محلل أمان المعلومات GRC أول

Tawteen

النتائج الرئيسية:

• تطوير وتنفيذ وصيانة سياسات ومعايير وأطر أمان المعلومات بما يتماشى مع المطالب التنظيمية وأفضل الممارسات الدولية الجديدة.
• الإشراف على الامتثال لأمان المعلومات لضمان الالتزام بسياسات ومعايير أمان البنك.
• إعداد متعقب المعلومات الإدارية والتقارير ولوحات المعلومات للإدارة.
• إجراء تقييمات مخاطر أمان المعلومات وفقًا لأطر/سياسات الأمان القياسية في الصناعة لمخاطر تكنولوجيا المعلومات/أمن المعلومات.
• توثيق والموافقة وتقدم تنفيذ برنامج توعية أمان المعلومات للموظفين والعملاء.
• تطوير والإبلاغ عن مؤشرات الأداء الرئيسية لتنفيذ البرنامج إلى مجموعة عمل أمان المعلومات (ISWG) على أساس شهري وربع سنوي وسنوي.
• الحفاظ على تتبع الامتثال لـ CBO و SWIFT و PCI-DSS. إنتاج التقارير ولوحات المعلومات. التأكد من مشاركة التقرير ولوحة المعلومات مع مجموعة عمل أمان المعلومات (ISWG) على أساس شهري. التأكد من إغلاق العناصر في الوقت المناسب وتصعيدها وتتبع/تسجيل الأنشطة بصيغة قابلة للتدقيق.
• الإبلاغ عن أي انتهاكات للسياسات الأمنية المعتمدة وتقديم التوصيات.
• تسجيل جميع الحوادث المتعلقة بأمان المعلومات وتتبع إغلاق الحوادث والحفاظ على سجل المخاطر.
• إجراء أبحاث واكتساب الوعي بأحدث اتجاهات أمان المعلومات.
• التنسيق مع الكيانات المختلفة بشأن أحداث الأمان أو التهديدات العالمية.
• التنسيق مع أعضاء الفريق المختلفين لنشر ضوابط الأمان الموصى بها من قبل البائعين وفريق أمان المعلومات.
• العمل عن كثب مع فريق مركز العمليات الأمنية (SOC) وفريق تقييم الأمان.
• ضمان تنفيذ جميع المهام وفقًا لسياسات وإجراءات ومعايير البنك.
• المشاركة في المبادرات والمشاريع المتعلقة بأمان المعلومات كما هو محدد أو أي مهام أخرى كما هو محدد.
• ضمان التوافق مع الأطر التنظيمية والامتثالية.
• مساعدة وتقديم المشورة لأقسام تكنولوجيا المعلومات للبقاء على اطلاع بأحدث قضايا الأمان والتهديدات.

المهارات/المعرفة:

• مهارات القيادة.
• مهارات الاتصال الفعالة.
• مهارات تحليل المخاطر القوية.
• الاهتمام بالتفاصيل.
• مهارات حل المشكلات.
• مهارات التنسيق.
• مهارات العمل الجماعي.
• مهارات الإبلاغ.
• مهارات البحث.
• مهارات التقييم.
• مهارات اللغة العربية والإنجليزية السليمة.

الخبرة:

• من 5 إلى 8 سنوات من الخبرة ذات الصلة.