Job Description
مدير التقنيات الرقمية والجديدة (Manager Digital & New Technologies)
الموقع: دبي، الإمارات العربية المتحدة
الفئة الوظيفية: التدقيق الداخلي (Internal Audit)
تاريخ النشر: 25 يونيو 2026
نوع الوظيفة: دوام كامل
المؤهل العلمي: درجة البكالوريوس
وحدة الأعمال: du
الوصف الوظيفي
المسؤوليات الرئيسية:
تخطيط وتنفيذ تدقيق تقنية المعلومات:
-
تطوير وتنفيذ خطط تدقيق شاملة قائمة على المخاطر لتقنية المعلومات والتكنولوجيا.
-
تغطية ضوابط تقنية المعلومات العامة (ITGCs) ومجالات التكنولوجيا الرئيسية، بما في ذلك:
-
ضوابط التطبيقات والواجهات.
-
البنية التحتية والعمليات التقنية.
-
إدارة الهوية والصلاحيات والوصول.
-
إدارة التغييرات والإصدارات.
-
النسخ الاحتياطي والاستعادة.
-
الأمن السيبراني.
-
الحوسبة السحابية.
-
البيانات.
-
DevSecOps (دمج التطوير والأمن والعمليات).
-
إدارة عمليات التدقيق من البداية إلى النهاية:
-
قيادة دورة التدقيق الكامل لتقنية المعلومات بدءاً من:
-
تحديد نطاق التدقيق.
-
التخطيط.
-
العمل الميداني.
-
التحقق من الملاحظات.
-
إعداد التقارير.
-
متابعة خطط المعالجة.
-
-
ضمان تنفيذ عمليات التدقيق وفق منهجية التدقيق الداخلي المعتمدة.
إعداد التقارير والتواصل:
-
إعداد تقارير تدقيق تقنية معلومات واضحة ومختصرة وذات تأثير للإدارة.
-
توضيح:
-
المخاطر الرئيسية.
-
نقاط ضعف الضوابط.
-
الأسباب الجذرية للمشكلات.
-
التوصيات التقنية القابلة للتنفيذ.
-
الشراكة مع أصحاب المصلحة:
-
التعاون مع:
-
مسؤولي خدمات تقنية المعلومات.
-
مهندسي الحلول والمعمارية.
-
فرق الأمن السيبراني.
-
قادة الأعمال.
-
-
الاتفاق على خطط معالجة عملية.
-
تحديد الجداول الزمنية لإغلاق الملاحظات.
-
متابعة تنفيذ الإجراءات التصحيحية وتقليل المخاطر بشكل مستدام.
الالتزام بالأنظمة والمعايير:
-
متابعة أحدث الأطر والمعايير واللوائح ذات الصلة مثل:
-
COBIT.
-
ISO/IEC 27001.
-
NIST CSF.
-
ITIL.
-
متطلبات الخصوصية والأمن السيبراني.
-
-
ضمان أن منهجيات التدقيق متوافقة وشاملة.
التحسين المستمر والتحليلات:
-
تطوير أساليب وأدوات التدقيق والأتمتة.
-
استخدام:
-
تحليل البيانات.
-
مراقبة الضوابط.
-
المراقبة المستمرة.
-
لزيادة نطاق التغطية وتحسين كفاءة وجودة نتائج التدقيق.
المؤهلات والخبرات والمهارات:
-
درجة البكالوريوس في:
-
تقنية المعلومات.
-
الأمن السيبراني.
-
أو تخصص ذي صلة.
-
-
شهادة مهنية إلزامية مثل:
-
CISA.
-
CISM.
-
CISSP.
-
أو ما يعادلها.
-
-
خبرة أكثر من 10 سنوات في:
-
التدقيق الداخلي.
-
التدقيق الخارجي.
-
تدقيق تقنية المعلومات.
-
الأمن السيبراني.
-
وظائف الرقابة التقنية.
-
-
خبرة من سنتين إلى 3 سنوات في الإشراف أو الإدارة وقيادة فرق تدقيق تقنية.
-
خبرة مثبتة في تقييم ضوابط تقنية المعلومات، بما يشمل:
-
ضوابط تقنية المعلومات العامة (ITGCs).
-
ضوابط التطبيقات.
-
عمليات الأمن السيبراني.
-
عناصر التكنولوجيا الداعمة للتقارير المالية (ICOFR).
-
-
فهم قوي لمنهجيات التدقيق المبنية على المخاطر وأطر الحوكمة مثل:
-
COSO.
-
COBIT.
-
NIST.
-
ISO 27001.
-
معايير IIA.
-
-
خبرة في:
-
تحليل البيانات.
-
الأتمتة.
-
أدوات دعم التدقيق.
-
-
القدرة على استخدام التكنولوجيا لتحسين كفاءة التدقيق وجودة النتائج.
-
فهم عميق لبيئات الرقابة التقنية وتأثير:
-
العمليات التقنية.
-
الأنظمة.
-
إعدادات الأنظمة.
-
على:
-
التقارير المالية.
-
الامتثال.
-
سلامة العمليات.
-
معرفة متقدمة بأطر الرقابة الداخلية وإدارة مخاطر تقنية المعلومات، بما يشمل:
-
ITGCs.
-
ضوابط التطبيقات.
-
ضوابط الأمن السيبراني.
-
حوكمة التقنية.
-
-
مهارات قوية في:
-
التحليل.
-
التفكير النقدي.
-
حل المشكلات.
-
مع القدرة على تقييم بيئات تقنية معقدة وتحديد فجوات الرقابة بدقة.
-
إجادة أدوات تحليل البيانات ومنصات إدارة التدقيق.
-
خبرة في استخدام الأتمتة والتحليلات لزيادة تغطية التدقيق.
-
قدرات قوية في إدارة المشاريع، والقدرة على قيادة عدة عمليات تدقيق تقنية في وقت واحد.
-
مهارات ممتازة في الكتابة والتواصل الشفهي لشرح:
-
المخاطر التقنية.
-
أوجه القصور في الضوابط.
-
التوصيات.
-
لمختلف المستويات الإدارية.
-
إتقان متقدم لبرنامج Microsoft Excel وأدوات عرض البيانات.
-
خبرة في أنظمة ERP وأنظمة تقنية المعلومات الأساسية، مع فهم:
-
إعدادات الأنظمة.
-
السجلات (Logs).
-
الضوابط الآلية.
-
-
القدرة على بناء علاقات تعاون قوية مع:
-
تقنية المعلومات.
-
الأمن السيبراني.
-
العمليات.
-
فرق الأعمال.
-
لدعم معالجة المخاطر وتعزيز بيئة الرقابة.






