محلل المخاطر/الحوكمة

qTech.

نشرت في 29 سبتمبر

الخبرة

2 - 5 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

1. إدارة المخاطر في تطوير البرمجيات

تحديد وتقييم المخاطر عبر دورة حياة تطوير البرمجيات (SDLC)، بما في ذلك التصميم، الترميز، الاختبار، والنشر.

التعاون مع فرق التطوير لتنفيذ استراتيجيات تخفيف المخاطر، مثل ممارسات الترميز الآمنة ومراجعات الكود.

الحفاظ على سجل المخاطر الخاص بمشاريع تطوير البرمجيات وضمان التحديثات في الوقت المناسب.

مراقبة ومعالجة المخاطر المرتبطة بالتقنيات الناشئة، والتكامل مع الأطراف الثالثة، ومنصات السحابة.

2. الحوكمة والامتثال

تطوير وتطبيق سياسات وإجراءات حوكمة تكنولوجيا المعلومات المصممة لممارسات تطوير البرمجيات.

ضمان الامتثال للمعايير واللوائح مثل GDPR وISO 27001 وCMMI v2 وSOC 2 وإرشادات OWASP.

إجراء تدقيق لعمليات تطوير البرمجيات والنشر لتقييم الالتزام بأطر الحوكمة.

المساعدة في تطوير وصيانة سياسات التطوير الآمن (مثل ممارسات DevSecOps).

3. تحليل البيانات والتقارير

تحليل اتجاهات الحوادث، والثغرات، والبيانات التشغيلية لتوفير رؤى قابلة للتنفيذ.

إعداد تقارير حوكمة ومخاطر مفصلة لقادة التطوير والقيادة العليا.

تطوير لوحات المعلومات لمراقبة الامتثال ومؤشرات الأداء المتعلقة بالمخاطر لمشاريع البرمجيات.

4. التدريب والوعي

إجراء جلسات تدريب مستهدفة لفرق التطوير حول الترميز الآمن، وأطر الحوكمة، وممارسات إدارة المخاطر.

تطوير وتوزيع مواد توعية تتعلق بمخاطر تكنولوجيا المعلومات والامتثال في مشاريع البرمجيات.

5. إدارة الحوادث في التطوير

التحقيق في الحوادث مثل خروقات الأمان، تسريبات البيانات، أو انقطاع الأنظمة المتعلقة بتطبيقات البرمجيات.

التوصية وتتبع تنفيذ الإجراءات التصحيحية لمنع حوادث مماثلة.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في علوم الكمبيوتر، هندسة البرمجيات، تكنولوجيا المعلومات، أو مجال ذي صلة.

الشهادات مثل CRISC، CISM، CGEIT، CMMI، ISO 27001 قائد تنفيذ، أو شهادات تطوير البرمجيات الآمنة مفضلة.

الخبرة

أكثر من 2 سنوات من الخبرة في إدارة المخاطر، الحوكمة، أو الامتثال ضمن بيئة تطوير البرمجيات.

خبرة عملية مع ممارسات DevOps/DevSecOps تعتبر ميزة.

معرفة بأساليب تطوير البرمجيات مثل Agile وScrum أو Kanban.

المهارات والقدرات

فهم قوي لدورة حياة تطوير البرمجيات والمخاطر المرتبطة بها.

معرفة بأطر حوكمة تكنولوجيا المعلومات مثل COBIT وNIST وCMMI v2 أو ISO 27001.

خبرة في أدوات إدارة المخاطر وGRC.

إتقان أدوات الأمان مثل SAST وDAST أو أدوات فحص الثغرات.

مهارات تحليلية قوية وحل المشكلات.

مهارات تواصل كتابية وشفوية ممتازة للعمل مع أصحاب المصلحة الفنيين وغير الفنيين.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل المخاطر/الحوكمة

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

qTech.

https://wuzzuf.net/jobs/p/pjr2mhtjedce-riskgovernance-analyst-qtech-dakahlia-egypt