الصفحة الرئيسية / قائمة الوظائف /

وظيفة أخصائي الامتثال والمعلومات فى البنك السعودي الفرنسي فى الرياض

أخصائي الامتثال والمعلومات

تاريخ الإعلان: Dec 10, 2019
البنك السعودي الفرنسي

الوصف الوظيفي

البنك السعودى الفرنسي | Banque Saudi Fransi

يوفر وظيفة شاغرة في مدينة الرياض بمسمى:

أخصائي أمن المعلومات والامتثال

Information Security Risk & Compliance Specialist

للعمل وفقًا للشروط التالية:

المؤهلات والخبرات

- درجة الماجستير في علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي الصلة.

- شهادة مهنية مثل CISSP - CISA - CISM - CGEIT - CRISC - CEH... إلخ.

- خبرة 7 سنوات في مجال أمن المعلومات وإدارة المخاطر.

- خبرة لا تقل عن 3 سنوات في القطاع المصرفي أو المالي أو تكنولوجيا المعلومات.

ملخص المهام الوظيفية

- مسؤول عن مساعدة مدير القسم في إنشاء برنامج الامتثال لضمان الامتثال للمتطلبات التنظيمية ذات الصلة التي تؤثر على الأمن السيبراني في جميع أنحاء المنظمة.

- مسؤول عن ضمان المراجعة المستمرة لفهم متطلبات الامتثال الناشئة ودمجها في برنامج الامتثال للشعبة.

- مسؤول عن العمل مع وإشراك ممثلين من المجالات الرئيسية للتنفيذ الناجح لبرنامج الامتثال لأمن المعلومات.

- مسؤول عن إجراء تقييم الفجوات لتحديد الثغرات في الامتثال واقتراح خطة الإصلاح والعمل مع المالكين لضمان معالجة الفجوات في الوقت المناسب وضمان أن تؤدي تقييمات الفجوات إلى تحديث سياسة ومعايير وإجراءات الأمن السيبراني لاستيعاب أي تغييرات ضرورية.

- مسؤول عن ضمان الامتثال لجميع برامج الامتثال لأمن المعلومات الهامة بما في ذلك PCI DSS وISO 27001 وقواعد SAMA للبنوك الإلكترونية وإطار عمل SAMA وتفويضات أخرى من SAMA و CMA و CA-CIB وغيرها من معايير الصناعة الوطنية الإلزامية.

- مساعدة مدير القسم لإنشاء برنامج لإدارة الثغرات الأمنية والتصحيح وتنسيق أنشطة الفحص الأمني ​​المطلوبة مع فريق SOC.

- مساعدة رئيس القسم في تنسيق أنشطة المدققين الداخليين والخارجيين بما في ذلك PCI QSA و ISO 27001 المراجع الخارجي وقسم التدقيق الداخلي BSF.

- إجراء تقييم دوري لأمن المعلومات للتطبيقات الرئيسية والعمليات التجارية الهامة والبنية التحتية الرئيسية لتكنولوجيا المعلومات والخدمات حسب إرشادات القسم ورئيس القسم.

- تطوير وتحديث قواعد بيانات التهديدات ونقاط الضعف وقاعدة بيانات الضوابط.

- تقييم مفصل للتهديدات وأثر الضعف وإجراء تعديلات في تقييمات المخاطر الإجمالية للبنية التحتية لتكنولوجيا المعلومات التي يجري تقييمها.

- تحديد تأثير التهديدات ونقاط الضعف الجديدة على الأصول المختلفة.

- تنسيق وتنفيذ اختبارات الاختراق الداخلي والخارجي الدورية للخدمات الرئيسية.

- إجراء مراجعات وتقييمات للأمان الفعلي على البنية التحتية الرئيسية لتكنولوجيا المعلومات مثل مركز البيانات ومركز جمهورية الكونغو الديمقراطية.

- أداء أنشطة المستخدمين الشخصية وهندسة الأدوار مع خطوط الأعمال لتحديد مجالات تعارض الأدوار والامتيازات المفرطة.

- مساعدة مدير القسم في تحديد استراتيجية مخاطر IS السنوية.

التقديم

- عن طريق بوابة linkedin: اضغط هنا

- تابعنا على Twitter و Telegram لتصلك أحدث الوظائف

⛔️ تحذير: جميع الوظائف المُعلنة لا تطلب تحويل أي مبالغ مالية (رسوم تقديم أو عمولة توظيف أو تأمين مُسبق)، يجب توخي الحذر من الروابط الاحتيالية وعدم مشاركة أي تفاصيل بنكية شخصية، والإبلاغ عن أي إعلان وظيفي مشبوه عبر البريد الإلكتروني ([email protected])

شارك الوظيفة

روابط ذات صلة

تفاصيل الوظيفة

  • الموقع
    الرياض
  • الدوام
    دوام كامل
  • متاحة لـ
    غير محدد
  • المستوى الوظيفي
    Mid-Senior
  • الأماكن الشاغرة
    1
  • الخبرة
    8 إلى 10 سنوات
  • الجنس
    بدون تفضيل
  • الدرجة العلمية
    الماجستير
  • أخر موعد
    Mar 10, 2020

وظائف ذات صلة

روابط سريعة
وظائف حسب المجال الوظيفي
وظائف حسب المدينة
اتصل بنا
7935 Al Batha, Riyadh Riyadh, Riyadh 12684
حقوق النشر © 2024 JobZaty. جميع الحقوق محفوظة.