الوصف

وظيفة: مسؤول أمن المعلومات

الهدف العام للوظيفة:

تنفيذ وتطبيق الضوابط والمعايير المتعلقة بأمن تكنولوجيا المعلومات، والإشراف على مشاريع الأنظمة الآلية الخاصة بأمن المعلومات في المصرف، مع ضمان توافق العمليات مع القوانين والتشريعات السارية، واتخاذ الإجراءات اللازمة لمعالجة الانحرافات وتحقيق الأهداف.

المسؤوليات:

- الإشراف على تنفيذ المشاريع: متابعة تنفيذ مشاريع الأنظمة الآلية المتعلقة بأمن المعلومات في المصرف.

- التحديثات اللازمة: متابعة تنفيذ التحديثات الضرورية المتعلقة بشهادات الامتثال لمتطلبات المعايير الدولية مثل PCI-DSS، ISO 27001، COBIT، ISO 27017.

- إعداد ومراجعة السياسات: المشاركة في إعداد ومراجعة السياسات المتعلقة بأمن المعلومات وتحديثها حسب الحاجة.

- دراسات المخاطر: تنفيذ الدراسات والضوابط الخاصة بمخاطر المعلومات للأنظمة القائمة والمستحدثة.

- الفحوصات الأمنية: الإشراف على الفحوصات الأمنية للبرامج والتطبيقات، بما في ذلك Penetration Testing و Vulnerability Assessment.

- استراتيجيات التحسين: تنفيذ وتطبيق استراتيجيات طويلة الأمد لتحسين مستوى الأمن ومراقبة الامتثال لها.

- التنسيق مع الوحدات التنظيمية: التنسيق المستمر مع الوحدات ذات العلاقة لضمان تنفيذ الأنشطة بكفاءة.

- حضور الاجتماعات: المشاركة في الاجتماعات واللجان المعنية ودراسة التوصيات وتنفيذ القرارات.

- مراقبة الوصول: متابعة ومراقبة التحكم بالوصول إلى الأنظمة الداخلية.

- خطط استعادة النشاط: المشاركة في إعداد خطط استعادة النشاط واستمرارية العمل والتأكد من تحديثها.

- تقييم الأنظمة: تقييم الأنظمة المستخدمة لحماية المعلومات وتقديم التوصيات لتحسين الأمن.

- الاستجابة للحوادث الأمنية: المشاركة في فريق الاستجابة للحوادث الأمنية واحتواءها.

- التنسيق مع الجهات ذات العلاقة: التنسيق مع الجهات المعنية بمتطلبات التدقيق الداخلي والخارجي.

- إلغاء صلاحيات المستخدمين: التأكد من إلغاء صلاحيات الموظفين المستقيلين.

- أية مهام أخرى: تنفيذ أية مهام ذات علاقة تطلب من المسؤول المباشر.

المتطلبات الأساسية:

المستوى التعليمي:

- بكالوريوس في إدارة تقنية المعلومات أو نظم معلومات حاسوبية أو تخصص مشابه.

الخبرة العملية:

- من 4 إلى 6 سنوات من الخبرة، منها سنتين في نفس المجال أو مجال مشابه.

المعرفة المطلوبة:

- الاطلاع على الخطة التشغيلية المعتمدة.

- الالمام بكافة القوانين والتشريعات والأنظمة المتعلقة بالعمل.

- الالمام بالسياسات والإجراءات المعمول بها.

- المعرفة بالأنظمة التخصصية المعمول بها.

القدرات والمهارات:

- القدرة على التركيز والعمل بدقة.

- القدرة على إدارة الموارد بفاعلية.

- العمل بروح الفريق.

- القدرة على تحمل ضغط العمل.

- مهارات اتصال فعالة.

المهارات:

- مهارات تواصل جيدة.

- مهارات في استخدام تطبيقات الحاسوب المكتبية.

- مهارات في إدارة الوقت.

- مهارات في الابتكار والإبداع.

- مهارات في التعلم السريع وكسب المعرفة.

إذا كنت مهتمًا بهذه الفرصة، يرجى التقديم الآن!