مسؤول الخطر التكنولوجي الأول
Commercial International Bank
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية:
1. تحديد مجالات التحسين وصياغة الحلول الممكنة التي تضمن متانة إطار عمل وسياسة إدارة مخاطر التكنولوجيا والأمن بالإضافة إلى جميع السياسات والإجراءات المرتبطة بالمجالات الستة لإدارة مخاطر التكنولوجيا والأمن كأنشطة حوكمة تتماشى مع معايير البنك واللوائح.
2. المساهمة بشكل فعال مع الأقسام ذات الصلة لتحديد فجوات المخاطر والإشارات التحذيرية المبكرة لمخاطر التكنولوجيا والأمن التي قد تنشأ عن أي تغيير في الأنظمة أو الخدمات أو العمليات أو الإجراءات.
3. المساهمة بشكل نشط في تعريف وصيانة وإثراء مقاييس إدارة مخاطر التكنولوجيا والأمن، والتصنيف ومقياس الشدة بالإضافة إلى ممارسة تقنيات وأساليب وأدوات إدارة مخاطر التكنولوجيا والأمن التي تم تصميمها لضمان أن جميع مخاطر التكنولوجيا والأمن يتم التقاطها وإدارتها بشكل كافٍ. علاوة على ذلك، إعداد مواد التدريب وتنفيذ أنشطة التواصل بما يتماشى مع الأطراف المعنية ذات الصلة بهدف تحسين العقلية والمعرفة.
4. تجميع جميع معلومات وأنشطة إدارة مخاطر التكنولوجيا والأمن عبر الصف الأول والثاني من الدفاع، والمساعدة في تحليل الأسباب الجذرية للمخاطر والحفاظ على سجل مخاطر إدارة المخاطر التكنولوجية بشكل مناسب ومحدث بما في ذلك جميع التحقيقات والتوثيقات المتعلقة بالمخاطر المتبقية والمحتملة لتوفير نظرة عامة موحدة على مخاطر التكنولوجيا.
5. تنفيذ أنشطة مراقبة لمخاطر التكنولوجيا. تصميم تحليل الاتجاه لمخاطر التكنولوجيا والأمن وإبلاغ الحوادث بالإضافة إلى تنفيذ وصيانة لوحات معلومات إدارة مخاطر التكنولوجيا والأمن ومؤشرات الأداء الرئيسية لتوجيهها بشكل منتظم إلى لجان المخاطر أو التكنولوجيا ذات الصلة، والإدارة العليا ومجلس الإدارة من أجل اتخاذ قرارات أكثر إبلاغًا.
6. المساعدة في مراجعة استمارات قبول المخاطر (RAF) وخطة العمل التصحيحية (CAP) المتعلقة بإدارة مخاطر التكنولوجيا والأمن بالتعاون مع مجالات تكنولوجيا المعلومات، الأمن وإدارة المرونة، التحليلات وإدارة البيانات قبل تقديمها إلى NFRCC، لضمان استجابة فعالة للمخاطر المعروفة في مجال التكنولوجيا والأمن بالإضافة إلى ضمان تتبع فعال لتقدم CAP، وأي وضع لمخاطر التكنولوجيا الكبيرة.
7. المساعدة ودعم الصف الأول من الدفاع في تحديد قائمة مفصلة من مؤشرات المخاطر الرئيسية/مؤشرات المخاطر المعتمدة لإدارة مخاطر التكنولوجيا والأمن (KRIs/RAIs) وفحصهم بانتظام للمتطلبات الجديدة وتجميعها في عرض شامل، لتوفير مؤشرات على شهية المخاطر وتحملها من خلال تحديد المقاييس (حدود KRI) ولضمان التوافق الفعال لاستراتيجية إدارة مخاطر التكنولوجيا والأمن مع استراتيجيات المخاطر والأعمال المعتمدة.
8. إجراء تقييم مستقل على الضوابط المحددة والمنفذة من قبل الصف الأول من الدفاع وتقديم الدعم في تطوير الضوابط لضمان وجودها وتوافقها مع السياسات المحددة.
9. تحديد خطط اختبار الضوابط ومراقبة نتائج اختبار الضوابط لضمان فعالية الضوابط في منع أو اكتشاف مخاطر التكنولوجيا والأمن.
10. المساعدة والدعم والتحدي من منظور تقني لأنشطة تقييم المخاطر، الضوابط، خطط التخفيف وأنشطة مراقبة الجودة المطبقة من قبل الصف الأول من الدفاع في تقييمات المخاطر الذاتية للتحكم في التكنولوجيا (Technology RCSAs) لضمان ملاءمة ومتانة إدارة مخاطر التكنولوجيا IMMMR.
11. المساهمة في مراجعة مذكرات إدارة مخاطر التكنولوجيا والأمن المقدمة إلى لجان BCOIT و NFRCC لتسليط الضوء على المخاطر المحتملة في التكنولوجيا وتحسين اتخاذ قرارات أكثر إبلاغًا.
السياسات، العمليات، والإجراءات
اتباع جميع السياسات والعمليات وإجراءات التشغيل القياسية والتعليمات ذات الصلة بالأقسام لضمان تنفيذ العمل بطريقة منظمة ومتسقة.
العمليات اليومية اليومية
اتباع العمليات اليومية المتعلقة بالوظائف الخاصة في قسم إدارة مخاطر الأمن والتكنولوجيا لضمان استمرارية العمل.
الامتثال
الامتثال لجميع اللوائح ذات الصلة من CBE، معايير PCI، قوانين المصارف، لوائح مكافحة غسل الأموال وسياسات CIB الداخلية ومدونة السلوك للحفاظ على الوضع القانوني السليم لـ CIB والحد من أي مخاطر محتملة.
الملف الشخصي المطلوب للمرشحين
بكالوريوس في الهندسة، علوم الحاسوب، تقنية المعلومات أو ما يعادلها.
للموظف 3 5 سنوات في إدارة المخاطر، تقنية المعلومات أو مجال ذي صلة.
للموظف الأول 5 8 سنوات في إدارة المخاطر، تقنية المعلومات أو مجال ذي صلة.
معرفة جيدة ببيئة عمل البنك، ضوابط التكنولوجيا وإدارة المخاطر.
الشهادات الموصى بها:
- مؤسسة مكتبة البنية التحتية لتقنية المعلومات (ITIL)
- أساسيات أمن المعلومات GIAC (GISF).
- شهادة ضوابط GIAC الحرجة (GCCC).
- محترف معتمد في أمن نظم المعلومات (CISSP).
المهارات
- إتقان ممتاز للغة الإنجليزية والعربية
- دافع ذاتي مع درجة عالية من الموثوقية.
- فهم جيد لممارسات أمن المعلومات وأمن الفضاء السيبراني.
- مهارات قوية في حل المشكلات والتحليل.
- مهارات جيدة جداً في العرض، التواصل وإدارة الوقت.
- القدرة على العمل بنجاح في بيئة فريق متعددة الوظائف.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مسؤول الخطر التكنولوجي الأول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Commercial International Bank
https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=100305&lang=en
وظائف مماثلة
مسؤول أنظمة تقنية المعلومات الرئيسي
Staff Connect Information Technology Consultants
- 6 - 11 سنوات
- دبي - الإمارات العربية المتحدة
موظف تقنية المعلومات
Padra Medical Centre LLC
- 4 - 6 سنوات
- دبي - الإمارات العربية المتحدة
إدارة المشاريع وتكنولوجيا المعلومات & المحلل (حوكمة تكنولوجيا المعلومات، المخاطر والاستراتيجية)
Client of Premium Solutions Consultancy
- 6 - 8 سنوات
- قطر - قطر