المسمى الوظيفي محلل رئيسي مخاطر التكنولوجيا

وصف

برج مكاتب أداكس جزيرة الريم ، أبو ظبي ، الإمارات العربية المتحدة قسم بدوام كامل: GCOO القسم الفرعي: مجموعة التكنولوجيا
وصف الشركة حان الوقت الآن للانضمام إلى البنك رقم 1 في الشرق الأوسط وواحد من أرقى الشركات المالية في المنطقة. يتطلب إحداث ثورة في عالم البنوك الكثير من الذكاء والمهارة. كنا نبحث عن الأفضل والأكثر إشراقًا لمساعدتنا في الوصول إلى أهدافنا وأيضًا مساعدتك في الوصول إلى أهدافك. نجاحك هو نجاحنا لأنك تزداد قوة في حياتك المهنية. انضم إلينا واترك إرثًا خاصًا بك ، كشركة رائدة في كل من الشركة والصناعة. إطار إدارة مخاطر التكنولوجيا:
إنشاء إطار عمل لإدارة مخاطر تكنولوجيا المعلومات لتحديد مخاطر تكنولوجيا المعلومات وتحليلها وتخفيفها وإدارتها ومراقبتها والإبلاغ عنها.
ضمان الالتزام بسياسات ومعايير أمان المجموعة من أجل التنفيذ الفعال للضوابط الأمنية داخل GIT.
المساهمة في صيانة مكتبة التحكم والمخاطر التكنولوجية القياسية.
تطبيق نموذج تقييم المخاطر السيبرانية وأساليب التحليل.
افهم كيف تتناسب المخاطر السيبرانية مع إدارة مخاطر التكنولوجيا الشاملة وتأكد من التكامل.
تحديد مختلف مبادرات التأكيد والمراجعات الداخلية عبر GIT والموافقة عليها وإدارتها
إدارة السحابة
ضمان العناية الواجبة لمقدمي الخدمات السحابية والإشراف على تقييمات الأمان المستمرة لمقدمي الخدمات السحابية.
تقييم الحلول السحابية وتحديد مخاطر بنية التكنولوجيا وتنفيذها ومدى ملاءمتها للمؤسسة.
تأكد من أن عقود مزودي الخدمات السحابية متوافقة مع سياسات / عمليات المجموعة وأن الضوابط ذات الصلة تؤخذ في الاعتبار في العقد المبرم مع موفري الخدمات السحابية.
تقييم الآثار المترتبة على مخاطر الابتكار الرقمي وتأثيره على ملف مخاطر التكنولوجيا للبنك. تقديم توصيات لتحسين المخاطر وضمان سياسة التكنولوجيا ومواءمة العمليات.
دعم والحفاظ على قدرات تقييم المخاطر لمراجعة وتقييم نماذج الأعمال الرقمية من البداية إلى النهاية.
العمل مع فرق الأعمال والتكنولوجيا لفهم مخاطر الأعمال الرقمية بشكل أفضل وتسهيل التوازن بين الحاجة إلى حماية المؤسسة والحاجة إلى تحسين تجربة العملاء.
إجراء مراجعات أمنية تقنية متعمقة وتقييمات المخاطر ومراجعات البنية للتقنيات والحلول المستندة إلى السحابة لضمان التوافق مع سياسات أمن المعلومات وإرشادات التكنولوجيا.
تقديم إرشادات إدارة المخاطر والمشورة لفرق التكنولوجيا بشأن التقنيات السحابية والحلول الرقمية.
DevOps / DevSecOps / Agile Practices
توفير مدخلات لتطوير وصيانة السياسات والأطر والأساليب والمعايير لممارسات DevOps والممارسات الرشيقة.
اعمل مع فرق التكنولوجيا لتضمين عناصر تحكم مؤتمتة عبر خط أنابيب التسليم. تعاون مع فرق الخدمة للتأكد من أن خط أنابيب CI / CD يوفر وقتًا أسرع لتسويق المنتج وتجربة إيجابية للعملاء.
مراقبة ودعم تكامل وتوحيد منهجيات التطوير ذات الصلة عبر خطوط خدمات التكنولوجيا.
تسهيل التحول إلى النهج الأيسر لنقل مهمة إلى مرحلة مبكرة في دورة التطوير لضمان تلبية معايير المخاطر والأمان من البداية
الدعوة إلى تكييف آليات حلقة التغذية الراجعة المستمرة والتأكد من مطالبة أعضاء الفريق بانتظام بتحسين تطوير الحلول وصيانتها.
درب فرق أجايل في المنهجية وتأكد من توفير التدريب للموظفين على الممارسات الرشيقة.
تقييم الاختناقات المحتملة لتشغيل التطبيق في الإنتاج واقتراح خطط تحسين الخدمة.
ضمان دمج أفضل ممارسات الامتثال والأمن في جميع مراحل عملية التطوير.
تحديد وتقييم مخاطر التكنولوجيا:
ضمان تحديد وتقييم مخاطر تكنولوجيا المعلومات في الوقت المناسب طوال دورة حياة تطوير / اكتساب البرمجيات.
ضمان إدارة مخاطر تكنولوجيا المعلومات وفقًا لمدى تقبل مخاطر تكنولوجيا المعلومات المتفق عليه ، ومستويات التحمل ووفقًا لخطط العلاج والتواريخ المستهدفة المحددة بما يتماشى مع سياسات المجموعة.
دعم ومساعدة فرق التكنولوجيا في مختلف أنشطة تقييم المخاطر والرقابة.
المشاركة في مراجعات المشروع والتغيير لضمان المعالجة المناسبة لمخاطر التكنولوجيا.
العمل مع فرق التكنولوجيا لضمان تنفيذ حلول شاملة لحماية أصول معلومات المنظمة.
إدارة أنشطة تقييم المخاطر الدورية لتحديد نقاط الضعف والتهديدات وفعالية التحكم.
تحديد المخاطر التي قد تعرض الأمن السيبراني للخطر بشكل دوري.
قم بتحليل شدة كل خطر من خلال تقييم الاحتمالية والتأثير. الاتفاق مع أصحاب المصلحة على تصنيفات المخاطر المتبقية والتعرض المحتمل للمخاطر.
تأهيل / تحديد كمية التعرض ونقاط الضعف على نطاق الصورة الكبيرة لخلق فهم شامل لبيئة المخاطر.
معالجة مخاطر التكنولوجيا ومراجعتها:
الإشراف على تطوير استراتيجيات معالجة المخاطر للحفاظ على وضع مخاطر البنوك عند المستوى المطلوب.
الانخراط مع فرق تكنولوجيا المعلومات المختلفة لمراجعة ملف تعريف المخاطر واستراتيجيات علاج المخاطر وخطط العمل.
ضمان التنفيذ السليم لخيارات معالجة المخاطر مثل التخفيف ، والنقل ، والقبول ، وما إلى ذلك. ومساعدة فرق تكنولوجيا المعلومات في إغلاق المخاطر / المشكلات.
قم بمراجعة تدابير المخاطر الحالية بانتظام وتأكد من تنفيذ نهج تكيفي لإدارة المخاطر السيبرانية المتطورة
مراقبة مخاطر التكنولوجيا والإبلاغ عنها:
تحديد وتعريف مؤشرات المخاطر الرئيسية (KRI) لمراقبة المناطق عالية المخاطر.
تسليم تقارير دورية عن المخاطر وتقارير إقليم كوردستان إلى الإدارة العليا.
مراجعة تقارير الحوادث الرئيسية والتأكد من تحديد تدابير التحكم / المخاطر المناسبة لمنع تكرار الحوادث.
إدارة اجتماعات لجنة مخاطر التكنولوجيا والتأكد من إغلاق بنود العمل.
معرفة المؤهلات والخبرة:
10 سنوات أو أكثر من الخبرة العملية في أمن تكنولوجيا المعلومات والمخاطر وممارسات الحوكمة.
أكثر من 3 سنوات من الخبرة في العمل في دور قيادي أمن تكنولوجيا المعلومات والمخاطر والحوكمة.
المعرفة والخبرة في بيئات المحاكاة الافتراضية والحوسبة السحابية (نماذج وأنواع سحابية مختلفة).
خبرة عملية في استخدام أفضل ممارسات أمان السحابة المختلفة مثل إرشادات Cloud Security Alliance (CSA) وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST).
أثبتت الخبرة في إجراء تقييمات المخاطر الفنية لمختلف منصات السحابة.
فهم جيد لنماذج العمليات ومعايير الصناعة المتعلقة بأمن تكنولوجيا المعلومات والمخاطر والحوكمة.
فهم جيد للأمن وإدارة المخاطر في المؤسسات المالية.
معرفة ممتازة بجميع جوانب التكنولوجيا: البنية التحتية. العمليات ، والأمن ، والتطوير ، والتغيير / التحول ، والدعم ، والابتكار ، وإدارة البائعين وما إلى ذلك ، والعمليات المصرفية ذات الصلة وخاصة إدارة المخاطر. يجب أن يكون لديك خبرة يمكن إثباتها للعمل في العديد من هذه المجالات.
قدرات تحليلية قوية ومعرفة بالأدوات والعمليات ذات الصلة. ثبت القدرة على التعامل مع تفاصيل الحجم والتلخيص بشكل فعال.
فهم جيد للبيئات المتعلقة بالخدمات المصرفية وخاصة فيما يتعلق بالتوافر العالي وسرية البيانات والأمن وما إلى ذلك.
دليل على التأثير على كبار أصحاب المصلحة والتعامل مع المراجعين الخارجيين والمنظمين.
مهارات ممتازة في التعامل مع الآخرين ومهارات تواصل شفهية وكتابية جيدة.
الحصول على شهادات معترف بها في الصناعة مثل CISSP و CRISC و CCSP و CCSK و CISA وما إلى ذلك.
يُفضل الحصول على شهادات AWS و Azure السحابية.
مهارات:
إدارة العلاقات
التأثير على المهارات
مفكر الصورة الكبيرة مع الاهتمام بالتفاصيل
مهارات قوية في التغيير والتواصل
مهارات تحليل قوية
مهارات التعامل مع الآخرين قوية
مهارات إدارة الموارد (الوقت والأشخاص)

يطلب موقع fidanto.com موافقتك على استخدام بياناتك الشخصية من أجل:
perm_identity الإعلانات والمحتوى المخصص ، وقياس المحتوى والإعلان ، ورؤى الجمهور ، وتطوير المنتجات
الأجهزة قم بتخزين و / أو الوصول إلى المعلومات الموجودة على الجهاز
قد يقوم بعض البائعين بمعالجة بياناتك الشخصية على أساس المصلحة المشروعة ، والتي يمكنك الاعتراض عليها من خلال إدارة خياراتك أدناه. ابحث عن رابط في أسفل هذه الصفحة أو في سياسة الخصوصية الخاصة بنا حيث يمكنك سحب الموافقة.

لقد قمت بالتقديم بشكل صحيح

تم إرسال رسالة إلى صاحب العمل ، ستتلقى الرد قريبًا. حظا طيبا وفقك الله!

لقد قمت بالتقديم بشكل صحيح

تم إرسال الطلب بشكل صحيح. ومع ذلك ، فقد رأينا أن سيرتك الذاتية غير مكتملة. نوصيك بشدة بملئها لإعلام صاحب العمل بك. هذه هي الحقول الفارغة لديك:

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Abu Dhabi