وظائف خالية لمحلل أول – مخاطر التكنولوجيا والبنية التحتية والأمن فى أبو ظبي بالإمارات
الوصف
المسمى الوظيفي: Senior Analyst – Technology Risk, Infrastructure & Security
الشركة: First Abu Dhabi Bank
تفاصيل الوظيفة: المسمى الوظيفي
المسمى الوظيفي محلل أول تكنولوجيا
وصف
المسمى الوظيفي
المسمى الوظيفي محلل أول تكنولوجيا
وصف
وصف الشركة
هل أنت مستعد للانضمام إلى تحولنا المثير في أكبر بنك في الشرق الأوسط؟ الآن فرصتك! من خلال كونك جزءًا من رحلتنا هنا في بنك أبوظبي الأول ، يمكنك إحداث تأثير حقيقي على العملاء والموظفين والمساهمين والمجتمعات. في المقابل ، سيكون لديك كل ما تحتاجه لتكون جزءًا من حركة #growstronger. إذا كنت تبحث عن وظيفة من شأنها أن تساعدك على التميز ، فيرجى تقديم طلب.
المسمى الوظيفي
سيساعد المرشح المختار AVP والبنية التحتية والأمن IT GRC من أجل:
أ) تقديم خدمات استشارية لخطوط خدمات تكنولوجيا المعلومات الخاصة بالبنية التحتية والأمن فيما يتعلق بأفضل الممارسات ومتطلبات الامتثال وضوابط التخفيف من المخاطر
ب) مراقبة المعالجة المناسبة وفي الوقت المناسب لمخاطر وقضايا تكنولوجيا المعلومات ؛
ج) الحفاظ على الإشراف على اللوائح والتعاميم والإخطارات ذات الصلة بعمليات وضوابط تكنولوجيا المعلومات ، وبالتالي تقديم المشورة لمشروع تكنولوجيا المعلومات والفرق الفنية.
د) إعداد تقارير شهرية تغطي نتائج المخاطر ونقاط الضعف ومؤشرات الأداء الرئيسية وإقليم كردستان العراق عبر البنية التحتية لتكنولوجيا المعلومات ومجالات الأمان ، ليتم إرسالها إلى الإدارة العليا / التنفيذية ، أثناء تتبع الإجراءات والقرارات ذات الصلة.
هـ) إنشاء قوائم مراجعة للتقييم الذاتي لحوكمة والامتثال في تكنولوجيا المعلومات ، ومشاركتها مع فرق البنية التحتية والأمن ، وتتبع النتائج والاتجاهات ذات الصلة بانتظام.
و) ضمان مشاركة مدخلات المخاطر والامتثال المناسبة في الوقت المناسب مع الأطراف ذات الصلة عند صياغة نماذج قبول المخاطر وحالات وخطط أعمال المشروع وما إلى ذلك.
ز) دعم تحليل اتجاهات الضعف ، وإجراء مراجعات لخطة العمل وتوفير الإشراف العام على العلاج
الحكم
- أنشطة الدعم المتعلقة بتطوير وتنفيذ ومراقبة الامتثال لسياسة وعمليات تكنولوجيا المعلومات ، لا سيما تلك المتعلقة بمكونات وخدمات الأمن والبنية التحتية.
- مراجعة وتقديم المشورة بشأن إنشاء البنية التحتية لتكنولوجيا المعلومات وإجراءات التشغيل الأمنية.
- تقديم خدمات استشارية سليمة لتكنولوجيا المعلومات والاتصالات إلى فرق عمليات البنية التحتية والأمن ، مع إظهار فهم قوي لمختلف معايير وأطر العمل والممارسات الجيدة لتكنولوجيا المعلومات ذات الصلة.
- إنشاء قوائم مرجعية لإجراء تقييمات فجوة للبنية التحتية لتكنولوجيا المعلومات وعمليات الأمان والضوابط مقابل معايير الصناعة واللوائح المتعلقة بتكنولوجيا المعلومات المطبقة على القطاع المالي.
- إعداد لوحات المعلومات والتقارير الدورية لاجتماعات مجموعات العمل واللجان المختلفة
- قم بانتظام بمراجعة أداء مستوى خدمة تكنولوجيا المعلومات المحلية للبنية التحتية لتكنولوجيا المعلومات وخدمات الأمن ، والتعاون مع الفرق ذات الصلة في التحسين المستمر.
- إعداد المحتوى للجان إدارة التكنولوجيا والمخاطر الدورية.
- المشاركة بنشاط في لجان مشاريع التكنولوجيا ذات الصلة لضمان إجراء مراجعات كافية للحوكمة والمخاطر في الوقت المناسب
- الحفاظ على الإشراف على البنية التحتية والأمن حوادث تكنولوجيا المعلومات ، وضمان تقديم تقارير تحليل الأسباب الجذرية في الوقت المناسب إلى وظائف إدارة المخاطر.
إدارة المخاطر والرقابة
- فهم الملف العام للمخاطر والتأكد من إدارة المخاطر وتحديد أولوياتها بشكل صحيح
- العمل كخبير في الموضوع وإنشاء خط الدفاع الأول لمجالات الأمان والبنية التحتية لتكنولوجيا المعلومات بالبنك فيما يتعلق بمخاطر تكنولوجيا المعلومات ومعالجتها.
- تحديث والاحتفاظ بسجلات المخاطر والضعف في النظام أو السجلات المعينة.
- تسهيل وإدارة التقييمات الذاتية للتحكم في مخاطر تكنولوجيا البنية التحتية.
- تقييم مخاطر تكنولوجيا المعلومات بانتظام ، والحفاظ على الوعي المستمر بملفات الأعمال والمخاطر والتغيرات في بيئة التشغيل والأسواق المالية التي قد تؤدي إلى ظهور مخاطر ناشئة.
- قم بالإبلاغ على الفور عن أي تجاوزات أو استثناءات لحد المخاطر للإدارة التنفيذية لاتخاذ الإجراءات اللازمة
- ضمان استكمال وتصحيح تعليقات المراجعة الداخلية والخارجية ضمن التواريخ المستهدفة
- المساعدة في جهود التخفيف من مخاطر تكنولوجيا المعلومات ، بما في ذلك تقديم الأدلة ذات الصلة إلى هيئات الرقابة / التنظيم الداخلية والخارجية.
- صياغة تقارير للجمهور التنفيذي فيما يتعلق بتخفيف ونقل و / أو قبول مخاطر تكنولوجيا المعلومات
- الدعم في إعداد لوحات معلومات إدارة المخاطر والضعف.
- تعاون مع فرق التكنولوجيا والأمن الداخلية لضبط أدوات إدارة مخزون الأصول والثغرات لتقليل التنبيهات الإيجابية الكاذبة.
مؤهلات
مؤهلات
- درجة البكالوريوس ، ويفضل أن يكون ذلك في تكنولوجيا المعلومات والهندسة / الحوسبة
- شهادة تدقيق تقنية المعلومات الاحترافية – على سبيل المثال CISA ، ISO 20000 LA / LI ، 27000 LA / LI
- البنية التحتية لتكنولوجيا المعلومات المهنية وشهادة هندسة المؤسسات
- شهادة أمن تكنولوجيا المعلومات الاحترافية – على سبيل المثال CISSP و CISM و ISO 27000 series LA / LI
- شهادة إدارة خدمات تكنولوجيا المعلومات الاحترافية – على سبيل المثال خبير ITIL v3 ، ISO20000 LA
- شهادة حوكمة تقنية المعلومات الاحترافية – على سبيل المثال ، منفذ COBIT5 ، ومنفذ ISO مثل CISA و COBIT5
خبرة
- +8 سنوات من الخبرة في إدارة مخاطر تكنولوجيا المعلومات وعمليات الأمن وأدوار إدارة البنية التحتية
- فهم قوي لتقنيات البنية التحتية لتكنولوجيا المعلومات والهندسة المعمارية ، بما في ذلك. إدارة الشبكة وإدارة النظام وإدارة قواعد البيانات وعمليات الأمن.
- فهم قوي للمنصات السحابية ونماذج النشر
- سجل حافل في ضمان تكنولوجيا المعلومات ، تدقيق تكنولوجيا المعلومات ، إدارة عمليات تكنولوجيا المعلومات
- الخبرة السابقة لمنهجيات إدارة الضعف وطرق العلاج
- فهم قوي لتقنيات وممارسات التطبيق والنظام وقواعد البيانات
- خبرة سابقة في القطاع المصرفي
- خبرة سابقة في العمل مع أنظمة مثل Archer و Jira و Service Now أو أي نظام أساسي آخر لتكنولوجيا المعلومات والاتصالات وإدارة الخدمات.
المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن
العنوان: Abu Dhabi
