مدقق تكنولوجيا المعلومات الداخلي الأول

Client of Stellar Hunters

صاحب عمل نشط

نشرت قبل 59 دقيقة

الخبرة

5 - 10 سنوات

موقع العمل

السعودية - السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

نحن نبحث عن مدقق تكنولوجيا المعلومات الداخلي الأول ذو خبرة للانضمام إلى فريق التدقيق الداخلي وتقديم ضمان مستقل وموضوعي على ضوابط تكنولوجيا المعلومات وإدارة المخاطر وعمليات الحوكمة في الشركة. سيخطط المرشح الناجح وينفذ مهام تدقيق تكنولوجيا المعلومات عبر التطبيقات والبنية التحتية والسحابة وإدارة الهوية والوصول وإدارة التغيير والخدمات من الأطراف الثالثة. ستتعاون هذه الوظيفة مع تكنولوجيا المعلومات والأمن والمخاطر والامتثال وأصحاب المصلحة في الأعمال لتحديد فجوات التحكم والتوصية بإجراءات تصحيح عملية وقيادة التحسينات التي تدعم أهداف الأعمال ومتطلبات التنظيم.

المسؤوليات الرئيسية

تخطيط وتنفيذ التدقيق

  • خطط وحدد نطاق و نفذ مهام تدقيق تكنولوجيا المعلومات باستخدام نهج قائم على المخاطر، بما في ذلك تطوير برامج التدقيق وخطط الاختبار وأوراق العمل.

  • قم بإجراء اختبارات مفصلة لضوابط تكنولوجيا المعلومات العامة وضوابط التطبيقات عبر البيئات السحابية والمحلية، بما في ذلك إدارة التغيير وإدارة التكوين والنسخ الاحتياطي / الاستعادة.

  • قم بتقييم تصميم وفعالية تشغيل الضوابط المتعلقة بإدارة الهوية والوصول، والوصول المتميز، وفصل الواجبات، وآليات المصادقة.

تقييم المخاطر وتقييم الضوابط

  • قم بإجراء تقييمات لمخاطر تكنولوجيا المعلومات لتحديد أولويات مخاطر التكنولوجيا وفجوات التحكم التي قد تؤثر على سرية وسلامة وتوفر الأنظمة والبيانات.

  • قم برسم مخاطر تكنولوجيا المعلومات والضوابط إلى الأطر والمعايير ذات الصلة (مثل COBIT و NIST و ISO 27001 و SOC 2) وقدم توصيات للتحكم بشكل عملي.

  • قم بتقييم ضوابط مقدمي الخدمات من الأطراف الثالثة والسحابة، واستعرض مستندات إدارة مخاطر البائعين، وأجرِ تدقيقات للخدمات الم outsourced عند الاقتضاء.

التقارير والإصلاح

  • قم بإعداد نتائج تدقيق واضحة ومدعومة بشكل جيد، وتقييمات المخاطر، وتوصيات إصلاح قابلة للتنفيذ؛ قم بصياغة تقارير التدقيق وقدم النتائج للإدارة ولجان التدقيق.

  • تعاون مع مالكي العمليات والتكنولوجيا لتطوير خطط الإصلاح، وتتبع تقدم الإصلاح، والتحقق من الإجراءات التصحيحية.

  • نسيق مع المدققين الخارجيين والجهات التنظيمية حسب الحاجة لدعم عمليات التدقيق والشهادات.

التحسين المستمر والاستشارات

  • قدم الدعم الاستشاري حول تصميم وتنفيذ ضوابط تكنولوجيا المعلومات لتمكين التحسينات التشغيلية مع الحفاظ على استقلالية المدقق.

  • حدد الفرص لتعزيز منهجيات التدقيق، وأدوات الاختبار، والأتمتة لزيادة كفاءة التدقيق ونطاقه.

  • قم بتوجيه موظفي التدقيق المبتدئين، واستعرض أوراق عملهم ونتائجهم، وساهم في تبادل المعرفة والتدريب داخل الفريق.

الملف الشخصي المطلوب للمرشحين

المؤهلات المطلوبة - المهارات والخبرة

  • درجة البكالوريوس في تكنولوجيا المعلومات، علوم الكمبيوتر، المحاسبة، الأمن السيبراني، أو مجال ذي صلة، أو خبرة عملية معادلة.

  • أكثر من 5 سنوات من الخبرة في إجراء تدقيقات تكنولوجيا المعلومات، أو تقييمات مخاطر تكنولوجيا المعلومات، أو اختبار ضوابط تكنولوجيا المعلومات في دور التدقيق الداخلي، أو التدقيق الخارجي، أو دور مخاطر تكنولوجيا المعلومات.

  • فهم تقني قوي للأنظمة والشبكات ومنصات السحابة (مثل AWS و Azure و GCP) وقواعد البيانات وتطبيقات المؤسسات الشائعة.

  • خبرة في تدقيق إدارة الهوية والوصول، وإدارة التغيير، ودورة حياة تطوير الأنظمة، وإدارة الثغرات، وعمليات التصحيح.

  • إلمام بمنهجيات التدقيق وتقنيات أخذ العينات ومعايير الوثائق؛ القدرة على إنتاج أوراق عمل وتقرير تدقيق واضحة وموجزة.

  • مهارات ممتازة في الكتابة والتواصل الشفهي مع القدرة على التفاعل مع أصحاب المصلحة الفنيين وغير الفنيين والتأثير على جهود الإصلاح.

  • عقلية تحليلية مثبتة مع خبرة في تقييم المخاطر، وتقييم الضوابط، والتقارير على مستوى التنفيذي.

  • إجادة استخدام أدوات التدقيق والإنتاجية (مثل منصات GRC، وأدوات تحليل البيانات، ومجموعة Office).

المؤهلات المفضلة

  • شهادات ذات صلة مثل CISA و CISSP و CRISC و CISM، أو مدقق داخلي معتمد (CIA) مفضل.

  • خبرة في دعم اختبارات تكنولوجيا المعلومات وفقاً لقانون ساربانes-أوكسلي (SOX)، أو امتحانات SOC 2، أو عمليات تدقيق تنظيمية أخرى.

  • خلفية في أمن السحابة، وممارسات DevOps/SecOps، أو دورة حياة تطوير البرمجيات الآمنة هي ميزة.

  • خبرة في أتمتة التدقيق، وتحليل البيانات (ACL و IDEA و Python و SQL)، أو أدوات التدقيق المستمر.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • حسابات
  • الضرائب
  • مراجعة الحسابات
  • أمين شركة

الكلمات الرئيسية

  • مدقق تكنولوجيا المعلومات الداخلي الأول

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Client of Stellar Hunters

https://careers.stellarhunters.com/jobs/7478829-senior-internal-it-auditor