المسمى الوظيفي: IT Security and Controls Manager

الشركة: Abu Dhabi Islamic Bank

تفاصيل الوظيفة: المسمى الوظيفي

المسمى الوظيفي مدير أمن وضوابط تكنولوجيا المعلومات

وصف

وصف الوظيفة: الدور: مدير ضوابط وأمن تكنولوجيا المعلومات الموقع: أبو ظبي الغرض الأساسي: تمكين الأعمال من اعتماد واستخدام أحدث التقنيات الناشئة المطلوبة من خلال ضمان وجود ضوابط تقنية لحماية أهداف العمل وإضافة قيمة لها. ، إجراء مراجعات ضمان العملية والتقنية على أساس منتظم وعند الطلب. تأكد من تحقيق تصنيف تدقيق مُرضٍ لجميع وحدات قسم تقنية المعلومات. نقطة اتصال واحدة لجميع المراجعات / المراجعة الداخلية والخارجية ، مراقبة وتتبع خطة العمل التصحيحية للمشكلات التي تم تحديدها من خلال مراجعات المراجعة الداخلية / الخارجية وتحديدها ذاتيًا. تقديم تقارير مرحلية دورية عن تنفيذ الإجراءات التصحيحية لأصحاب المصلحة والإدارة حتى الإغلاق. تنسيق وإدارة عمليات التدقيق الداخلية / الخارجية عبر إدارة التكنولوجيا ونقاط الاتصال للإدارات الأخرى تحديد وإنشاء ضوابط تقنية لتلبية متطلبات المعايير التنظيمية والصناعية الجديدة لمصرف أبوظبي الإسلامي وتخفيف مخاطر التكنولوجيا الجديدة حماية أنظمة التكنولوجيا من مخاطر الأعمال المعروفة من خلال المراقبة والمراجعة المستمرة وتعزيز ضوابط التكنولوجيا المحددة لضمان فعاليتها دائمًا في التخفيف من هذه المخاطر. المُصدر والالتزام بالأهداف المعلنة من مصرف أبوظبي الإسلامي. العمل مع مختلف أصحاب المصلحة في قسم تكنولوجيا المعلومات لإجراء عمليات تدقيق IMS ، وإعداد تقارير وتتبع ملاحظات المراجعة.ضمان الامتثال لإشعارات البنك المركزي ، والتنسيق مع الوحدات المعنية حتى الإغلاق. مصرف أبوظبي الإسلامي – الإمارات العربية المتحدة وتغطيته الدولية: بيئة مراقبة الدخول والدفاع في العمق ، إجراء نظام قائم على المخاطر وتقييمات الرقابة الوظيفية والأمن للكشف عن المخاطر ونقاط الضعف في بيئة مصرف أبوظبي الإسلامي. قيادة ومراقبة تنفيذ وصيانة أطر إدارة أمن تكنولوجيا المعلومات على أساس أطر عمل متعددة (NESA، ISO 27001، ISO 27005، PCIDSS) المساهمة في تحقيق الإستراتيجية الرقمية لمصرف أبوظبي الإسلامي وترحيل السحابة من خلال مراجعة خط الأساس للتحكم والأمان ، والاستشارات والمراقبة. معايير وعملية ضمان التحكم في تكنولوجيا المعلومات حتى تاريخه. تنسيق وتتبع جميع عمليات التدقيق يقوم بتقييم عناصر العمل مع الوحدات المعنية والتأكد من إغلاق بنود العمل في المواعيد المستهدفة المحددة. المهارات المتخصصة / المعرفة التقنية ، الكفاءات الفنية المطلوبة لهذا الدور: معرفة مبادئ ISO 27001 ، ISO 9000 ، PCI DSS ، NESA ، GDPR ، SWIFT CSP فهم جيد للمجالات التالية: تدقيق تكنولوجيا المعلومات ، إدارة مخاطر تكنولوجيا المعلومات ، أمن المعلومات ، الشبكات ، أمن عمليات النظام ، التطبيقات وأمن تطوير النظام ، مألوف مع إدارة التغيير ، وإدارة الإصدار ، وإدارة الحوادث ، وإدارة المشاريع ، وإدارة العمليات ، وإدارة الهوية والوصول ، وأمن الشبكة (FW ، و WAF ، و IPS ، و IDS ، و SIEM ، و APT ، و wen ، وبوابة البريد الإلكتروني ، والتطبيقات وأمن النظام (VAPT ، FIM ، مراجعة الرمز الآمن) نقطة النهاية الأمن (AV ، DLP) مراجعات تكوين النظام وتقوية الخبرة السابقة: خبرة لا تقل عن 10 سنوات في تكنولوجيا المعلومات / نظم المعلومات خبرة 4 سنوات كحد أدنى في حوكمة تكنولوجيا المعلومات / إدارة مخاطر وأمن نظم المعلومات. بكالوريوس في علوم الكمبيوتر / هندسة الكمبيوتر تفضل أي شهادات صناعية ( CISSP ، CISA ، COBIT ، ISO 27001 ، CRISC إلخ) معرفة عمليات الأعمال المصرفية معرفة جيدة هـ لسياسات تقنية المعلومات وعملياتها

لقد قمت بالتقديم بشكل صحيح

تم إرسال رسالة إلى صاحب العمل ، ستتلقى الرد قريبًا. حظا طيبا وفقك الله!

لقد قمت بالتقديم بشكل صحيح

تم إرسال الطلب بشكل صحيح. ومع ذلك ، فقد رأينا أن سيرتك الذاتية غير مكتملة. نوصيك بشدة بملئها لإعلام صاحب العمل بك. هذه هي الحقول الفارغة لديك:

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi