وظيفة خالية في مجال الـ IT بمصرف أبوظبي الإسلامي – مصر
أعلن مصرف أبوظبي الإسلامي – مصر، عبر صفحته الرسمية على موقع التواصل الاجتماعي LinkedIn، عن حاجته إلى شغل وظيفة خالية لديه، هي وظيفة Information Technology Operational Risk Manager.
وتعرض بوابة (بنوك 24) في السطور التالية تفاصيل وشروط وظيفة مصرف أبوظبي الإسلامي – مصر الخالية.
الغرض من الوظيفة:
· الإبلاغ في الوقت المناسب عن التعرض لمخاطر التكنولوجيا / الأمن السيبراني إلى إدارة الأعمال والإدارة العليا وBRCC (لجنة مراقبة مخاطر الأعمال).
· مسئول عن وضع استراتيجية للإدارة الشاملة لمخاطر تكنولوجيا المعلومات ومخاطر الأمن السيبراني الأخرى والتي يجب أن تتماشى مع أهداف العمل ورغبة البنك في المخاطرة مع الأخذ في الاعتبار حجم وطبيعة وتعقيدات أنشطة البنك.
· مالك لجنة مخاطر تكنولوجيا المعلومات التي تم إنشاؤها من أجل – على سبيل المثال لا الحصر: إدارة مخاطر تكنولوجيا المعلومات (IT) الخاصة بالبنك / المخاطر السيبرانية والضوابط والإجراءات، بما في ذلك المراجعة عالية المستوى لمشهد التهديدات التي تواجه البنوك ومراجعة استراتيجية تكنولوجيا المعلومات / InfoSec للتخفيف من هذه المخاطر المخاطر والانتهاكات المحتملة، ومساعدة إدارة البنك في مسؤولياتها الرقابية تجاه المساهمين / البنك المركزي المصري من خلال المراجعة والإبلاغ عن المخاطر المتعلقة بالتكنولوجيا وكذلك مخاطر الأمن السيبراني.
· عضو في لجنة IT CAB (المجلس الاستشاري للتغيير) لضمان: التقييم المناسب لطلب التغييرات، وحساب المخاطر المرتبطة بالتغيير وتقديم أصحاب المصلحة، واقتراح خطط تخفيف المخاطر، ومراقبة التقدم المحرز في التغيير وتقديم التعليقات.
· عضو لجنة E-CAB (المجلس الاستشاري للتغيير في حالات الطوارئ): التعامل مع السابق في حالة حدوث تغييرات طارئة.
· المشاركة في لجنة إدارة الأزمات: أنشئت من أجل – على سبيل المثال لا الحصر: اتخاذ القرارات الرئيسية التي لها آثار محددة وملزمة لحل حالات الأزمات، وضمان الإشراف الشامل على إدارة الأزمات وضمان بقاء الأنشطة الحاسمة الرئيسية في حالة حدوثها. حالات الطوارئ الكبرى أو الكوارث.
· عضو في لجنة العطاءات: لضمان التقييم المناسب لمقدمي خدمات التكنولوجيا والمعلوماتية وضمان الاختيار الأمثل أيضاً.
· جمع ومراجعة المعلومات المتعلقة بالأعمال الداخلية والخارجية للمنظمة وبيئات تكنولوجيا المعلومات لتحديد التأثيرات المحتملة لمخاطر تكنولوجيا المعلومات على أهداف وعمليات أعمال المنظمة.
تحديد التهديدات ونقاط الضعف المحتملة لأفراد المنظمة وعملياتها وتقنياتها لتمكين تحليل مخاطر تكنولوجيا المعلومات.
· قم بتطوير مجموعة شاملة من سيناريوهات مخاطر تكنولوجيا المعلومات بناءً على المعلومات المتاحة لتحديد التأثير المحتمل على أهداف العمل والعمليات.
· تحديد أصحاب المصلحة الرئيسيين لسيناريوهات مخاطر تكنولوجيا المعلومات للمساعدة في تحديد المساءلة.
· إنشاء سجل لمخاطر تكنولوجيا المعلومات للمساعدة في ضمان مراعاة سيناريوهات مخاطر تكنولوجيا المعلومات المحددة ودمجها في ملف تعريف المخاطر على مستوى المؤسسة.
· تحديد الرغبة في المخاطرة والتسامح التي حددتها القيادة العليا وأصحاب المصلحة الرئيسيين لضمان التوافق مع أهداف العمل.
· التعاون في تطوير برنامج للتوعية بالمخاطر، وإجراء التدريب للتأكد من أن أصحاب المصلحة يفهمون المخاطر وتعزيز ثقافة الوعي بالمخاطر.
· مراجعة ومراقبة خطط وأنشطة استمرارية الأعمال وكذلك عمليات التعافي من الكوارث.
المهام الأساسية:
· إنشاء والحفاظ على إطار للعمليات لتوجيه إدارة مخاطر تكنولوجيا المعلومات عبر مصرف أبوظبي الإسلامي مصر.
· الاحتفاظ بقائمة الاستثناءات المعتمدة. إخطار رئيس ORM وORMC بالاستثناءات المادية.
· إنشاء وتوفير الرقابة المستقلة على إطار إدارة مخاطر تكنولوجيا المعلومات.
· تقديم المشورة لإدارة البنك بشأن المخاطر المحتملة في تكنولوجيا المعلومات/أمن المعلومات/الأمن السيبراني لحماية أهداف واستراتيجيات العمل.
· تحديد المخاطر المحتملة، ووضع الحلول الممكنة وإجراءات التخفيف منها.
· صياغة سياسات مخاطر تكنولوجيا المعلومات ومعايير الإدارة.
· إنشاء عمليات ومنهجيات مناسبة لإدارة مخاطر تكنولوجيا المعلومات.
· يسهل عملية RCSA وKRI بغرض تحديد وتقييم ومراقبة مخاطر التكنولوجيا والأمن السيبراني.
· تطوير التكنولوجيا والأمن السيبراني KRI / تقديم تقارير منتظمة لتكنولوجيا KRI لرئيس ORM.
· تصعيد القضايا ذات الأولوية العالية على أساس مستمر لرئيس ORM، BRCC.
· مسئول عن توفير مخاطر تكنولوجيا المعلومات اللازمة للجهة التنظيمية أو المقيمين أو المراجعين الخارجيين.
· مسئول عن العمل مع الشركات (IT & InfoSec) لتقديم المشورة حول كيفية تطبيق إطار إدارة مخاطر تكنولوجيا المعلومات وتحديد مخاطر تكنولوجيا المعلومات والعمل على حل المشكلات وتحسين ملف مخاطر البنك.
· العمل بشكل وثيق مع تدقيق تكنولوجيا المعلومات لتخطيط التقييمات والقضايا المتعلقة بمخاطر تكنولوجيا المعلومات في البنك. ستقوم إدارة مخاطر تكنولوجيا المعلومات والتدقيق الداخلي بمشاركة المعلومات وتنسيق الأنشطة لتقليل التداخل المحتمل للأنشطة.
· مراجعة جميع عقود خدمات التكنولوجيا / Infosec للتأكد من وجود الضوابط المناسبة.
· وأي مهام أخرى يتم تكليفها بها.
المؤهلات والمهارات المطلوبة:
– الحد الأدنى من المؤهلات:
o درجة البكالوريوس.
o معرفة ممتازة بالشهادة المهنية لمخاطر تكنولوجيا المعلومات (CRISC).
o معرفة ممتازة بإطار عمل COBIT والتكامل والتنفيذ.
الحد الأدنى من الخبرة:
o من 8-10 سنوات في مجال مخاطر تكنولوجيا المعلومات أو أمن المعلومات / التدقيق الداخلي لتكنولوجيا المعلومات / الرقابة الداخلية لتكنولوجيا المعلومات
المهارات الخاصة بالوظيفة:
o معرفة قوية وخبرة في مناهج إدارة مخاطر تكنولوجيا المعلومات والأدوات ذات الصلة للتخطيط الفعال وتحديد إطار مخاطر تكنولوجيا المعلومات الفعال وضمان وجود منظورات COBIT.
o القدرة على إدارة خطوط / منتجات الأعمال المتقاطعة المتنوعة بشكل فعال في منظمة ذات ضغط عالٍ وتعاونية للغاية مع مواعيد نهائية متعددة وأولويات متنافسة.
o الحكم التجاري القوي والقدرة على اتخاذ القرار لفهم ضرورات العمل وتحديد أولوياتها.
o مهارات تحليلية متقدمة لتحليل أحداث وأنواع الخسائر (الفعلية والمحتملة وما إلى ذلك) من أجل تطوير خطط عمل تصحيحية لتقليل الخسائر الناشئة عن مخاطر تكنولوجيا المعلومات والقضاء عليها في نهاية المطاف ضمن أنشطة تكنولوجيا المعلومات المختلفة والتحولات الرقمية ومخاطر الأمن السيبراني الأخرى.
o القدرة على تقييم مجالات مخاطر تكنولوجيا المعلومات بناءً على سيناريوهات متنوعة ومتنوعة والدروس المستفادة والافتراضات التي تساعد في تحديد خطط العمل الحالية والمستقبلية لتقليل التأثيرات المحتملة والفعلية والخسائر أو التأثيرات على السمعة.
o القدرة على تطوير وتحديث تنفيذ إطار عمل مخاطر تكنولوجيا المعلومات بناءً على قواعد بيانات المخاطر والتقارير الدورية.
المهارات العامة:
o القدرة على بناء شراكات قوية مع أصحاب المصلحة الرئيسيين.
o مستوى عالٍ من الاحترافية والتحفيز الذاتي.
o التميز في التخطيط.
o مهارات واسعة النطاق في حل المشكلات.
o يُظهر مهارات قيادية قوية.
o مهارات ممتازة في العمل الجماعي والتواصل والشراكة.
لمزيد من التفاصيل والتقديم على الوظيفة اضغط هنا