PAM.

  • مراقبة الامتثال لمنع فقدان البيانات (DLP) والمتابعة مع الفرق المسؤولة من أجل التصحيح.

  • التعاون مع عمليات تكنولوجيا المعلومات ووحدات الأعمال لضمان الحل في الوقت المناسب لمشكلات عدم الامتثال والثغرات.

  • تقديم التوصيات لمعالجة وتخفيف المخاطر الحرجة المحددة.

  • التواصل مع فرق التدقيق الخارجية والداخلية وضمان إعداد وتقديم جميع الأدلة والوثائق في الوقت المناسب.

  • العمل مع وحدات الأعمال (المالية ، الموارد البشرية ، المشاريع ، إلخ) لجمع المدخلات اللازمة للتدقيق.

  • تتبع وضمان الإغلاق في الوقت المناسب لنتائج التدقيق وتنفيذ التوصيات.

  • مراقبة حل مشكلات التدقيق السابقة لضمان التحسين المستمر.

 


الملف الشخصي المطلوب للمرشحين

متطلبات الوظيفة-

  • درجة البكاليوس في تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة؛ مع استمرار التطوير المهني في التدقيق أو الامتثال.

  • أكثر من 10 سنوات من الخبرة في تدقيق أمان تكنولوجيا المعلومات ، وتقييم المخاطر ، والامتثال التنظيمي.

  • معرفة قوية بمعايير وإطارات الأمن السيبراني (مثل ISO 27001 و NIST و GDPR و HIPAA وما إلى ذلك).

  • خبرة في إجراء التدقيقات في بيئات السحابة (مثل Azure) والأنظمة المؤسسية مثل IAM و PAM و Office 365.

  • مهارة في أدوات مراقبة الامتثال ، وتخطيط التدقيق ، وإعداد التقارير.

  • مهارات تحليلية وحل المشكلات والتواصل قوية.

  • تُفضل الخبرة في العمل في أو تدقيق بيئات الرعاية الصحية.

نوع العمل

    دوام كامل

القطاع المهني للشركة

  • فارما
  • التكنولوجيا الحيوية
  • البحوث السريرية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أمان تكنولوجيا المعلومات
  • تقييم المخاطر
  • إدارة المخاطر
  • GRC
  • GDPR
  • ISO 27001
  • HIPAA
  • NIST
  • Azure
  • الأمن السيبراني
  • IAM
  • PAM

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Confidential Company

وظائف مماثلة

محلل امني

استشاري حماية بيانات أمن المعلومات

مهندس أمن المعلومات

أخصائي الحوكمة وإدارة المخاطر والامتثال

موظف عمليات أمنيه

Starlink WLL

  • 8 - 15 سنوات
  • الدوحة - قطر
عرض الكل