كبير القادة - الإشراف على مخاطر التكنولوجيا والأمن السيبراني
الإمارات العربية المتحدة
دعم تنفيذ إطار إدارة مخاطر العمليات في بنك الإمارات دبي الوطني (Emirates NBD) وضوابطه المرتبطة، من خلال السياسات وأدوات إدارة المخاطر بطريقة متكاملة وشفافة ومتسقة.
قيادة جهود الإشراف على مخاطر التكنولوجيا وأمن المعلومات ضمن المجموعة، لدعم تنفيذ استراتيجية إدارة المخاطر المؤسسية.
إجراء تقييمات المخاطر والسيطرة الذاتية (RCSA).
تطوير وتنفيذ مؤشرات مراقبة المخاطر (KRI) لعرض الوضع المخاطر للمجموعة وكياناتها.
التعاون مع أصحاب المصلحة في التكنولوجيا والأعمال عبر المجموعة والمواقع الدولية لإدارة جهود تخفيض المخاطر.
الإشراف على مجالات التكنولوجيا في جميع أنحاء المجموعة.
التحقيق في حالات فشل أنظمة/تكنولوجيا معقدة.
إدارة مخاطر التكنولوجيا في كل كيان تجاري وشركة تابعة.
مراجعة التقارير التنظيمية المتعلقة بمجالات التكنولوجيا لجميع الكيانات.
تقديم المشورة المتخصصة للإدارة العليا ورؤساء الأقسام في بنك الإمارات دبي الوطني والإمارات الإسلامي والمواقع الدولية.
الحفاظ على سجل مخاطر التكنولوجيا (Technology Risk Register).
إجراء تقييمات المخاطر والسيطرة الذاتية (RCSA)، وتحدي تحديد المخاطر من خط الدفاع الأول، لضمان تحليل قوي لمخاطر العمليات والأنظمة الحرجة.
دعم تقييم أهمية المبادرات التكنولوجية.
التخطيط السيناريوي لمواجهة التهديدات السيبرانية غير المعالجة (مثل أحداث “البجعة السوداء”).
تطوير نماذج تحمل المخاطر لتكنولوجيا المعلومات تشمل تقييمات المخاطر الأصلية والمتبقية لتوجيه قبول المخاطر.
دعم تطوير عمليات وأطر الإشراف على مخاطر الأمن السيبراني.
الإشراف على محاكاة الفرق الحمراء وتقييم الضوابط عبر جميع المجالات، بما في ذلك الحوسبة السحابية، باستخدام منهجيات تقييم قائمة على الأدلة.
تنفيذ تحليلات متعمقة للعمليات التكنولوجية لتحديد الفجوات واقتراح الحلول وتتبع الإجراءات التصحيحية.
مراجعة تقارير التهديدات السيبرانية، واختبارات الاختراق، وتقارير تقييم الثغرات، وتقديم التوصيات المناسبة.
قيادة المراجعة المستقلة للحوادث السيبرانية وفشل الضوابط التكنولوجية.
الإشراف على الاستجابة للحوادث المتعلقة بالأمن السيبراني وتعطل التكنولوجيا وفشل الضوابط.
مراجعة خطط الاستجابة للحوادث لأنظمة الخدمات المصرفية الأساسية، مع تضمين سيناريوهات الحوسبة السحابية، والذكاء الاصطناعي، وفشل الأنظمة الحرجة.
الإشراف على أمن الوصول المنطقي، وضمان أطر عمل إدارة الهوية والوصول (IAM)، والتأكد من وجود آليات مصادقة متعددة العوامل (MFA)، وإدارة الوصول المميز (PAM)، والامتثال لأطر الأمان.
الإشراف على إدارة مخاطر حماية البيانات والخصوصية والامتثال للوائح حماية البيانات.
الإشراف على التقارير التنظيمية من قبل خط الدفاع الأول.
تطبيق أدوات تقييم المخاطر القائمة على البيانات مثل نموذج FAIR لتحديد أولويات الاستثمارات.
مراقبة وإبلاغ مؤشرات المخاطر، والحدود، والعدد للجان المختلفة والجهات التنظيمية مع التركيز على الوصول غير المناسب، وفشل الضوابط، وانهيار التكنولوجيا، والمخاطر التكنولوجية الناشئة.
الإشراف على تحليل الأسباب الجذرية لحوادث مخاطر العمليات وضمان المعالجة السريعة والدروس المستفادة.
تقييم المخاطر المالية والسمعة المرتبطة بالحوادث للإبلاغ التنفيذي.
تقديم تقارير دقيقة ومفصلة قادرة على توضيح المخاطر والقضايا الأمنية لكافة أصحاب المصلحة الفنيين وغير الفنيين.
الحفاظ على سجل مخاطر محدث.
العمل كخبير في هياكل مخاطر بازل II/III، ودعم عمليات التدقيق والمراجعات التنظيمية.
إعداد الملفات التنظيمية وضمان معالجة الملاحظات في الوقت المناسب.
تطوير إطار حوكمة لمخاطر التكنولوجيا يتماشى مع معايير بازل III، ويضمن دعم أمن المعلومات لأهداف الأعمال.
مراجعة العمليات المرتبطة بإدارة التغيير، وإدارة أصول تكنولوجيا المعلومات، وأمان المنصات لتقليل المخاطر.
تعزيز إطار عمل خط الدفاع الثاني لضوابط تكنولوجيا المعلومات وضمان إشراف قوي على أنشطة خط الدفاع الأول.
تسهيل لجان الحوكمة لتصعيد وحل قضايا مخاطر تكنولوجيا المعلومات الحرجة.
تعزيز الوعي بالمخاطر عبر التدريب والتواصل مع فرق الأعمال والهندسة لتحسين الامتثال للإطار.
تحقيق أداء الفريق المستهدف.
دعم تطوير أعضاء الفريق داخل وحدة مخاطر العمليات وبنك الإمارات دبي الوطني.
السعي لتحقيق أهداف الوحدة من خلال التعاون النشط مع الزملاء داخل وخارج الفريق.
درجة بكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، أو مجال ذي صلة (أو خبرة معادلة).
خبرة لا تقل عن 7 سنوات في الأمن السيبراني وإدارة المخاطر.
شهادات أمنية تقنية مثل OSCP، GCTI، AZ500.
شهادات أمن معلومات مثل CISSP، CISM، CRISC.
خبرة لا تقل عن 10 سنوات.
خبرة واسعة في أمن المعلومات.
خبرة في القطاع المالي والخدمات المصرفية.
خبرة مع شركات التدقيق الكبرى (Big4+) تعتبر ميزة.
خبرة متعمقة في أطر عمل وإدارة مخاطر الأمن السيبراني والتكنولوجيا للبنوك.
تعزيز ضوابط خط الدفاع الثاني وإشراف قوي على خط الدفاع الأول.
تطوير أطر تحمل المخاطر السيبرانية عبر جميع المجالات.
تنظيم جلسات مراجعة المخاطر لتحديد المخاطر الناشئة واستراتيجيات التخفيف.
خبرة في الأمن السحابي، والهندسة الأمنية، والذكاء الاصطناعي، والهجمات الحمراء والزرقاء، واختبار الاختراق.
خبرة في تحليل الحوادث السيبرانية والاستجابة لها.
معرفة بالتقنيات السحابية، الحاويات، APIs، قواعد البيانات، الشبكات، التشفير، وإدارة الخوادم والتطبيقات.
معرفة بالتقنيات الناشئة مثل البلوك تشين، إنترنت الأشياء، الحوسبة الكمومية.
مهارات متقدمة في تقييم المخاطر، ومؤشرات الأداء، وتقارير المخاطر للجهات التنظيمية.
معرفة بالتشريعات والإطار التنظيمي في الإمارات والدول الأخرى.
مهارات تواصل وتحليل ممتازة بالإنجليزية.
تفكير تحليلي واستراتيجي ونقدي.
مهارات حل المشكلات والابتكار.
تواصل فعال، والعمل الجماعي، والقيادة.
القدرة على التكيف، وإدارة الوقت، والمرونة النفسية.
رقم التعريف الوظيفي: 59953
فئة الوظيفة: إدارة المخاطر والرقابة
تاريخ النشر: 31 يوليو 2025
آخر موعد للتقديم: 21 أغسطس 2025
موقع العمل: المكتب الرئيسي لبنك الإمارات دبي الوطني، دبي
تتبع ما هو جديد من وظائف عبر بريدك الإلكتروني
Version 1.9.23