الوصف

المسمى الوظيفي

مسؤول أمن المعلومات (ISO)
الجهة: بنك ليشا ذ.م.م
الموقع: قطر
نوع الوظيفة: دوام كامل
تاريخ النشر: منذ يومين

نبذة عن الوظيفة

يبحث بنك ليشا عن مسؤول أمن المعلومات لتطوير وتنفيذ والإشراف على استراتيجية وسياسات وضوابط أمن المعلومات، وضمان حماية بيانات البنك وأنظمته وتطبيقاته وبنيته التحتية من التهديدات الداخلية والخارجية، مع الالتزام بالمتطلبات التنظيمية المحلية والمعايير الدولية (ISO 27001، NIST، GDPR، PCI-DSS حسب الاقتضاء).

المسؤوليات الرئيسية

1. الحوكمة والامتثال

• إنشاء وصيانة إطار أمن المعلومات بما يتماشى مع مصرف قطر المركزي وهيئة تنظيم مركز قطر للمال والأنظمة المحلية للأمن السيبراني.

• ضمان الامتثال للمعايير الدولية (ISO 27001، NIST CSF، COBIT، PCI-DSS) وإجراء تحليلات فجوات دورية.

• إعداد وتقديم تقييمات المخاطر والتقارير للإدارة العليا والهيئات التنظيمية ولجنة المخاطر التابعة لمجلس الإدارة.

• تصميم وتنفيذ سياسات وإجراءات أمنية لحماية البنية التحتية وبيانات البنك.

2. عمليات الأمن

• الإشراف على أنشطة مركز عمليات الأمن (SOC)، والاستجابة للحوادث، ومراقبة معلومات التهديدات.

• تطوير وصيانة خطط استمرارية الأعمال والتعافي من الكوارث والاستجابة للحوادث.

• تنفيذ ومراقبة حلول منع فقدان البيانات (DLP)، واكتشاف ومنع التطفل (IDS/IPS)، وحماية نقاط النهاية.

• قيادة التحقيقات في خروقات الأمن وضمان دمج الدروس المستفادة في السياسات والعمليات.

• تقييم فعالية التدابير الأمنية بشكل دوري وتحديثها ضد التهديدات الناشئة وأفضل الممارسات.

• تدريب الموظفين على الوعي الأمني وأفضل الممارسات وإجراءات التعامل مع الحوادث.

3. إدارة المخاطر

• إجراء تقييمات المخاطر على مستوى المؤسسة للأنظمة والتطبيقات والبائعين الخارجيين.

• تحديد نقاط الضعف وضمان إصلاحها عبر إدارة التصحيحات والتكوينات الآمنة.

• دمج الأمن في مبادرات المنتجات الجديدة بالتعاون مع وحدات تكنولوجيا المعلومات والأعمال.

4. الإشراف على البائعين والتكنولوجيا

• تقييم واعتماد بائعي التكنولوجيا وشركاء الاستعانة بمصادر خارجية وحلول السحابة لضمان الامتثال لمعايير الأمان.

• إدارة اختبارات الاختراق وتقييمات الثغرات والمراجعات الخارجية.

المتطلبات والمؤهلات

• التعليم: بكالوريوس في أمن المعلومات أو علوم الحاسوب أو مجال ذي صلة، ويفضل الماجستير.

• الشهادات المهنية:

  • مطلوب CISSP أو CISM.

  • يفضل CISA وISO 27001 Lead Implementer.

  • شهادات أمان السحابة مثل CCSP أو AWS Security ميزة إضافية.

• الخبرة:

  • من 8 إلى 12 سنة في أمن المعلومات، مع 5 سنوات على الأقل في القطاع المالي.

  • خبرة قوية في الأنظمة المصرفية والقنوات الرقمية وأنظمة الدفع.

  • خبرة مثبتة في التعامل مع الجهات التنظيمية.

  • خبرة مثبتة في تنفيذ حلول SIEM وإدارة فريق SOC.

• المهارات:

  • خبرة في أطر الأمن السيبراني، أمن الشبكات، التشفير، إدارة الهوية والوصول.

  • مهارات قوية في إدارة المخاطر والتحليل.

  • مهارات ممتازة في التواصل وإدارة أصحاب المصلحة.

  • القدرة على بناء ثقافة الأمن وقيادة مبادرات التغيير عبر الإدارات بدون سلطة مباشرة.