مسؤول أمن المعلومات،الامتثال،مسؤول الخصوصية،إدارة المخاطر،تنظيمات الخصوصية Techmantra Gulf DMCC

الوصف الوظيفي

الأدوار والمسؤوليات

الملف الشخصي المطلوب للمرشحين

· المعرفة بالأولويات والمنتجات وأهداف حوكمة البيانات الاستراتيجية للبنك (2)

· فهم شامل لتشريعات الخصوصية العالمية مثل QCB وNCSA (مثل قانون رقم 13 لعام 2016 ، معادلات GDPR) (3)

· إدارة الخصوصية وحماية البيانات (مثل تقييمات تأثير حماية البيانات ، سجلات الأنشطة ، إدارة الموافقة ، معالجة خرق البيانات) (3)

· أدوات وأطر حوكمة البيانات

· الخبرة مع المنصات أو المجالات التالية:

· أدوات اكتشاف البيانات وتصنيفها (مثل Microsoft Purview ، Varonis)

· حلول إدارة الموافقة والتفضيلات

· سياسات منع فقدان البيانات (DLP) المتوافقة مع ضوابط الخصوصية

· مراقبة SIEM لمطابقة الحوادث المتعلقة بالخصوصية

· حلول تسجيل التدقيق ومراقبة وصول البيانات (مثل UEBA ، DAM)

· منصات تقييم تأثير الخصوصية وأدوات سير العمل

· كفاءة قوية في Microsoft Office (Word ، Excel ، PowerPoint) للتوثيق والتقارير

· القدرة على صياغة تقارير خصوصية عالية الجودة ، وتقييمات تأثير الخصوصية ، وملخصات الامتثال

· مهارات فعالة في التحدث أمام الجمهور والعرض لحملات الوعي بالخصوصية على مستوى المنظمة

· تفكير تحليلي حاد ومهارات حل المشكلات في سيناريوهات مخاطر الخصوصية

· عقلية تعاونية وقابلة للتكيف عبر الوحدات القانونية وتكنولوجيا المعلومات والأعمال

· القدرة على ترجمة المتطلبات القانونية والتنظيمية المتعلقة بالخصوصية إلى لغة بسيطة وقابلة للتنفيذ لأصحاب المصلحة غير التقنيين

8. المؤهلات والخبرة

المؤهلات المطلوبة: *

· درجة جامعية مع تخصص في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الكمبيوتر

· الشهادات التقنية: شهادات محترف الأمن الهجومي / أي شهادات SANS مثل OSCP ، OSCE ، GCIH ، GPEN ، GNFA

· شهادات المجال: CIPM/CIPE/CIPP (إلزامية)

الخبرة الإلزامية:

· خبرة لا تقل عن 8-10 سنوات في الأمن والخصوصية ، منها لا تقل عن 2-3 سنوات في منصب / مسؤولية مماثلة.