لخريجي الهندسة وعلوم الحاسب وتكنولوجيا المعلومات .. وظيفة خالية في بنك CIB
أعلن البنك التجاري الدولي CIB عبر موقعه الرسمي عن توافر وظيفة خالية لديه هي وظيفة TECHNOLOGY RISK SENIOR OFFICER.
وحدد البنك عدداً من الشروط للتقديم على الوظيفة، منها الحصول على بكالوريوس في الهندسة أو علوم الحاسب أو تكنولوجيا المعلومات أو ما يعادلها، وكذا توافر خبرة مثبتة في مجال أمن المعلومات خاصة في عملية تقييم مخاطرPCI ، ومعرفة جيدة بشهادة ISO 31000 أوISO 2700.
وفي السطور التالية تعرض بوابة (بنوك 24) شروط ومهام الوظيفة الخالية ببنك CIB.
شروط وظيفة TECHNOLOGY RISK SENIOR OFFICER ببنك CIB:
• الحصول على درجة البكالوريوس في الهندسة أو علوم الحاسب أو تكنولوجيا المعلومات أو ما يعادلها.
• لدرجة موظف توافر من 3-5 سنوات خبرة في إدارة المخاطر أو تكنولوجيا المعلومات أو تخصص ذي صلة.
• لدرجة موظف أول توافر من 5 إلى 8 سنوات خبرة في إدارة المخاطر أو تكنولوجيا المعلومات أو أي تخصص ذي صلة.
• معرفة جيدة ببيئة أعمال البنك، والضوابط التقنية وإدارة المخاطر.
• خبرة مثبتة في مجال أمن المعلومات خاصة في عملية تقييم مخاطر PCI ، ومسح نقاط الضعف و / واختبار الاختراق.
• معرفة جيدة بشهادة ISO 31000 أو ISO 27005.
• محرك تحليل السبب الجذري، والقدرة على تقديم توصيات التحكم الفني.
• القدرة على تطوير والحفاظ على علاقة عمل فعالة.
• المنفذ ISO 27001، CISA ، CISM أو شهادة CRISC ستكون مفيدة.
• إجادة اللغتين الإنجليزية والعربية.
• لديهم دوافع ذاتية بدرجة عالية من الموثوقية.
• الفهم السليم لأمن المعلومات وممارسات الأمن السيبراني.
• مهارات تحليلية واستكشاف الأخطاء وإصلاحها قوية.
• مهارات العرض والاتصال وإدارة الوقت جيدة جدًا.
• القدرة على العمل بنجاح في بيئة فريق متعددة الوظائف.
الشهادات الموصى بها للتقديم على وظيفة TECHNOLOGY RISK SENIOR OFFICER ببنك CIB:
- مؤسسة مكتبة البنية التحتية لتكنولوجيا المعلومات .(ITIL)
- أساسيات GIAC لأمن المعلومات (GISF).
- شهادة الضوابط الحرجة GIAC (GCCC).
- أخصائي أمن نظم المعلومات المعتمد (CISSP).
مهام وظيفة TECHNOLOGY RISK SENIOR OFFICER ببنك CIB:
• مراجعة وصيانة سياسة إدارة مخاطر التكنولوجيا وجميع السياسات والإجراءات المرتبطة بالمجالات الستة لإدارة مخاطر التكنولوجيا كنشاط حوكمة لتحديد مجالات التحسين وصياغة الحلول الممكنة التي تضمن متانة إطار إدارة مخاطر التكنولوجيا بما يتوافق مع البنك المعايير واللوائح.
• المساهمة بنشاط مع الإدارات ذات الصلة لتحديد فجوات المخاطر وإشارات الإنذار المبكر لمخاطر التكنولوجيا التي يمكن أن تنشأ عن أي تغيير في الأنظمة أو الخدمات أو العمليات أو الإجراءات.
• المساهمة بنشاط في تحديد وصيانة وإثراء مقاييس وتصنيف مقياس الشدة في إدارة مخاطر التكنولوجيا بالإضافة إلى ممارسة تقنيات وأساليب وأدوات إدارة مخاطر التكنولوجيا التي تم تصميمها لضمان أن جميع مخاطر التكنولوجيا يتم التقاطها وإدارتها بشكل مناسب. علاوة على ذلك ، قم بإعداد مواد تدريبية وتنفيذ أنشطة الاتصالات بالتنسيق مع أصحاب المصلحة المعنيين من أجل تحسين العقلية والمعرفة.
• تجميع جميع معلومات وأنشطة إدارة مخاطر التكنولوجيا عبر خطي الدفاع الأول والثاني ، والمساعدة في تحليل الأسباب الجذرية للمخاطر والحفاظ على سجل مخاطر إدارة مخاطر التكنولوجيا المناسب والمحدّث بما في ذلك جميع التحقيقات والوثائق المتعلقة بالمخاطر المتبقية والمحتملة لتوفير معيار موحد نظرة عامة على مخاطر التكنولوجيا.
• تنفيذ أنشطة المراقبة لمخاطر التكنولوجيا. يتم توجيه تحليل اتجاهات التصميم لمخاطر التكنولوجيا والإبلاغ عن الحوادث بالإضافة إلى تنفيذ وصيانة لوحات معلومات إدارة مخاطر التكنولوجيا ومؤشرات الأداء الرئيسية بشكل منتظم إلى لجان المخاطر أو التكنولوجيا ذات الصلة والإدارة العليا ومجلس الإدارة من أجل اتخاذ قرارات أكثر استنارة.
• المراجعة والاتفاق على نماذج قبول المخاطر (RAF) وخطة العمل التصحيحية (CAP) المتعلقة بإدارة مخاطر التكنولوجيا بالتعاون مع مجالات تكنولوجيا المعلومات ، وإدارة الأمن والمرونة ، والتحليلات وإدارة البيانات قبل تقديمها إلى NFRCC ، لضمان الاستجابة الفعالة لما تم تحديده. مخاطر التكنولوجيا بالإضافة إلى ضمان التتبع الفعال لتقدم CAP ، وحالة مخاطر التكنولوجيا الكبيرة.
• مساعدة ودعم خط الدفاع الأول في تحديد القائمة الدقيقة لمؤشرات KRIs / RAI الخاصة بإدارة مخاطر التكنولوجيا وفحص KRIs / RAIs بانتظام بحثًا عن المتطلبات الجديدة ودمجها في عرض شامل ، لتوفير مؤشر على الرغبة في المخاطرة والتسامح من خلال إعداد القياس (عتبة KRI) ولضمان المواءمة الفعالة لاستراتيجية إدارة مخاطر التكنولوجيا مع استراتيجيات المخاطر والأعمال المعتمدة.
• إجراء تقييم مستقل للضوابط المحددة والمنفذة من قبل خط الدفاع الأول وتوفير الدعم في تطوير الضوابط لضمان أنها في مكانها وتفي بالسياسات المحددة. تحديد خطط اختبار التحكم ومراقبة نتائج اختبار التحكم لضمان فعالية الضوابط في منع أو اكتشاف مخاطر التكنولوجيا.
• المساعدة والدعم والتحدي من منظور تقني لأنشطة تقييم المخاطر والضوابط وخطط التخفيف وأنشطة مراقبة الجودة التي ينفذها خط الدفاع الأول في التقييمات الذاتية لمخاطر التكنولوجيا والرقابة (التكنولوجيا – RCSAs) لضمان كفاية وقوة مخاطر التكنولوجيا IMMMR.
• المساهمة في مراجعة مذكرات إدارة مخاطر التكنولوجيا المقدمة إلى لجنتي BCOIT و NFRCC لتسليط الضوء على مخاطر التكنولوجيا المحتملة وتحسين القرارات المستنيرة.
رابط مختصر:
جاري التحميل ...