Job Description

المسمى الوظيفي:

قائد حوكمة وامتثال تكنولوجيا المعلومات

الملخص العام للدور الوظيفي:

يتولى شاغل هذا المنصب مسؤولية قيادة تطوير وتنفيذ أطر حوكمة وامتثال تكنولوجيا المعلومات، والسياسات والإجراءات التي تتماشى مع الأهداف الاستراتيجية للمؤسسة والمتطلبات التنظيمية والمعايير الصناعية.
يهدف هذا الدور إلى ضمان الرقابة الفعالة على عمليات تقنية المعلومات من خلال آليات منظمة للحوكمة والامتثال، مما يعزز من المساءلة والشفافية وتحقيق القيمة عبر جميع وظائف تكنولوجيا المعلومات.

المؤهلات العلمية والخبرة:

• شهادة البكالوريوس في نظم المعلومات، علوم الحاسوب، إدارة الأعمال، أو مجال ذي صلة من مؤسسة معتمدة.
  (ويُفضل الحصول على شهادة الماجستير).

• 8 سنوات أو أكثر من الخبرة التقدمية في مجالات حوكمة تقنية المعلومات، إدارة المخاطر، الامتثال، أو وظائف تدقيق تكنولوجيا المعلومات،
  مع خبرة لا تقل عن 3 سنوات في دور قيادي.

• معرفة معمقة بأطر الحوكمة والامتثال في تكنولوجيا المعلومات مثل:
  COBIT، ISO/IEC 38500، ISO/IEC 27001، ITIL، NIST.

• فهم قوي للمتطلبات التنظيمية والمعايير المتعلقة بمؤسسات التعليم العالي في دول الخليج،
  بما في ذلك أطر الهيئة الوطنية للأمن السيبراني (NCA)، قوانين حماية البيانات، والمعايير الخاصة بالقطاع.

• خبرة مثبتة في تطوير السياسات، تنسيق عمليات التدقيق، والمراقبة القائمة على تقييم المخاطر.

• القدرة المثبتة على إدارة فرق متعددة التخصصات والتفاعل مع أصحاب المصلحة التنفيذيين.

• مهارات ممتازة في الاتصال، القيادة، والتحليل.

• يُفضل بشدة الحصول على شهادات احترافية مثل:
  CGEIT، CRISC، CISA، COBIT، ITIL.

التبعية الإدارية:

• المسؤول المباشر: مدير مركز تقنية المعلومات والأمن السيبراني

• رئيس القسم: مدير مركز تقنية المعلومات والأمن السيبراني

1. المسؤوليات الرئيسية:

1.1 قيادة تصميم، تنفيذ، وتحسين أطر حوكمة وامتثال تكنولوجيا المعلومات بشكل مستمر.
1.2 تطوير وتطبيق السياسات والمعايير والإجراءات لضمان الامتثال التنظيمي وتقليل المخاطر.
1.3 الإشراف على التدقيقات والتقييمات والمراجعات لمراقبة الامتثال للسياسات الداخلية واللوائح الخارجية.
1.4 العمل كجهة اتصال أساسية مع الهيئات التنظيمية، وضمان تقديم التقارير والاستجابات في الوقت المناسب.
1.5 إدارة سجل مخاطر تكنولوجيا المعلومات وقيادة تقييمات المخاطر الدورية في العمليات التقنية.
1.6 تقديم المشورة الاستراتيجية للإدارة العليا في مسائل الحوكمة والامتثال.
1.7 التعاون مع فرق تقنية المعلومات، والشؤون القانونية، والمشتريات، وغيرهم لتطبيق ممارسات حوكمة متكاملة.
1.8 وضع مقاييس أداء وآليات تقارير لمبادرات الحوكمة والامتثال.
1.9 تعزيز ثقافة المساءلة والتحسين المستمر من خلال التوعية والتعليم والبرامج التدريبية.
1.10 متابعة أحدث التقنيات والتنظيمات والممارسات الفضلى في مجال حوكمة وامتثال تكنولوجيا المعلومات.

2. تطوير الموظفين:

2.1 التصرف كنموذج يُحتذى به من خلال تقديم صورة إيجابية وديناميكية.
2.2 المشاركة في البرامج التدريبية الداخلية وبرامج التهيئة والتوجيه ذات الصلة.
2.3 المشاركة الفعالة في تطوير الأداء ومراجعات تقييم الموظفين.

3. السرية:

3.1 التأكد من الحفاظ على السرية التامة في جميع الأوقات وفقًا لسياسات المؤسسة المعمول بها.