الاقتصاد الأحد، 27 أبريل 2025 12:14 مـ بتوقيت القاهرة

للباحثين عن عمل.. وظيفة خالية في ميدبنك لخريجي الهندسة وعلوم الحاسب

- الأحد، 27 أبريل 2025 12:14 مـ بتوقيت القاهرة

أعلن ميدبنك MIDBANK، عبر صفحته الرسمية على موقع التوظيف LinkedIn، عن حاجته إلى شغل وظيفة خالية لديه بقسم أمن المعلومات، هي وظيفة GRC MANAGER – INFORMATION SECURITY DEPARTMENT.

وقال ميدبنك إنه يبحث عن مدير إدارة المخاطر والحوكمة – قسم أمن المعلومات.

ونعرض في السطور التالية شروط ومهام وظيفة ميدبنك الخالية.

المهام الرئيسية للوظيفة:

– مسئول عن الإشراف على تنفيذ برنامج إدارة المخاطر والحوكمة بالتعاون مع الفريق التنفيذي، بالإضافة إلى الحفاظ على مكتبة ضوابط الأمن في المؤسسة.

– تنفيذ إدارة وعمليات إدارة المخاطر والحوكمة الأمنية المتوافقة مع استراتيجية الأمن.

– إنشاء وتنفيذ ومراقبة سياسات وعمليات واستثناءات أمن المعلومات، وتقييم طلبات إدارة التغيير، لأتمتة ومراقبة ضوابط أمن المعلومات والمخاطر والاختبارات والحوادث بشكل مستمر.

– تنفيذ ومراقبة تدابير الأمن السيبراني التي تتوافق مع برنامج إدارة الحوكمة والمخاطر والحوكمة وأهداف العمل.

– تحديد سياسة أمن المعلومات في المؤسسة، وتصميم تقييمات المخاطر والثغرات، وتطوير سياسات أمن المعلومات.

– مراقبة امتثال المؤسسة لجميع اللوائح والمعايير اللازمة، وتحديد أي ثغرات في الامتثال، والعمل على معالجتها.

– تنفيذ برنامج إدارة المخاطر للمؤسسة، والعمل كمرجع لإدارة المخاطر في مختلف الإدارات، بما في ذلك تحديد المخاطر والتخفيف منها ومراقبتها.

– تطبيق ضوابط أمنية داخل نظام تكنولوجيا المعلومات بالتنسيق مع محللي الأمن السيبراني.

– وضع أهداف لخصوصية البيانات بناءً على اللوائح القانونية واحتياجات الامتثال الأخرى، وتصميم سياسات وممارسات الخصوصية وتنفيذها، وتقييم فعاليتها.

– تطوير سجل للمخاطر وإطار عمل لإدارة المخاطر والحفاظ عليه.

– إجراء تقييم شامل لمخاطر حلول تكنولوجيا المعلومات/سير العمل لتحديد المخاطر المحتملة واقتراح حلول للتخفيف منها.

– جدولة تقييمات واختبارات دورية لفعالية وكفاءة الضوابط، وإنشاء مقاييس أمنية ولوحة معلومات.

– التأكد من استيفاء متطلبات معايير PCI، وتدقيق تكنولوجيا المعلومات، ومعايير الأمن، والسياسات، والامتثال، وضوابط المخاطر.

– تحديث ضوابط الأمن وتقديم الدعم لجميع أصحاب المصلحة بشأن ضوابط الأمن التي تغطي التقييمات الداخلية والقوانين واللوائح.

– إجراء تقييمات مخاطر واستثناءات أمن المعلومات الداخلية والخارجية والتحقيق فيها.

– الحفاظ على معرفة متعمقة بمبادئ وتقنيات تخفيف المخاطر في معايير المخاطر والأمن الدولية لإدارة الامتثال لهذه المعايير واللوائح، بما في ذلك ISO 27001، وISO 27005، وNIST، وPCI/DSS، وغيرها من الأطر الأخرى.

متطلبات الوظيفة:

– درجة البكالوريوس في الهندسة، أو علوم الحاسوب، أو ما يعادلها.

– خبرة لا تقل عن 10 سنوات في مجال الأمن السيبراني، أو شهادة في مجال تكنولوجيا المعلومات ذات صلة تُعدّ ميزة إضافية.

– مهارات تواصل ممتازة.

– الشهادات: GIAC، أو CISSP، أو CISM (يُفضّل).

– قيادة مُثبتة في إدارة عمليات الأمن السيبراني واسعة النطاق.

– مهارات قوية في إدارة أصحاب المصلحة والتخطيط الاستراتيجي.
– خبرة في قيادة نظام إدارة أمن المعلومات (ISMS) كجزء من برنامج معتمد من ISO27001.
– خبرة في قيادة برنامج امتثال واعتماد PCI.
– خبرة حديثة في العمل في منصب مماثل في مؤسسة مالية.
– مهارات تواصل ممتازة، وراحة في العمل على جميع المستويات داخل المؤسسة وفي مجموعة واسعة من المواقف.

– للتقديم.. يتم إرسال السيرة الذاتية المُحدّثة إلى [email protected]، مع ذكر المسمى الوظيفي ورمز الوظيفة في موضوع البريد الإلكتروني.

للمزيد اضغط هنا