محلل رئيسي، الحوكمة، المخاطر والامتثال التقني First Abu Dhabi Bank FAB

صاحب عمل نشط

نشرت قبل 7 ساعات

الخبرة

10 - 12 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات الرئيسية:

عمليات الحوكمة والمخاطر والامتثال
الحفاظ على رؤية لأنشطة الحوكمة والمخاطر والامتثال عبر الوحدة وضمان تنفيذ آليات التتبع والتقارير المناسبة.
ضمان تتبع واستكمال متطلبات BIA/BCP الخاصة بـ GT وفقًا للجداول الزمنية المحددة من GBCM.
ضمان تتبع ورصد وتقرير الطلبات التنظيمية الدورية ذات الصلة بـ GT في الإمارات العربية المتحدة.
الإشراف على برنامج معالجة مخاطر GT وضمان تنفيذ آليات الحوكمة المناسبة.
ضمان إكمال الأنشطة التشغيلية لمخاطر تكنولوجيا المعلومات في الوقت المناسب.
الإشراف على إدارة إشعارات منع تسرب البيانات ومبادرات التحسين لتحسين سياسات المراقبة.
العمل كنقطة اتصال لـ GIA لأنشطة تدقيق الحوكمة والمخاطر التقنية.
العمل كنقطة اتصال للمراجعين الداخليين/الخارجيين والجهات التنظيمية لجميع عناصر الحوكمة والمخاطر المتعلقة بتكنولوجيا المعلومات
ضمان تنفيذ آلية تتبع مناسبة لحوادث المخاطر التشغيلية لضمان الامتثال لسياسات GORM.
ضمان تزامن جميع أنظمة الحوكمة والمخاطر والامتثال المستخدمة من قبل ثلاث خطوط للدفاع والإشراف على أنشطة التسوية الدورية.
ضمان الحوكمة المناسبة لقضايا GIA وغيرها من العناصر الرئيسية للمخاطر لضمان الإصلاح في الوقت المناسب.
ضمان تحديد وتنفيذ مبادرات الأتمتة لتحسين عمليات الحوكمة والمخاطر والامتثال بشكل عام.
دعم والمساهمة في تنفيذ المبادرات لتحسين طرق العمل مع الوظائف في الخط الثاني والثالث.
ضمان توفر معلومات دقيقة وفي الوقت المناسب بشأن الأنشطة المتعلقة بالحوكمة والمخاطر والامتثال.

إطار إدارة مخاطر التكنولوجيا:
إنشاء إطار لإدارة مخاطر تكنولوجيا المعلومات لتحديد وتحليل وتخفيف وإدارة ورصد والتواصل بمخاطر تكنولوجيا المعلومات.
ضمان الالتزام بسياسات ومعايير الأمان الخاصة بالمجموعة لتنفيذ فعال لوسائل التحكم الأمنية داخل GIT.
المساهمة في الحفاظ على مكتبة معيارية لمخاطر التكنولوجيا والرقابة.
تنفيذ نموذج تقييم مخاطر الإنترنت ونُهج التحليل.
فهم كيفية ملاءمة مخاطر الإنترنت ضمن إدارة مخاطر التكنولوجيا العامة وضمان التكامل.
تحديد والتوافق وإدارة مبادرات الضمان المختلفة والمراجعات الداخلية عبر GIT

تحديد وتقييم مخاطر التكنولوجيا:
ضمان تحديد وتقييم مخاطر تكنولوجيا المعلومات في الوقت المناسب طوال دورة حياة تطوير/استحواذ البرمجيات.
ضمان إدارة مخاطر تكنولوجيا المعلومات وفقًا لمستوى تحمل المخاطر المتفق عليه، ومستويات التحمل ووفقًا لخطط الإصلاح والمواعيد المستهدفة المحددة بما يتماشى مع سياسات المجموعة.
دعم ومساعدة الفرق التقنية في أنشطة تقييم المخاطر والرقابة المختلفة.
المشاركة في مراجعات المشاريع والتغييرات لضمان المعالجة المناسبة لمخاطر التكنولوجيا.
العمل مع الفرق التقنية لضمان تنفيذ حلول شاملة لحماية أصول المعلومات الخاصة بالمنظمة.
إدارة أنشطة تقييم المخاطر الدورية لتحديد الثغرات والتهديدات وفعالية التحكم.
تحديد المخاطر التي قد تعرض الأمن السيبراني للخطر بشكل دوري.
تحليل شدة كل خطر من خلال تقييم الاحتمالية والأثر. الاتفاق مع أصحاب المصلحة على تصنيفات المخاطر المتبقية والتعرض المحتمل للمخاطر.
تأهيل/تحديد التعرضات والثغرات على نطاق شامل لإنشاء فهم دقيق لبيئة المخاطر.

معالجة ومراجعة مخاطر التكنولوجيا:
الإشراف على تطوير استراتيجيات معالجة المخاطر للحفاظ على وضع المخاطر للبنك عند المستوى المطلوب.
الانخراط مع فرق تكنولوجيا المعلومات المختلفة لمراجعة الملف الشخصي للمخاطر واستراتيجيات معالجة المخاطر وخطط العمل.
ضمان التنفيذ المناسب لخيارات معالجة المخاطر مثل التخفيف، والنقل، والقبول، وما إلى ذلك، ومساعدة فرق تكنولوجيا المعلومات في إغلاق المخاطر/المشكلات.
مراجعة التدابير الحالية للمخاطر بانتظام وضمان تنفيذ نهج تكيفي لإدارة المخاطر السيبرانية المتطورة.

مراقبة وتقرير مخاطر التكنولوجيا:
تحديد وتحديد مؤشرات المخاطر الرئيسية (KRI) لمراقبة المناطق عالية المخاطر.
تقديم تقارير دورية عن ملف المخاطر وتقارير KRI للإدارة العليا.
مراجعة تقارير الحوادث الرئيسية وضمان تحديد التدابير المناسبة للتحكم في المخاطر لمنع تكرار الحوادث.
إدارة اجتماعات لجنة مخاطر التكنولوجيا وضمان إغلاق عناصر العمل.

إدارة السحابة
ضمان العناية الواجبة لمقدمي خدمات السحابة والإشراف على تقييمات أمان مقدمي خدمات السحابة المستمرة.
تقييم حلول السحابة وتحديد مخاطر بنية التكنولوجيا والتنفيذ ومدى ملاءمتها للمنظمة.
ضمان أن عقود مقدمي خدمات السحابة متوافقة مع سياسات/عمليات المجموعة وأن الضوابط ذات الصلة مؤخذة في الاعتبار في العقد مع مقدمي خدمات السحابة.
تقييم الآثار المترتبة على المخاطر من الابتكار الرقمي وتأثيره على ملف مخاطر التكنولوجيا للبنك. تقديم توصيات لتحسين المخاطر وضمان توافق السياسات والعمليات التقنية.
دعم والحفاظ على قدرات تقييم المخاطر لمراجعة وتقييم نماذج الأعمال الرقمية من البداية إلى النهاية.
العمل مع فرق الأعمال والتكنولوجيا لفهم أفضل لمخاطر الأعمال الرقمية وتسهيل التوازن بين الحاجة إلى حماية المنظمة والحاجة إلى تحسين تجربة العملاء.
إجراء مراجعات أمان تقنية معمقة، وتقييمات للمخاطر ومراجعات للبنية التحتية للتقنيات والحلول المعتمدة على السحابة لضمان التوافق مع سياسات أمن المعلومات وإرشادات التكنولوجيا.
تقديم إرشادات ونصائح حول إدارة المخاطر لفرق التكنولوجيا بشأن تقنيات السحابة والحلول الرقمية.


المؤهلات والخبرة:
المعرفة والخبرة:
10 سنوات أو أكثر من الخبرة العملية في ممارسات أمان تكنولوجيا المعلومات والمخاطر والحوكمة.
3+ سنوات من الخبرة في دور قيادي في أمان تكنولوجيا المعلومات والمخاطر والحوكمة.
المعرفة والخبرة في بيئات الافتراضية والحوسبة السحابية (نماذج وأنواع السحابة المختلفة).
خبرة عملية في استخدام ممارسات الأمان السحابية المثلى مثل إرشادات تحالف أمان السحابة (CSA) وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST).
خبرة مثبتة في إجراء تقييمات للمخاطر التقنية لمختلف منصات السحابة.
فهم جيد لنماذج العمليات والمعايير الصناعية المتعلقة بأمان تكنولوجيا المعلومات والمخاطر والحوكمة.
فهم جيد لإدارة الأمان والمخاطر في المؤسسات المالية.
معرفة ممتازة بجميع جوانب التكنولوجيا: البنية التحتية؛ العمليات، الأمان، التطوير، التغيير/التحول، الدعم، الابتكار، إدارة البائعين وما إلى ذلك، والعمليات المصرفية ذات الصلة خاصة إدارة المخاطر. يجب أن تكون لديه خبرة قابلة للإثبات في العمل في العديد من هذه المجالات.
قدرات تحليلية قوية ومعرفة بالأدوات والعمليات ذات الصلة. قدرة مثبتة على التعامل مع التفاصيل الكثيرة وتلخيصها بفعالية.

الملف الشخصي المطلوب للمرشحين


القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل رئيسي
  • الحوكمة
  • المخاطر والامتثال التقني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

First Abu Dhabi Bank FAB

First Abu Dhabi Bank (FAB) is the largest bank in the UAE and one of the world's largest and safest financial institutions. We offer a comprehensive range of personal and private banking services, including credit cards, Islamic banking, investments, loans, and mortgages. Our commitment to excellence and innovation drives us to provide top-tier financial solutions to our clients.

قراءة المزيد

https://ehjd.fa.em2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/1744