البنك السعودى الفرنسي | Banque Saudi Fransi
يعلن عن توفر وظيفة شاغرة بمسمى:
أخصائي حوكمة أمن المعلومات - إدارة المخاطر
Information Security Governance Specialist - Risk Management
للعمل في مدينة الرياض وفقاً للشروط التالية:
المؤهلات والخبرات
- درجة الماجستير في علوم الكمبيوتر أو تكنولوجيا المعلومات أو المجال ذي الصلة.
- شهادة مهنية مثل CISSP ، CISA ، CISM ، CGEIT ، CRISC ، CEH إلخ.
- خبرة لا تقل عن 7 سنوات في مجال أمن المعلومات وإدارة المخاطر والامتثال وإدارة أمن المعلومات، مع 3 سنوات على الاقل في القطاع المصرفي أو المالي أو تكنولوجيا المعلومات.
- معرفة قوية بحوكمة الشركات ومنهجيات إدارة المخاطر.
- معرفة ممتازة بأداء وإدارة تقييم المخاطر على مستوى المؤسسة.
- معرفة ممتازة بأمن المعلومات ، والعمليات التجارية ذات الصلة ، وأهداف التحكم.
- القدرة على ربط متطلبات العمل والمخاطر بتنفيذ التكنولوجيا للقضايا المتعلقة بالأمان.
- خبرة مثبتة في دور قيادي.
- المعرفة بمعايير أمان المعلومات ومدونات الممارسات والمبادئ التوجيهية مثل 27000: 2005 والمطبوعات الخاصة بشعبة NIST لأمن الكمبيوتر والمعايير الفيدرالية لمعالجة المعلومات.
- المعرفة بإجراءات تقييم المخاطر ، وتشكيل السياسات ، ومنهجيات التفويض القائمة على الدور ، وتقنيات المصادقة ، والهجوم الأمني.
- مهارات إدارة المشروع ، بما في ذلك الإدارة المالية والميزانية ، والجدولة وإدارة الموارد ، وإصدار الشهادات مثل PMP أو الشهادات ذات الصلة.
- الفهم السليم لإجراءات ومعايير أمان ومراجعة تدقيق تكنولوجيا المعلومات.
- معرفة التطورات الرئيسية في صناعة إدارة المخاطر.
- معرفة ممتازة بمفاهيم أمن المعلومات والمنهجيات وأفضل الممارسات الرائدة.
المهام الوظيفية
- العمل مع رئيس القسم ومدير القسم في تحديد إستراتيجية IS السنوية وخريطة الطريق والأهداف بما يتماشى مع الاعمال.
- مسؤول عن إنشاء والحفاظ على سياسات الأمن وخطوط الأساس والمعايير وقائمة المراجعة والمواثيق والإطار والعمليات وتحديد أدوار ومسؤوليات أمن المعلومات داخل البنك.
- مساعدة مدير القسم في إنشاء نموذج حوكمة أمنى قوي وفعال وإنشاء منصة IS GRC سليمة استنادًا إلى نموذج التزام أمان موحد.
- مسؤول عن تنفيذ برنامج التوعية بأمن المعلومات على مستوى البنك وبرنامج للتوعية في مجال تكنولوجيا المعلومات يركز على العملاء.
- إجراء مراجعات وتقييمات للأمن على البنية التحتية الرئيسية لتكنولوجيا المعلومات ، مثل مركز البيانات.
- مسؤول عن الحفاظ على خطط إصلاح الأمن الشاملة وإدارة استثناءات أمن المعلومات.
- مسؤول عن تحديد إستراتيجية تحسين الرقابة الأمنية للخدمات المصرفية الأساسية في البنك مثل القنوات الإلكترونية و BDS وأجهزة الصراف الآلي وما إلى ذلك.
- تحديد استراتيجية تحسين فعالية الرقابة للضوابط الأمنية الحرجة.
- ضمان تحقيق متطلبات الأمن السيبراني في جميع العقود ، وفي عملية إدارة العقود والموردين وفي جميع علاقات تكنولوجيا الطرف الثالث.
التقديم
- عن طريق موقع linkedin: اضغط هنا
انضم الى قناتنا على تليجرام لتصلك أحدث الوظائف: اضغط هنا