أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
جزء كبير من الدور سيكون تسليم المشاركة وEY ستتوقع من المرشحين القيادة وتسليم المشاركات مع الحد الأدنى من الإشراف. كما تتوقع EY من المرشحين دعم التنفيذيين في تطوير المقترحات، والعروض التقديمية، وغيرها من أنشطة تطوير الأعمال. سيكون المرشح مسؤولاً عن تسليم وجودة التقارير النهائية لعملاء EY.
يُتوقع من جميع المرشحين لهذا الدور أن يكون لديهم سجل حافل من تسليم المشاركات الناجحة في مخاطر التكنولوجيا. خلفية من Big 4 أو خبرة استشارية مشابهة تعتبر ميزة كبيرة. يُتوقع أن يكون لدى المرشحين خلفية واسعة في تكنولوجيا المعلومات والأمن السيبراني مع خبرة محددة في المجالات التالية:
- خبرة في أطر المخاطر والحوكمة، بما في ذلك أطر حوكمة تكنولوجيا المعلومات (مثل COBIT، ITIL، NIST)، معايير ISO 27001، مبادئ الأمن المعلوماتي، تطوير السياسات، وتقييم المخاطر.
- إجادة في تدقيق نظم تكنولوجيا المعلومات، تشمل التخطيط، والتنفيذ، ومنهجيات التدقيق، وتقييم بيئات تكنولوجيا المعلومات المعقدة، وتحديد نقاط الضعف في التحكم، والتواصل الفعال للنتائج.
- معرفة شاملة بالرقابة الداخلية على التقارير المالية (ICFR)، تغطي ITGCs، ITACs، متطلبات SOX، دعم التدقيق المالي بخبرة تكنولوجيا المعلومات، ومهارات تواصل قوية مع المدققين الماليين.
- فهم جيد حول نظم التطبيقات مثل SAP، Oracle، Microsoft Dynamics وأنظمة التشغيل وقواعد البيانات.
- فهم قوي لتخطيط استمرارية الأعمال (BCP)، بما في ذلك مبادئ BCP/DRP، وتحليلات تأثير الأعمال، وتطوير استراتيجيات التعافي، واختبار الخطط.
- فهم قوي لأسس الأمن السيبراني، بما في ذلك التهديدات الشائعة، والثغرات، والمبادئ الأساسية، والمساهمات في مناقشات الأمن السيبراني.
- المهارات العامة: مهارات تحليلية، وحل المشكلات، واتصالات، وعروض تقديمية، وإدارة مشاريع، وتنظيم، وقيادة، وخدمة العملاء، وتطوير الأعمال ممتازة.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في تكنولوجيا المعلومات، الأمن السيبراني، علوم الكمبيوتر، أو في مجال ذي صلة.
- شهادات مهنية ذات صلة (مثل CISA، CISSP، CISM، ISO 27001 Lead Auditor) مفضلة.
- حد أدنى من 3 إلى 5 سنوات من الخبرة في تدقيق تكنولوجيا المعلومات، الأمن المعلوماتي، أو المجالات ذات الصلة.
- معرفة قوية بـ ITGC/ITAC، وأطر الأمن المعلوماتي، وأفضل ممارسات الأمن السيبراني.
- مهارات تحليلية، وحل المشكلات، واتصالات ممتازة.
- القدرة على العمل بشكل مستقل وتعاوني ضمن بيئة الفريق.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - مخاطر تقنية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
EY is building a better working world by creating new value for clients, people, society and the planet, while building trust in capital markets. Enabled by data, AI and advanced technology, EY teams help clients shape the future with confidence and develop answers for the most pressing issues of today and tomorrow. EY teams work across a full spectrum of services in assurance, consulting, tax, strategy and transactions. Fueled by sector insights, a globally connected, multi-disciplinary network and diverse ecosystem partners, EY teams can provide services in more than 150 countries and territories.
https://careers.ey.com/ey/job/Erbil-Senior-Consultant-Tech-Risk-Iraq/1274626701/