أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
بصفتك نائب رئيس التدقيق الداخلي، ستقود وظيفة التدقيق الداخلي في CPX، مما يضمن حوكمة قوية، ونزاهة الضوابط المالية والتشغيلية، والامتثال لمتطلبات اللوائح، والتوافق مع متطلبات مخاطر الأمن السيبراني. ستقوم بالتقارير إلى لجنة التدقيق / المجلس وتعمل عن كثب مع القيادة العليا (CFO، CISO، CTO، الشؤون القانونية، المخاطر) لحماية التأكيد على جميع عمليات وأنظمة ومشاريع CPX، خاصة عندما يتعلق الأمر بالتكنولوجيا، وأمن البيانات، والمرونة.
القيادة الاستراتيجية للتدقيق
وضع الرؤية، والاستراتيجية، وخارطة الطريق لوظيفة التدقيق الداخلي التي تتماشى مع نموذج أعمال CPX والنمو في الأمن السيبراني والفيزيائي.
ضمان أن تغطي جهود التدقيق جميع جوانب عمليات CPX (خدمات الأمن السيبراني، الأمن الفيزيائي، OT، السحابة، المخاطر/الامتثال، خصوصية البيانات، إلخ)
تخطيط وتنفيذ التدقيق القائم على المخاطر
تطوير، والحفاظ، وتنفيذ خطة تدقيق داخلي قوية قائمة على المخاطر.
تدقيق الوظائف الأساسية: المالية، التشغيلية، التكنولوجيا/تكنولوجيا المعلومات، الأمن السيبراني، الأمن الفيزيائي، بيئة OT، تسليم المشاريع، الامتثال والتنظيم.
تقييم نقاط القوة/الضعف في الضوابط الداخلية، وتسليط الضوء على مجالات التحسين، ومراقبة التصحيح.
الإشراف على مخاطر الأمن السيبراني والتكنولوجيا
العمل عن كثب مع CISO CPX / القيادة التكنولوجية لتقديم ضمان مستقل عن وضع الأمن، والضوابط على البيئات السحابية، وحماية البيانات، والاستجابة للحوادث، واكتشاف التهديدات، والمرونة.
تقييم أطر الأمان المستخدمة، والتوافق مع المعايير ذات الصلة (ISO 27001، NIST، IEC 62443، إلخ) والالتزامات التنظيمية (محلي ودولي).
الحوكمة، والامتثال، وضمان تنظيم
ضمان الامتثال للوائح الأمن السيبراني وحماية البيانات واللوائح المالية المحلية في الإمارات العربية المتحدة.
الإشراف على التدقيقات التي تتحقق من أن CPX تفي بالالتزامات التعاقدية والتنظيمية والمعتمدة على العملاء (على سبيل المثال، للحكومة، والبنوك، وقطاعات الطاقة).
تقديم تقارير شفافة إلى لجنة التدقيق / المجلس مع رؤى قابلة للتنفيذ.
الحفاظ على الكفاءة التجارية والتسليم أي الإيرادات والمبيعات مقارنة بعدد الموظفين
مشاركة أصحاب المصلحة وتقارير الضمان
المحافظة على علاقات قوية مع المدققين الخارجيين، والجهات التنظيمية، والعملاء، والشركاء.
تقديم تقارير واضحة وفي الوقت المناسب ذات تأثير كبير، بما في ذلك تقييمات المخاطر، ونتائج التدقيق، ومؤشرات الأداء الرئيسية، وتقدم التصحيح.
قيادة الفريق، التحسين والثقافة
قيادة، وتوجيه، وزيادة، وهيكلة فريق تدقيق داخلي عالي الأداء ذو خبرة في الأمن السيبراني، والأمن الفيزيائي، والتدقيقات المالية والتشغيلية.
دفع التحسين المستمر، والابتكار، والأتمتة في عمليات التدقيق.
تعزيز ثقافة السيطرة القوية، والسلوك الأخلاقي، والامتثال، والوعي بالمخاطر عبر CPX.
المهارات / الشهادات (فنية وغير فنية)
معرفة عميقة بمخاطر الأمن السيبراني، وضوابط تكنولوجيا المعلومات العامة (ITGC)، وأمن السحابة، وحماية البيانات، واكتشاف التهديدات والاستجابة.
يفضل وجود خبرة في التعامل مع البيئات التنظيمية في الإمارات العربية المتحدة / دول مجلس التعاون الخليجي / الشرق الأوسط.
تفكير استراتيجي قوي، وإدارة أصحاب المصلحة، ومهارات اتصال؛ القدرة على التأثير على مستوى المجلس.
حد أدنى من خبرة العمل
خبرة كبيرة في قطاع الأمن السيبراني / الأمن الفيزيائي / OT / خدمات التكنولوجيا.
أكثر من 20 عامًا من الخبرة التقدمية في التدقيق الداخلي، وإدارة المخاطر، والامتثال، أو أدوار الضمان.
ما لا يقل عن 10 سنوات في مستوى القيادة العليا أو التنفيذية في التدقيق الداخلي / الضمان.
التعليم
الشهادات المهنية مثل CIA، CISA، CISM، CISSP، أو ما يعادلها مرغوبة جدًا.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- حسابات
- الضرائب
- مراجعة الحسابات
- أمين شركة
الكلمات الرئيسية
- نائب الرئيس - التدقيق الداخلي (CPX)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com