أعلن البنك السعودي الفرنسي عن وظيفة أخصائي حوكمة أمن المعلومات بإدارة المخاطر Information Security Governance Specialist - Risk Management شاغرة وذلك للعمل بالرياض.

المتطلبات:
يتطلب هذا الدور معرفة ممتازة بحوكمة أمن المعلومات ، ويتطلب هذا المستوى أيضًا من خلال معرفة سياسات ومعايير وإرشادات أمن المعلومات الواضحة والضمير ، ومواءمة الأمن مع موضوع الأعمال من خلال استراتيجية سليمة لأمن المعلومات على مستوى البنك. معرفة ممتازة بأمن المعلومات وإدارة المخاطر والضعف ، ورصد التهديدات ، ومراجعة الرقابة ، واستراتيجيات احتواء المخاطر وولايات الامتثال الوطنية والدولية.
العمل مع رئيس القسم ومدير القسم في تحديد إستراتيجية IS السنوية وخريطة الطريق والأهداف بما يتماشى مع العمل.
مسؤولة عن إنشاء والحفاظ على سياسات الأمن وخطوط الأساس والمعايير وقائمة المراجعة والمواثيق والإطار والعمليات وتحديد أدوار ومسؤوليات المعلومات. الأمن داخل البنك.
ساعد مدير القسم في إنشاء نموذج حوكمة أمن قوي وفعال وإنشاء منصة IS GRC سليمة استنادًا إلى نموذج التزام أمان موحد.
مسؤول عن تنفيذ برنامج التوعية بأمن المعلومات على مستوى البنك وبرنامج للتوعية في مجال تكنولوجيا المعلومات يركز على العملاء بهدف تعزيز مستوى الوعي لدى موظفي البنك السعودي الفرنسي والعملاء والبائعين.
مساعدة رئيس القسم في إنشاء والحفاظ على أمن المعلومات KPI والمقاييس وإعداد تقارير الإدارة عن حالة الموقف الأمني ​​من البنك السعودي الفرنسي.
إجراء مراجعات وتقييمات للأمان الفعلي على البنية التحتية الرئيسية لتكنولوجيا المعلومات ، مثل مركز البيانات ومركز جمهورية الكونغو الديمقراطية.
مسؤول عن الحفاظ على خطط إصلاح الأمن الشاملة وإدارة استثناءات أمن المعلومات.
مسؤولة عن إنشاء وصيانة جيش تحرير السودان مع المجالات الوظيفية الأخرى.
مسؤول عن تحديد إستراتيجية تحسين الرقابة الأمنية للخدمات المصرفية الأساسية في البنك السعودي الفرنسي ، مثل القنوات الإلكترونية ، و BDS ، وأجهزة الصراف الآلي ، وما إلى ذلك ، فضلاً عن تحديد استراتيجية تحسين فعالية الرقابة للضوابط الأمنية الحرجة التي تم تنفيذها بالفعل
مسؤول عن ضمان تحقيق متطلبات الأمن السيبراني في جميع العقود ، وفي عملية إدارة العقود والموردين وفي جميع علاقات تكنولوجيا الطرف الثالث
ضمان الحوكمة في جميع مشروع التقسيم والتأكد من أن جميع المشاريع لإدارة المخاطر والامتثال والعمليات وتنفيذها بفعالية
مسؤولة عن تحديد متطلبات الأمن السيبراني للمشاريع الهامة
مسؤولة عن ضمان أن جميع التقارير المقدمة إلى الإدارة بما في ذلك الإدارة الفصلية وتقارير نهاية السنة يتم تسليم جميع التقارير للجنة إلخ في الوقت المناسب
مسؤولة عن ضمان سير جميع اللجان الأمنية في الوقت المناسب والمشاركة في جميع اللجان التي يكون فيها أمن المعلومات عضواً. أيضا لضمان الموافقة على جميع المواثيق للجنة وتسجيل جميع المحاضر
مسؤولة عن ضمان موافقة الإدارة على جميع المبادرات الأمنية وجميع السياسات الأمنية وخطوط الأساس والمعايير وقائمة المراجعة والمواثيق والإطار والعمليات التي ينتجها القسم
العمل مع المدققين الداخليين والخارجيين ، الاتصال مع مؤسسة النقد العربي السعودي والمنظمين والتنسيق مع قسم الامتثال من أجل التنفيذ الفعال لبرنامج الامتثال

التعليم والمهارات:
درجة الماجستير في علوم الكمبيوتر أو تكنولوجيا المعلومات أو المجال ذي الصلة.
شهادة مهنية مثل CISSP ، CISA ، CISM ، CGEIT ، CRISC ، CEH إلخ.
الحد الأدنى 7 سنوات في مجال أمن المعلومات مع خبرة في إدارة المخاطر والامتثال وإدارة أمن المعلومات.
ما لا يقل عن 3 سنوات في القطاع المصرفي أو المالي أو تكنولوجيا المعلومات.
معرفة قوية ووعي حوكمة الشركات ، منهجيات إدارة المخاطر.
معرفة ممتازة بأداء وإدارة تقييم المخاطر على مستوى المؤسسة.
معرفة ممتازة بأمن المعلومات ، والعمليات التجارية ذات الصلة ، وأهداف التحكم.
القدرة على ربط متطلبات العمل والمخاطر بتنفيذ التكنولوجيا للقضايا المتعلقة بالأمان.
المرشح المثالي هو تكامل الأشخاص والعمليات ، وقائد مبتكر ، وحل المشاكل ، ومستشار فعال ، ويمتلك كفاءة مجال صلبة في مجال إدارة أمن المعلومات من خلال وجود خبرة مثبتة في دور قيادي. سيكون المرشح مهارات الاتصال والتحدث قوية.
المعرفة بمعايير أمان المعلومات ومدونات الممارسات والمبادئ التوجيهية مثل 27000: 2005 والمطبوعات الخاصة بشعبة NIST لأمن الكمبيوتر والمعايير الفيدرالية لمعالجة المعلومات.
المعرفة بإجراءات تقييم المخاطر ، وتشكيل السياسات ، ومنهجيات التفويض القائمة على الدور ، وتقنيات المصادقة ، وأمراض الهجوم الأمني.
الثقة والقيادة كعضو في فرق المشروع في بيئة متعددة الوظائف.
مهارات إدارة المشروع ، بما في ذلك الإدارة المالية / الميزانية ، والجدولة وإدارة الموارد ، وإصدار الشهادات مثل PMP أو الشهادات ذات الصلة.
الفهم السليم لإجراءات ومعايير أمان ومراجعة تدقيق تكنولوجيا المعلومات المقبولة عمومًا.
معرفة التطورات الرئيسية في صناعة إدارة المخاطر.
معرفة ممتازة بمفاهيم أمن المعلومات والمنهجيات وأفضل الممارسات الرائدة.
مهارات التنسيق الجيد.
مهارات تنظيمية جيدة.
مهارات إدارة ضغط العمل ممتازة.
مهارات الإدارة
مهارات الإبلاغ جيدة.
مهارات اتصال ممتازة.

التعليم:
علوم الحاسب أو تكنولوجيا المعلومات أو المجال ذي الصلة.


للتقديم اضغط هنا

بارك الله فيك