الأمان و GRC
Client of MigrationIT
نشرت في 25 سبتمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تطوير وتحديث مراجعة سنوية لأمن المعلومات RCSA لوظيفة أمن المعلومات.
تنفيذ مراجعة سنوية لأمن المعلومات للبنية التحتية لتكنولوجيا المعلومات والتطبيقات، والحفاظ على سجلات مخاطر التكنولوجيا على أرتشر وضمان معالجة المخاطر المحددة وفقًا لإرشادات الأمان.
العمل كعين ثانية ومدقق لتقارير IT-RCSA لدعم الوظائف الأخرى.
التنسيق مع المقيمين من طرف ثالث للحفاظ على تقارير تقييم المخاطر لدعم اعتماد البنك (PCI-DSS، ISO 27K، ISO 22301K، إلخ) والشهادات.
التنسيق مع تكنولوجيا المعلومات لتقييم التحكم الذاتي في مخاطر خدمات كتالوج خدمات تكنولوجيا المعلومات بما في ذلك تعريف، ومراقبة وقياس مؤشرات الأداء الرئيسية، ومؤشرات المخاطر الرئيسية. التنسيق مع المدققين الداخليين والخارجيين والتنظيميين في مجال إدارة مخاطر الأمان.
مراجعة تصميم مفهوم تكنولوجيا المعلومات، وتصميم الحلول، والتطبيقات، والمستندات لتحديد مخاطر الأمان.
تنفيذ أنشطة تقييم المخاطر التقنية على التغييرات الرئيسية في البنية التحتية/ مشاريع تكنولوجيا المعلومات لضمان تنفيذ الضوابط الإلزامية. التنسيق مع فريق SOC لتحديد ورفع التغييرات غير المصرح بها على أصول تكنولوجيا المعلومات الحيوية التي تمت بواسطة تكنولوجيا المعلومات.
تصعيد الانتهاكات إلى إجراءات تأديبية. مراجعة وثيقة BRD للمشاريع لضمان أن يكون أمن المعلومات هو المعني الأساسي في المشروع التجاري، وأن تنفيذ المشروع يجب أن يتبع معايير أمن المعلومات للبنك ومعايير BC ومتوافق مع تنظيمات البنك المركزي المصري.
المتطلبات
- 3-5 سنوات في مجالات أمن المعلومات خبرة في منهجية تقييم المخاطر والنهج وفقًا للمعايير الدولية وأفضل الممارسات والأطر. معرفة بالعمليات والإجراءات التنظيمية.
- خلفية وخبرة في الأمن السيبراني وإدارة المخاطر.
- معرفة وخبرة في ضوابط الأمن السيبراني وأفضل الممارسات.
- القدرة على إجراء تقييمات المخاطر لتحديد الفجوات، وتوصية بالتحكم المطلوب ومراقبة إجراءات العلاج. خبرة عملية في أدوات الحوكمة والمخاطر والامتثال.
- معرفة كافية بالمعايير المحلية والدولية لأمن المعلومات مثل تنظيم البنك المركزي المصري، ISO27001، PCI-DSS 3.2.1، NIST.
- خبرة في العمليات المصرفية.
- شهادات مفضلة، CRISC، CISSP، ISO27001LA/LI.
الملف الشخصي المطلوب للمرشحين
- 3-5 سنوات في مجالات أمن المعلومات خبرة في منهجية تقييم المخاطر والنهج وفقًا للمعايير الدولية وأفضل الممارسات والأطر. معرفة بالعمليات والإجراءات التنظيمية.
- خلفية وخبرة في الأمن السيبراني وإدارة المخاطر.
- معرفة وخبرة في ضوابط الأمن السيبراني وأفضل الممارسات.
- القدرة على إجراء تقييمات المخاطر لتحديد الفجوات، وتوصية بالتحكم المطلوب ومراقبة إجراءات العلاج. خبرة عملية في أدوات الحوكمة والمخاطر والامتثال.
- معرفة كافية بالمعايير المحلية والدولية لأمن المعلومات مثل تنظيم البنك المركزي المصري، ISO27001، PCI-DSS 3.2.1، NIST.
- خبرة في العمليات المصرفية.
- شهادات مفضلة، CRISC، CISSP، ISO27001LA/LI.
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- الأمان و GRC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Client of MigrationIT
https://careers.migrationit.com/jobs/Careers/586058000024665968/
وظائف مماثلة
أخصائي حوكمة المخاطر
Client of Salt
- 1 - 7 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة