مدير المخاطر التقنية
Tawteen
صاحب عمل نشط
نشرت قبل 2 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
المخاطر
- تطوير وتنفيذ إطار إدارة المخاطر لتقنية المعلومات مصمم خصيصًا لقطاع البنوك، مع دمج معايير CBO و SAMA و Basel II/III و NIST.
- إنشاء وإجراء تقييمات المخاطر المنتظمة (RCSA) على أنظمة البنوك الأساسية، والمنصات الرقمية، ومكونات البنية التحتية.
- تقديم تقارير مخاطر التكنولوجيا المعتمدة على البيانات، ومؤشرات المخاطر الرئيسية (KRIs)، وحدود شهية المخاطر بالتنسيق مع فرق المخاطر في الخط الثاني من الدفاع بالبنك.
- ضمان وجود ضوابط فعالة للمخاطر لموردي الطرف الثالث، وخصوصية البيانات، والتهديدات السيبرانية، والقدرة التشغيلية.
- التعاون مع فرق أمن المعلومات، والامتثال، والتدقيق لضمان إدارة مخاطر متسقة ومتكاملة.
- دعم الردود على الاستفسارات التنظيمية، والتدقيق، ومراجعات تأكيد المخاطر من قبل الجهات التنظيمية المالية ووكالات التصنيف.
- تعزيز الوعي بمخاطر تقنية المعلومات وبرامج التدريب لتعزيز ملكية المخاطر والمساءلة عبر قيادة قسم تقنية المعلومات والفرق.
القيادة والتعاون
- قيادة فريق صغير من المحترفين في المخاطر، مع تقديم الإرشاد والتوجيه. ضمان قدرة الفريق على تحقيق التوازن بين الاحتياجات التشغيلية للقسم واعتبارات المخاطر واحتياجاتها، مع تقديم المشورة حول التخفيفات المناسبة المتاحة لمالكي المخاطر.
- التعاون مع فرق تقنية المعلومات، والأمن السيبراني، والقانونية، والمخاطر لدمج أهداف GRC في سياسات وإجراءات البنك.
- تقديم المشورة الموثوقة للقيادة العليا حول قضايا المخاطر المتعلقة بالتكنولوجيا، مع تقديم توصيات شاملة توازن بين احتياجات GRC والتشغيل.
- التصرف كحلقة وصل مع أصحاب المصلحة الخارجيين، بما في ذلك الجهات التنظيمية، والمدققين، وأقران الصناعة.
المهارات والقدرات
- قدرات ممتازة في بناء الشبكات والتأثير لضمان استخدام العلاقات بشكل إيجابي لإنجاز العمل دون تأخير.
- فهم عميق لأطر إدارة المخاطر في البنوك والخدمات المالية.
- مهارات تحليلية قوية وحل المشكلات مع الانتباه للتفاصيل.
- مهارات قيادية، والتواصل (شفهي وكتابي)، وقدرات إدارة أصحاب المصلحة ممتازة.
- التفكير خارج الصندوق في توفير حلول مبتكرة للمشكلات.
- القدرة على التأثير ودفع التغيير عبر المؤسسة.
- القدرة على تحقيق النتائج بشكل جيد وبسرعة.
- يجب أن يكون دبلوماسيًا، ناضجًا، مرنًا، وذو نهج متعاطف.
مؤشرات الأداء الرئيسية (KPIs)
- تقديم لوحة معلومات مخاطر مركزية ذات مغزى وشاملة ودقيقة للإدارة، بما في ذلك خرائط حرارة المخاطر حسب الفريق/الوظيفة، حسب الخدمة، إلخ.
- الانتهاء في الوقت المناسب من تقييمات المخاطر السنوية وخطة المراجعات.
- تقديم مبادرات أتمتة المخاطر الرئيسية ضمن الجداول الزمنية المتفق عليها.
- % من أنظمة SECAT 3&4 التي تحتوي على تقييمات مخاطر محدثة.
- % من المخاطر التكنولوجية الحرجة التي حددها فريق مخاطر التكنولوجيا مقابل التي تم تحديدها في مراجعات الخط الثاني والثالث (معدل الكشف عن المخاطر الاستباقية).
- % من المخاطر التكنولوجية التي تم وضع خطط تخفيف لها.
- تقليل المخاطر المتبقية مع مرور الوقت (مؤشرات اتجاه المخاطر) (من السنة الثانية من RCSA).
- % من الأطراف الثالثة الحرجة التي تم الانتهاء من تقييمات المخاطر الخاصة بها وتحديثها.
الملف الشخصي المطلوب للمرشحين
التعليم والشهادات
- درجة البكالوريوس في تكنولوجيا المعلومات، علوم الكمبيوتر، إدارة المخاطر، أو مجال ذي صلة (يفضل درجة الماجستير).
- شهادات ذات صلة في مجموعة واسعة من التخصصات التكنولوجية (GRC/Cyber، ITIL، COBIT، PMP، إلخ).
الخبرة
- 10+ سنوات من الخبرة في التكنولوجيا، منها 5 سنوات في مخاطر التكنولوجيا، ويفضل أن تكون ضمن صناعة الخدمات المالية. الخبرة في تخصصات تكنولوجية أخرى خارج GRC ضرورية لاتخاذ قرارات مستنيرة.
- سجل حافل في تقديم نصائح عملية حول المخاطر مع تحقيق التوازن بين المخاطر ومتطلبات التشغيل في قسم تقنية المعلومات.
- سجل حافل في التأثير على تغيير الثقافة داخل القسم.
- خبرة في تنفيذ أفضل ممارسات تقييم المخاطر.
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير المخاطر التقنية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com