03:49 م - الإثنين 21 يوليو 2025
أعلن بنك التعمير والإسكان عن فتح باب التقديم لوظيفة رئيس قسم السياسات، الامتثال وإدارة المخاطر "Head of Policies, Compliance and Risk Management "، حيث يتمثل دور الوظيفة في الإشراف وضمان توافق ممارسات تكنولوجيا المعلومات في المنظمة مع المتطلبات التنظيمية، السياسات الداخلية، وأفضل الممارسات المتعلقة بالأمن وإدارة المخاطر.
المسؤوليات الرئيسية
تطوير وتنفيذ السياسات والإجراءات لتكنولوجيا المعلومات:
- تصميم ومراجعة وتحديث السياسات المتعلقة بتكنولوجيا المعلومات لضمان التوافق مع المعايير القانونية والتنظيمية والصناعية الحالية.
- ضمان أن السياسات تشمل مجالات مثل الأمن السيبراني، خصوصية البيانات، حوكمة البيانات، والتعافي من الكوارث.
إدارة الامتثال:
- ضمان امتثال أنظمة وعمليات تكنولوجيا المعلومات في المنظمة للأنظمة والمعايير ذات الصلة (مثل اللائحة العامة لحماية البيانات GDPR، HIPAA، PCI DSS).
- التعاون مع المدققين الداخليين والخارجيين لتسهيل عمليات التدقيق وضمان الامتثال.
- متابعة التطورات في البيئة التنظيمية وتطبيق التعديلات اللازمة.
إدارة المخاطر:
- تحديد وتقييم وترتيب أولويات المخاطر المتعلقة بتكنولوجيا المعلومات (مثل الثغرات الأمنية، المخاطر التشغيلية، مخاطر الامتثال).
- تنفيذ استراتيجيات للتخفيف أو إدارة المخاطر، بما في ذلك تطوير أطر عمل لإدارة المخاطر.
- مراجعة واختبار خطط استمرارية الأعمال والتعافي من الكوارث بشكل منتظم.
إدارة الحوادث:
- الإشراف على عملية الاستجابة للحوادث لضمان التعرف السريع على الحوادث الأمنية المتعلقة بتكنولوجيا المعلومات والإبلاغ عنها ومعالجتها.
- التعاون مع الأقسام الأخرى لضمان التعامل مع أي خروقات بيانات أو حوادث أمنية وفقًا للمتطلبات التنظيمية والسياسات.
التعاون والتواصل:
- التنسيق مع القادة التنفيذيين الآخرين، مثل كبير مسؤولي الأمن المعلوماتي (CISO)، والفرق القانونية، وفرق إدارة المخاطر، لضمان وجود نهج منسق في حوكمة تكنولوجيا المعلومات.
- تقديم التوجيه والتدريب للموظفين بشأن سياسات تكنولوجيا المعلومات والامتثال التنظيمي.
التحسين المستمر:
- قيادة المبادرات المتعلقة بالتحسين المستمر لحوكمة تكنولوجيا المعلومات، وضمان تبني المنظمة لأفضل الممارسات في الأمن المعلوماتي، إدارة المخاطر، والامتثال.
- تنفيذ مراجعات دورية للممارسات المتعلقة بتكنولوجيا المعلومات لتحديد الفرص للتحسين.
التقارير والتوثيق:
- إعداد وتقديم التقارير للإدارة العليا وللمجلس بشأن المخاطر المرتبطة بتكنولوجيا المعلومات، وقضايا الامتثال، وفعالية السياسات.
- الحفاظ على وثائق شاملة للسياسات، والإجراءات، وتقارير الامتثال، وتقييمات المخاطر.
متطلبات الوظيفة
المؤهلات التعليمية:
- درجة البكاليريوس في تكنولوجيا المعلومات، علوم الحاسوب، إدارة الأعمال، أو أي مجال ذي صلة.
- شهادات متقدمة مثل CISSP (محترف معتمد في أمن نظم المعلومات)، CISA (مدقق نظم معلومات معتمد)، CISM (مدير أمن المعلومات المعتمد)، أو ما يعادلها تعد ميزة إضافية.
الخبرة:
- خبرة واسعة (عادة 10 سنوات أو أكثر) في إدارة تكنولوجيا المعلومات، مع التركيز على حوكمة تكنولوجيا المعلومات، إدارة المخاطر، والامتثال.
لتقديم علي الوظيفة اضغط هنا
إخلاء مسؤولية إن موقع عاجل نيوز يعمل بطريقة آلية دون تدخل بشري،ولذلك فإن جميع المقالات والاخبار والتعليقات المنشوره في الموقع مسؤولية أصحابها وإداره الموقع لا تتحمل أي مسؤولية أدبية او قانونية عن محتوى الموقع.
