مدير أقدم - تدقيق تكنولوجيا المعلومات والأمن السيبراني

D360 Bank

وصف الوظيفة الدور مسؤول عن تحديد الأهداف والأثر المحتمل لخطة التدقيق الناشئة عن التغيرات في المشهد التكنولوجي واللوائح. يقوم/تقوم بتطوير خطة تدقيق تتوافق مع معايير التدقيق ذات الصلة. يدير/تدير تنفيذ خطط وأنشطة التدقيق، وكذلك التحقيق في عدم الامتثال والمخاطر المحددة لتحديد التغييرات المطلوبة في الهيكل والسياسات والعمليات والسلوكيات. يقوم/تقوم بمراجعة نتائج التدقيق وتقييم الحالة العامة لحوكمة تكنولوجيا المعلومات والامتثال والمخاطر، بما في ذلك الأدلة على الدقة والشمولية لدعم استنتاجات التدقيق. يقوم/تقوم بمراجعة تقارير التدقيق من أجل الشمولية والامتثال لمعايير التقرير ذات الصلة ويطور/تطور توصيات لتعزيز امتثال تكنولوجيا المعلومات وتقوية الضوابط ضد المخاطر الناشئة. كما يقدم/تقدم إرشادات لأعضاء الفريق بشأن التخطيط وتنفيذ التدقيق. يعمل/تعمل في بيئة ديناميكية بسبب التغيرات السريعة في مشهد تكنولوجيا المعلومات. المسؤوليات تطوير خطة تدقيق لتكنولوجيا المعلومات والأمن السيبراني تتوافق مع معايير التدقيق الداخلية ذات الصلة. كحد أدنى، سيشمل ذلك: مراجعات قبل وبعد تنفيذ تنفيذات أو تحسينات النظام، تدقيقات أمن تكنولوجيا المعلومات (مثل الشبكة، نظام التشغيل ومراكز البيانات)، تقييم الثغرات الأمنية، الضوابط العامة للحوسبة والامتثال، مراجعات سياسات وإجراءات إدارة تكنولوجيا المعلومات مثل إدارة التغيير، التخطيط لاستمرارية الأعمال/استعادة الكوارث وأمن المعلومات لضمان أن الضوابط المحيطة بهذه العمليات كافية. تطوير أهداف خطة تدقيق تكنولوجيا المعلومات الناشئة عن تغييرات في المشهد التكنولوجي واللوائح. مراجعة سير العمل والأنشطة في خطة تدقيق تكنولوجيا المعلومات لتقديم اقتراحات للتحسين. تحديد المناهج والأساليب والأدوات المطلوبة لقياس الامتثال والمخاطر للأصول والتقنيات التكنولوجية. إدارة تنفيذ خطط تدقيق تكنولوجيا المعلومات، وتقييم خطط التدقيق الحالية للملاءمة والتغييرات. ضمان الالتزام بمعايير وإجراءات تدقيق تكنولوجيا المعلومات أثناء إجراء أنشطة التدقيق. مراجعة نتائج التدقيق لتقييم الحالة العامة لحوكمة تكنولوجيا المعلومات والامتثال والمخاطر. مراجعة الأدلة من أجل الدقة والشمولية لدعم استنتاجات تدقيق تكنولوجيا المعلومات. إعداد وتقديم النتائج إلى التنفيذيين، لجنة التدقيق ومجموعات أصحاب المصلحة الأخرى حسب الحاجة. تحديد الرسائل الأساسية للتواصل ومواد العرض لمشاركة نتائج تدقيق تكنولوجيا المعلومات وتوصياته. إدارة التحقيق في عدم الامتثال لمعايير تكنولوجيا المعلومات والمخاطر المحددة لتحديد التغييرات المطلوبة في الهيكل والسياسات والعمليات والسلوكيات. إدارة مراجعات المتابعة لضمان كفاية وفي الوقت المناسب للإجراءات التصحيحية. تطوير توصيات لتعزيز امتثال تكنولوجيا المعلومات، ومعالجة المخاطر وتقوية الضوابط ضد المخاطر الناشئة. تقديم مدخلات لتطوير برامج التدريب لاعتماد العمليات والممارسات الجديدة المصممة للتخفيف من مخاطر تكنولوجيا المعلومات. تحديد وإدارة ميزانية تدقيق تكنولوجيا المعلومات والنفقات للعمل الداخلي وعمليات التدقيق المستعان بها. العمل مع القائد لتطوير خطط الوظائف والميزانيات. أداء أي مهام أخرى يُكلف بها من قبل المدير المباشر تتعلق بطبيعة العمل. فرض ودمج والامتثال لجميع الضوابط اللازمة وسياسات وإجراءات وممارسات وأمن المعلومات ذات الصلة، والتدريب، والتقارير، والواجبات الشخصية واليقظة، ضمن الأنشطة والعمليات الوحدوية/القسمية. المؤهلات المؤهلات المفضلة مؤهل دراسي من مستوى التعليم العالي من مؤسسة معترف بها، يفضل درجات بكالوريوس في المالية أو المحاسبة أو علوم الكمبيوتر. الشهادات المهنية المفضلة: CIA، CISA، CISM، CRISC سنوات وطبيعة الخبرة موصى بها 5 إلى 7 سنوات من الخبرة المعادلة حيث تم إثبات الكفاءات والخبرة المطلوبة في تدقيق تكنولوجيا المعلومات، أو تدقيق الأمن السيبراني. فهم عميق للبنية التحتية لتكنولوجيا المعلومات، الحوسبة السحابية، وأنظمة الخصوصية للبيانات. القدرة على إجراء تقييمات المخاطر وتقديم توصيات قابلة للتنفيذ. مهارات كتابة وتواصل شفهي قوية، بما في ذلك القدرة على تقديم نتائج معقدة إلى التنفيذيين الكبار. القدرة على إدارة مشاريع متعددة وفرق في وقت واحد مع الالتزام بالمواعيد النهائية. الكفاءات التقنية الفطنة التجارية، المعرفة في مجال التكنولوجيا، تفسير البيانات والتحليل، التميز في العمليات والجودة والضوابط. الكفاءات السلوكية الطلاقة الرقمية، حل المشكلات المعقدة، التفكير الجانبي، التعاون.