التمكين – وظائف الإمارات https://www.ajel-uae.com وظائف الامارات اليوم للمصريين الامارات 2022 وظائف دبي و أبو ظبي والشارقة فرص عمل في عجمان رأس الخيمة مطلوب للعمل في الامارات العين والفجيرة Sat, 06 Aug 2022 00:25:33 +0000 ar hourly 1 https://wordpress.org/?v=6.4.3 وظائف خالية لالمحلل الرئيسي- المخاطر التقنية – التمكين والمنصات الرقمية فى أبو ظبي بالإمارات https://www.ajel-uae.com/?post_type=job_listing&p=15764&utm_source=rss&utm_medium=rss&utm_campaign=%25d9%2588%25d8%25b8%25d8%25a7%25d8%25a6%25d9%2581-%25d8%25ae%25d8%25a7%25d9%2584%25d9%258a%25d8%25a9-%25d9%2584%25d8%25a7%25d9%2584%25d9%2585%25d8%25ad%25d9%2584%25d9%2584-%25d8%25a7%25d9%2584%25d8%25b1%25d8%25a6%25d9%258a%25d8%25b3%25d9%258a-%25d8%25a7%25d9%2584%25d9%2585%25d8%25ae%25d8%25a7%25d8%25b7%25d8%25b1-%25d8%25a7-2 Thu, 07 Apr 2022 10:13:54 +0000 https://www.ajel-uae.com/?post_type=job_listing&p=15764 Continue reading وظائف خالية لالمحلل الرئيسي- المخاطر التقنية – التمكين والمنصات الرقمية فى أبو ظبي بالإمارات]]>
المسمى الوظيفي: Principal Analyst- Tech Risk – Enablement & Digital Platforms

الشركة: First Abu Dhabi Bank

تفاصيل الوظيفة: المسمى الوظيفي

المسمى الوظيفي PRB

وصف

المسمى الوظيفي
الغرض من الوظيفة:
لإجراء تحليل الأعمال والمساعدة في تنفيذ الحلول التقنية بطريقة فعالة من خلال تحديد المتطلبات وإيصالها بوضوح إلى أصحاب المصلحة
كن مستشارًا تقنيًا وخبيرًا في الموضوع في مجال الأعمال المصرفية للشركات / الخدمات المصرفية للأفراد / وظائف دعم المؤسسات خاصةً في (إدارة النقد ، والسيولة ، والقنوات المصرفية ، وتمويل التجارة ، والبطاقات ، والأصول والالتزامات ، ووظائف الموارد البشرية ، والتمويل وما إلى ذلك ، حسب الاقتضاء)
أنشئ شراكات موثوقة مع رؤساء منتجات الأعمال وفرق العمليات والمعالجة والموردين والتكنولوجيا والفرق الداخلية الأخرى.
المساءلة العامة:
الارتباط مع PO / BO فقط عند تحويل طلب الأعمال إلى متطلبات تقنية
قد يدير فريق بكالوريوس
إجراء تحليل الأعمال والتحسينات والتغييرات
المساعدة في تطوير العمليات التجارية والتشغيلية والمشاركة في تطوير أدوات تدريب النظام
يحدد سلاسل قيمة الخدمة والعمليات التفصيلية
يوضح المتطلبات الوظيفية / غير الوظيفية
سياق العمل:
المساءلة المحددة
إطار إدارة مخاطر التكنولوجيا:
إنشاء إطار عمل لإدارة مخاطر تكنولوجيا المعلومات لتحديد مخاطر تكنولوجيا المعلومات وتحليلها وتخفيفها وإدارتها ومراقبتها والإبلاغ عنها.
ضمان الالتزام بسياسات ومعايير أمان المجموعة من أجل التنفيذ الفعال للضوابط الأمنية داخل GIT.
المساهمة في صيانة مكتبة التحكم والمخاطر التكنولوجية القياسية.
تنفيذ نموذج تقييم المخاطر السيبرانية وأساليب التحليل.
افهم كيف تتناسب المخاطر السيبرانية مع إدارة مخاطر التكنولوجيا الشاملة وتأكد من التكامل.
تحديد مختلف مبادرات التأكيد والمراجعات الداخلية عبر GIT والموافقة عليها وإدارتها
إدارة السحابة
ضمان العناية الواجبة لمقدمي الخدمات السحابية والإشراف على تقييمات الأمان المستمرة لمقدمي الخدمات السحابية.
تقييم الحلول السحابية وتحديد مخاطر بنية التكنولوجيا وتنفيذها ومدى ملاءمتها للمؤسسة.
تأكد من أن عقود مزودي الخدمات السحابية متوافقة مع سياسات / عمليات المجموعة وأن الضوابط ذات الصلة تؤخذ في الاعتبار في العقد المبرم مع موفري الخدمات السحابية.
تقييم الآثار المترتبة على مخاطر الابتكار الرقمي وتأثيره على ملف مخاطر التكنولوجيا للبنك. تقديم توصيات لتحسين المخاطر وضمان سياسة التكنولوجيا ومواءمة العمليات.
دعم قدرات تقييم المخاطر والحفاظ عليها لمراجعة وتقييم نماذج الأعمال الرقمية من البداية إلى النهاية.
اعمل مع فرق الأعمال والتكنولوجيا لفهم مخاطر الأعمال الرقمية بشكل أفضل وتسهيل التوازن بين الحاجة إلى حماية المؤسسة والحاجة إلى تحسين تجربة العملاء.
إجراء مراجعات أمنية تقنية متعمقة وتقييمات المخاطر ومراجعات البنية للتقنيات والحلول المستندة إلى السحابة لضمان التوافق مع سياسات أمن المعلومات وإرشادات التكنولوجيا.
تقديم إرشادات إدارة المخاطر والمشورة لفرق التكنولوجيا بشأن التقنيات السحابية والحلول الرقمية.
DevOps / DevSecOps / Agile Practices
توفير مدخلات لتطوير وصيانة السياسات والأطر والأساليب والمعايير لممارسات DevOps والممارسات الرشيقة.
اعمل مع فرق التكنولوجيا لتضمين عناصر تحكم مؤتمتة عبر خط أنابيب التسليم. تعاون مع فرق الخدمة للتأكد من أن خط أنابيب CI / CD يوفر وقتًا أسرع لتسويق المنتج وتجربة إيجابية للعملاء.
مراقبة ودعم تكامل وتوحيد منهجيات التطوير ذات الصلة عبر خطوط خدمات التكنولوجيا.
تسهيل نهج “ التحول إلى اليسار ” لنقل مهمة إلى مرحلة مبكرة في دورة التطوير لضمان تلبية معايير المخاطر والأمان من البداية
الدعوة إلى تكييف آليات حلقة التغذية الراجعة المستمرة والتأكد من مطالبة أعضاء الفريق بانتظام بتحسين تطوير الحلول وصيانتها.
درب فرق أجايل في المنهجية وتأكد من توفير التدريب للموظفين على الممارسات الرشيقة.
تقييم الاختناقات المحتملة لتشغيل التطبيق في الإنتاج واقتراح خطط تحسين الخدمة.
ضمان دمج أفضل ممارسات الامتثال والأمن في جميع مراحل عملية التطوير.
تحديد وتقييم مخاطر التكنولوجيا:
ضمان تحديد وتقييم مخاطر تكنولوجيا المعلومات في الوقت المناسب طوال دورة حياة تطوير / اكتساب البرمجيات.
ضمان إدارة مخاطر تكنولوجيا المعلومات وفقًا لمدى تقبل مخاطر تكنولوجيا المعلومات المتفق عليه ، ومستويات التحمل ووفقًا لخطط العلاج والتواريخ المستهدفة المحددة بما يتماشى مع سياسات المجموعة.
دعم ومساعدة فرق التكنولوجيا في مختلف أنشطة تقييم المخاطر والرقابة.
المشاركة في مراجعات Project & Change لضمان المعالجة المناسبة لمخاطر التكنولوجيا.
العمل مع فرق التكنولوجيا لضمان تنفيذ حلول شاملة لحماية أصول معلومات المنظمة.
إدارة أنشطة تقييم المخاطر الدورية لتحديد نقاط الضعف والتهديدات وفعالية التحكم.
حدد بشكل دوري المخاطر التي قد تعرض الأمن السيبراني للخطر.
قم بتحليل شدة كل خطر من خلال تقييم الاحتمالية والتأثير. الاتفاق مع أصحاب المصلحة على تصنيفات المخاطر المتبقية والتعرض المحتمل للمخاطر.
تأهيل / تحديد كمية التعرض ونقاط الضعف على نطاق الصورة الكبيرة لخلق فهم شامل لبيئة المخاطر.
معالجة مخاطر التكنولوجيا ومراجعتها:
الإشراف على تطوير استراتيجيات معالجة المخاطر للحفاظ على وضع مخاطر البنك عند المستوى المطلوب.
الانخراط مع فرق تكنولوجيا المعلومات المختلفة لمراجعة ملف تعريف المخاطر واستراتيجيات علاج المخاطر وخطط العمل.
ضمان التنفيذ السليم لخيارات معالجة المخاطر مثل التخفيف والنقل والقبول وما إلى ذلك ومساعدة فرق تكنولوجيا المعلومات في إغلاق المخاطر / المشكلات.
قم بمراجعة تدابير المخاطر الحالية بانتظام وتأكد من تنفيذ نهج تكيفي لإدارة المخاطر السيبرانية المتطورة.
مراقبة مخاطر التكنولوجيا والإبلاغ عنها:
تحديد وتعريف مؤشرات المخاطر الرئيسية (KRI) لمراقبة المناطق عالية المخاطر.
تسليم تقارير دورية عن المخاطر وتقارير إقليم كوردستان إلى الإدارة العليا.
مراجعة تقارير الحوادث الرئيسية والتأكد من تحديد تدابير التحكم / المخاطر المناسبة لمنع تكرار الحوادث.
إدارة اجتماعات لجنة مخاطر التكنولوجيا والتأكد من إغلاق بنود العمل.
مؤهلات
الحد الأدنى من المؤهلات
يجب أن يكون المرشح حاصلًا على درجة دراسات عليا أو مؤهلًا في نظم المعلومات / الهندسة / إدارة الأعمال.
الحد الأدنى من الخبرة
10 سنوات أو أكثر من الخبرة العملية في مجال أمن تكنولوجيا المعلومات وممارسات المخاطر والحوكمة.
أكثر من 3 سنوات من الخبرة في العمل في دور قيادي أمن تكنولوجيا المعلومات والمخاطر والحوكمة.
المعرفة والخبرة في بيئات المحاكاة الافتراضية والحوسبة السحابية (نماذج وأنواع سحابية مختلفة).
خبرة عملية في استخدام أفضل ممارسات أمان السحابة المختلفة مثل إرشادات Cloud Security Alliance (CSA) وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST).
أثبتت الخبرة في إجراء تقييمات المخاطر الفنية لمختلف منصات السحابة.
فهم جيد لنماذج العمليات ومعايير الصناعة المتعلقة بأمن تكنولوجيا المعلومات والمخاطر والحوكمة.
فهم جيد للأمن وإدارة المخاطر في المؤسسات المالية.
معرفة ممتازة بجميع جوانب التكنولوجيا: عمليات البنية التحتية ، والأمن ، والتطوير ، والتغيير / التحول ، والدعم ، والابتكار ، وإدارة البائعين وما إلى ذلك ، والعمليات المصرفية ذات الصلة وخاصة إدارة المخاطر. يجب أن يكون لديك خبرة يمكن إثباتها للعمل في العديد من هذه المجالات.
قدرات تحليلية قوية ومعرفة بالأدوات والعمليات ذات الصلة. ثبت القدرة على التعامل مع تفاصيل الحجم والتلخيص بشكل فعال.
فهم جيد للبيئات المتعلقة بالخدمات المصرفية – خاصة فيما يتعلق بالتوافر العالي وسرية البيانات والأمن وما إلى ذلك.
دليل على التأثير على كبار أصحاب المصلحة والتعامل مع المراجعين الخارجيين والمنظمين.
مهارات ممتازة في التعامل مع الآخرين ومهارات تواصل شفهية وكتابية جيدة.
الحصول على شهادات معترف بها في الصناعة مثل CISSP و CRISC و CCSP و CCSK و CISA وما إلى ذلك.
يُفضل الحصول على شهادات AWS و Azure السحابية.

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi


التقديم للوظيفة

]]> وظائف خالية لالمحلل الرئيسي- المخاطر التقنية – التمكين والمنصات الرقمية فى أبو ظبي بالإمارات https://www.ajel-uae.com/?post_type=job_listing&p=14104&utm_source=rss&utm_medium=rss&utm_campaign=%25d9%2588%25d8%25b8%25d8%25a7%25d8%25a6%25d9%2581-%25d8%25ae%25d8%25a7%25d9%2584%25d9%258a%25d8%25a9-%25d9%2584%25d8%25a7%25d9%2584%25d9%2585%25d8%25ad%25d9%2584%25d9%2584-%25d8%25a7%25d9%2584%25d8%25b1%25d8%25a6%25d9%258a%25d8%25b3%25d9%258a-%25d8%25a7%25d9%2584%25d9%2585%25d8%25ae%25d8%25a7%25d8%25b7%25d8%25b1-%25d8%25a7 Fri, 18 Mar 2022 20:06:51 +0000 https://www.ajel-uae.com/?post_type=job_listing&p=14104 Continue reading وظائف خالية لالمحلل الرئيسي- المخاطر التقنية – التمكين والمنصات الرقمية فى أبو ظبي بالإمارات]]>
المسمى الوظيفي: Principal Analyst- Tech Risk – Enablement & Digital Platforms

الشركة: First Abu Dhabi Bank

تفاصيل الوظيفة: المسمى الوظيفي

المسمى الوظيفي IT

وصف

المسمى الوظيفي
الغرض من الوظيفة:
لإجراء تحليل الأعمال والمساعدة في تنفيذ الحلول التقنية بطريقة فعالة من خلال تحديد المتطلبات وإيصالها بوضوح إلى أصحاب المصلحة
كن مستشارًا تقنيًا وخبيرًا في الموضوع في مجال الأعمال المصرفية للشركات / الخدمات المصرفية للأفراد / وظائف دعم المؤسسات خاصةً في (إدارة النقد ، والسيولة ، والقنوات المصرفية ، وتمويل التجارة ، والبطاقات ، والأصول والالتزامات ، ووظائف الموارد البشرية ، والتمويل وما إلى ذلك ، حسب الاقتضاء)
أنشئ شراكات موثوقة مع رؤساء منتجات الأعمال وفرق العمليات والمعالجة والموردين والتكنولوجيا والفرق الداخلية الأخرى.
المساءلة العامة:
الارتباط مع PO / BO فقط عند تحويل طلب الأعمال إلى متطلبات تقنية
قد يدير فريق بكالوريوس
إجراء تحليل الأعمال والتحسينات والتغييرات
المساعدة في تطوير العمليات التجارية والتشغيلية والمشاركة في تطوير أدوات تدريب النظام
يحدد سلاسل قيمة الخدمة والعمليات التفصيلية
يوضح المتطلبات الوظيفية / غير الوظيفية
سياق العمل:
المساءلة المحددة
إطار إدارة مخاطر التكنولوجيا:
إنشاء إطار عمل لإدارة مخاطر تكنولوجيا المعلومات لتحديد مخاطر تكنولوجيا المعلومات وتحليلها وتخفيفها وإدارتها ومراقبتها والإبلاغ عنها.
ضمان الالتزام بسياسات ومعايير أمان المجموعة من أجل التنفيذ الفعال للضوابط الأمنية داخل GIT.
المساهمة في صيانة مكتبة التحكم والمخاطر التكنولوجية القياسية.
تنفيذ نموذج تقييم المخاطر السيبرانية وأساليب التحليل.
افهم كيف تتناسب المخاطر السيبرانية مع إدارة مخاطر التكنولوجيا الشاملة وتأكد من التكامل.
تحديد مختلف مبادرات التأكيد والمراجعات الداخلية عبر GIT والموافقة عليها وإدارتها
إدارة السحابة
ضمان العناية الواجبة لمقدمي الخدمات السحابية والإشراف على تقييمات الأمان المستمرة لمقدمي الخدمات السحابية.
تقييم الحلول السحابية وتحديد مخاطر بنية التكنولوجيا وتنفيذها ومدى ملاءمتها للمؤسسة.
تأكد من أن عقود مزودي الخدمات السحابية متوافقة مع سياسات / عمليات المجموعة وأن الضوابط ذات الصلة تؤخذ في الاعتبار في العقد المبرم مع موفري الخدمات السحابية.
تقييم الآثار المترتبة على مخاطر الابتكار الرقمي وتأثيره على ملف مخاطر التكنولوجيا للبنك. تقديم توصيات لتحسين المخاطر وضمان سياسة التكنولوجيا ومواءمة العمليات.
دعم قدرات تقييم المخاطر والحفاظ عليها لمراجعة وتقييم نماذج الأعمال الرقمية من البداية إلى النهاية.
اعمل مع فرق الأعمال والتكنولوجيا لفهم مخاطر الأعمال الرقمية بشكل أفضل وتسهيل التوازن بين الحاجة إلى حماية المؤسسة والحاجة إلى تحسين تجربة العملاء.
إجراء مراجعات أمنية تقنية متعمقة وتقييمات المخاطر ومراجعات البنية للتقنيات والحلول المستندة إلى السحابة لضمان التوافق مع سياسات أمن المعلومات وإرشادات التكنولوجيا.
تقديم إرشادات إدارة المخاطر والمشورة لفرق التكنولوجيا بشأن التقنيات السحابية والحلول الرقمية.
DevOps / DevSecOps / Agile Practices
توفير مدخلات لتطوير وصيانة السياسات والأطر والأساليب والمعايير لممارسات DevOps والممارسات الرشيقة.
اعمل مع فرق التكنولوجيا لتضمين عناصر تحكم مؤتمتة عبر خط أنابيب التسليم. تعاون مع فرق الخدمة للتأكد من أن خط أنابيب CI / CD يوفر وقتًا أسرع لتسويق المنتج وتجربة إيجابية للعملاء.
مراقبة ودعم تكامل وتوحيد منهجيات التطوير ذات الصلة عبر خطوط خدمات التكنولوجيا.
تسهيل نهج “ التحول إلى اليسار ” لنقل مهمة إلى مرحلة مبكرة في دورة التطوير لضمان تلبية معايير المخاطر والأمان من البداية
الدعوة إلى تكييف آليات حلقة التغذية الراجعة المستمرة والتأكد من مطالبة أعضاء الفريق بانتظام بتحسين تطوير الحلول وصيانتها.
درب فرق أجايل في المنهجية وتأكد من توفير التدريب للموظفين على الممارسات الرشيقة.
تقييم الاختناقات المحتملة لتشغيل التطبيق في الإنتاج واقتراح خطط تحسين الخدمة.
ضمان دمج أفضل ممارسات الامتثال والأمن في جميع مراحل عملية التطوير.
تحديد وتقييم مخاطر التكنولوجيا:
ضمان تحديد وتقييم مخاطر تكنولوجيا المعلومات في الوقت المناسب طوال دورة حياة تطوير / اكتساب البرمجيات.
ضمان إدارة مخاطر تكنولوجيا المعلومات وفقًا لمدى تقبل مخاطر تكنولوجيا المعلومات المتفق عليه ، ومستويات التحمل ووفقًا لخطط العلاج والتواريخ المستهدفة المحددة بما يتماشى مع سياسات المجموعة.
دعم ومساعدة فرق التكنولوجيا في مختلف أنشطة تقييم المخاطر والرقابة.
المشاركة في مراجعات Project & Change لضمان المعالجة المناسبة لمخاطر التكنولوجيا.
العمل مع فرق التكنولوجيا لضمان تنفيذ حلول شاملة لحماية أصول معلومات المنظمة.
إدارة أنشطة تقييم المخاطر الدورية لتحديد نقاط الضعف والتهديدات وفعالية التحكم.
حدد بشكل دوري المخاطر التي قد تعرض الأمن السيبراني للخطر.
قم بتحليل شدة كل خطر من خلال تقييم الاحتمالية والتأثير. الاتفاق مع أصحاب المصلحة على تصنيفات المخاطر المتبقية والتعرض المحتمل للمخاطر.
تأهيل / تحديد كمية التعرض ونقاط الضعف على نطاق الصورة الكبيرة لخلق فهم شامل لبيئة المخاطر.
معالجة مخاطر التكنولوجيا ومراجعتها:
الإشراف على تطوير استراتيجيات معالجة المخاطر للحفاظ على وضع مخاطر البنك عند المستوى المطلوب.
الانخراط مع فرق تكنولوجيا المعلومات المختلفة لمراجعة ملف تعريف المخاطر واستراتيجيات علاج المخاطر وخطط العمل.
ضمان التنفيذ السليم لخيارات معالجة المخاطر مثل التخفيف والنقل والقبول وما إلى ذلك ومساعدة فرق تكنولوجيا المعلومات في إغلاق المخاطر / المشكلات.
قم بمراجعة تدابير المخاطر الحالية بانتظام وتأكد من تنفيذ نهج تكيفي لإدارة المخاطر السيبرانية المتطورة.
مراقبة مخاطر التكنولوجيا والإبلاغ عنها:
تحديد وتعريف مؤشرات المخاطر الرئيسية (KRI) لمراقبة المناطق عالية المخاطر.
تسليم تقارير دورية عن المخاطر وتقارير إقليم كوردستان إلى الإدارة العليا.
مراجعة تقارير الحوادث الرئيسية والتأكد من تحديد تدابير التحكم / المخاطر المناسبة لمنع تكرار الحوادث.
إدارة اجتماعات لجنة مخاطر التكنولوجيا والتأكد من إغلاق بنود العمل.
مؤهلات
الحد الأدنى من المؤهلات
يجب أن يكون المرشح حاصلًا على درجة دراسات عليا أو مؤهلًا في نظم المعلومات / الهندسة / إدارة الأعمال.
الحد الأدنى من الخبرة
10 سنوات أو أكثر من الخبرة العملية في مجال أمن تكنولوجيا المعلومات وممارسات المخاطر والحوكمة.
أكثر من 3 سنوات من الخبرة في العمل في دور قيادي أمن تكنولوجيا المعلومات والمخاطر والحوكمة.
المعرفة والخبرة في بيئات المحاكاة الافتراضية والحوسبة السحابية (نماذج وأنواع سحابية مختلفة).
خبرة عملية في استخدام أفضل ممارسات أمان السحابة المختلفة مثل إرشادات Cloud Security Alliance (CSA) وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST).
أثبتت الخبرة في إجراء تقييمات المخاطر الفنية لمختلف منصات السحابة.
فهم جيد لنماذج العمليات ومعايير الصناعة المتعلقة بأمن تكنولوجيا المعلومات والمخاطر والحوكمة.
فهم جيد للأمن وإدارة المخاطر في المؤسسات المالية.
معرفة ممتازة بجميع جوانب التكنولوجيا: عمليات البنية التحتية ، والأمن ، والتطوير ، والتغيير / التحول ، والدعم ، والابتكار ، وإدارة البائعين وما إلى ذلك ، والعمليات المصرفية ذات الصلة وخاصة إدارة المخاطر. يجب أن يكون لديك خبرة يمكن إثباتها للعمل في العديد من هذه المجالات.
قدرات تحليلية قوية ومعرفة بالأدوات والعمليات ذات الصلة. ثبت القدرة على التعامل مع تفاصيل الحجم والتلخيص بشكل فعال.
فهم جيد للبيئات المتعلقة بالخدمات المصرفية – خاصة فيما يتعلق بالتوافر العالي وسرية البيانات والأمن وما إلى ذلك.
دليل على التأثير على كبار أصحاب المصلحة والتعامل مع المراجعين الخارجيين والمنظمين.
مهارات ممتازة في التعامل مع الآخرين ومهارات تواصل شفهية وكتابية جيدة.
الحصول على شهادات معترف بها في الصناعة مثل CISSP و CRISC و CCSP و CCSK و CISA وما إلى ذلك.
يُفضل الحصول على شهادات AWS و Azure السحابية.

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi


التقديم للوظيفة

]]>