المسمى الوظيفي: IT Security and Controls Manager

الشركة: Abu Dhabi Islamic Bank

تفاصيل الوظيفة: المسمى الوظيفي

المسمى الوظيفي PRB

وصف

المسمى الوظيفي
الدور: مدير أمن وضوابط تكنولوجيا المعلومات
الموقع: أبو ظبي
الغرض من الدور:
تمكين الأعمال من اعتماد واستخدام أحدث التقنيات الناشئة المطلوبة من خلال ضمان وجود ضوابط تقنية لحماية أهداف العمل وإضافة قيمة إليها.
تطوير وتنفيذ وإدارة برنامج ضمان التحكم في تكنولوجيا المعلومات والاتصالات ، وإجراء مراجعات ضمان التكنولوجيا والعملية على أساس منتظم وعند الطلب.
تأكد من تحقيق تصنيف تدقيق مُرضٍ لجميع وحدات تكنولوجيا المعلومات والاتصالات.
نقطة اتصال واحدة لجميع المراجعات / المراجعة الداخلية والخارجية
مراقبة وتتبع خطة العمل التصحيحية للقضايا التي تم تحديدها من خلال مراجعات التدقيق الداخلي / الخارجي والمراجعة الذاتية. تقديم تقارير مرحلية دورية عن تنفيذ الإجراءات التصحيحية لأصحاب المصلحة والإدارة حتى الإغلاق.
تنسيق وإدارة عمليات المراجعة الداخلية / الخارجية عبر قسم التكنولوجيا ونقطة الاتصال للإدارات الأخرى.
تحديد ووضع ضوابط تقنية للوفاء بالمتطلبات التنظيمية والصناعية الجديدة لمصرف أبوظبي الإسلامي وللتخفيف من مخاطر التكنولوجيا الجديدة.
حماية أنظمة التكنولوجيا من مخاطر الأعمال المعروفة من خلال المراقبة المستمرة ومراجعة وتعزيز ضوابط التكنولوجيا المحددة لضمان فعاليتها دائمًا في التخفيف من هذه المخاطر.
المشاركة ، ومراجعة وتقييم أنشطة DR في الامتثال لخطط الطوارئ لتكنولوجيا المعلومات.
مسؤول عن الحفاظ على الشهادات والامتثال لـ ISO و SWIFT CSP و NESA و PCI DSS Acquirer & Issuer والالتزام بالأهداف المعلنة لمصرف أبوظبي الإسلامي. العمل مع مختلف أصحاب المصلحة في قسم تكنولوجيا المعلومات لإجراء عمليات تدقيق IMS ، وإعداد تقارير وتتبع ملاحظات التدقيق
ضمان الامتثال لإخطارات البنك المركزي والتنسيق مع الوحدات المعنية حتى الإغلاق.
المسؤوليات الرئيسية للدور:
تأكد من أن مراجعات ضمان مراقبة تكنولوجيا المعلومات / تدقيق تكنولوجيا المعلومات يتم التخطيط لها وتنفيذها لمصرف أبوظبي الإسلامي الإمارات العربية المتحدة وتغطي الدولية.
بيئة التحكم في الوصول وطبقات العمق الدفاعية ، إجراء نظام قائم على المخاطر وتقييمات المراقبة الوظيفية والأمن للكشف عن المخاطر ونقاط الضعف في بيئة مصرف أبوظبي الإسلامي.
قيادة ومراقبة تنفيذ وصيانة أطر إدارة أمن تكنولوجيا المعلومات على أساس أطر متعددة (NESA ، ISO 27001 ، ISO 27005 ، PCIDSS)
المساهمة في تحقيق الإستراتيجية الرقمية لمصرف أبوظبي الإسلامي وترحيل السحابة من خلال مراجعة خط الأساس للتحكم والأمان والاستشارات والمراقبة.
إدارة ومراقبة التقييمات الداخلية والخارجية التي يقودها طرف ثالث / منظم.
إجراءات ومعايير ضمان مراقبة تكنولوجيا المعلومات الحديثة.
تنسيق وتتبع جميع عناصر إجراءات التدقيق والتقييم مع الوحدات المعنية والتأكد من إغلاق بنود العمل في المواعيد المستهدفة المحددة.
تصعيد المخاطر وبنود إجراءات تكنولوجيا المعلومات المتأخرة إلى الإدارة العليا من خلال لجان مصرف أبوظبي الإسلامي.
المهارات المتخصصة / المعرفة الفنية والكفاءات الفنية المطلوبة لهذا الدور:
معرفة بمبادئ ISO 27001 و ISO 9000 و PCI DSS و NESA و GDPR و SWIFT CSP
فهم جيد للمجالات التالية:
تدقيق تكنولوجيا المعلومات
حوكمة تقنية المعلومات
إدارة مخاطر تكنولوجيا المعلومات
أمن المعلومات
الشبكات ، أمن عمليات النظام
أمن تطوير التطبيقات والأنظمة
على دراية بإدارة التغيير ، وإدارة الإصدار ، وإدارة الحوادث ، وإدارة المشاريع ، وإدارة العمليات
إدارة الهوية والوصول
أمان الشبكة (FW و WAF و IPS و IDS و SIEM و APT و wen وبوابة البريد الإلكتروني
أمان التطبيق والنظام (VAPT ، FIM ، مراجعة الرمز الآمن)
تأمين نقطة النهاية (AV ، DLP)
مراجعات تكوين النظام وتصلب
خبرة سابقة:
خبرة لا تقل عن 10 سنوات في مجال تكنولوجيا المعلومات / نظم المعلومات
خبرة لا تقل عن 4 سنوات في حوكمة تكنولوجيا المعلومات / إدارة مخاطر وأمن نظم المعلومات.
بكالوريوس في علوم الكمبيوتر / هندسة الكمبيوتر
تفضل أي شهادات صناعية (CISSP ، CISA ، COBIT ، ISO 27001 ، CRISC ، إلخ)
معرفة عمليات الأعمال المصرفية
معرفة جيدة بسياسات وعملية تكنولوجيا المعلومات

لقد قمت بالتقديم بشكل صحيح

تم إرسال رسالة إلى صاحب العمل ، ستتلقى الرد قريبًا. حظا طيبا وفقك الله!

لقد قمت بالتقديم بشكل صحيح

تم إرسال الطلب بشكل صحيح. ومع ذلك ، فقد رأينا أن سيرتك الذاتية غير مكتملة. نوصيك بشدة بملئها لإعلام صاحب العمل بك. هذه هي الحقول الفارغة لديك:

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi