First Abu Dhabi Bank
محلل رئيسي، حوكمة وتقنية المخاطر والامتثال
تتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Principal Analyst, Governance , Risk & Compliance Tech
مقارنة الرواتب
AED 30k – AED 50kثقة متوسطة · AED 30,000/شهرياً – AED 50,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
المسؤوليات الرئيسية: عمليات الحوكمة والمخاطر والامتثال (GRC) - الحفاظ على رؤية واضحة لأنشطة الحوكمة والمخاطر والامتثال عبر الوحدة وضمان تنفيذ آليات التتبع والإبلاغ المناسبة. - ضمان تتبع واستكمال متطلبات GT BIA/BCP وفقًا للجداول الزمنية لـ GBCM. - ضمان تتبع ومراقبة والإبلاغ عن طلبات وتقارير الجهات التنظيمية الإماراتية الدورية المتعلقة بـ GT. - الإشراف على برنامج معالجة مخاطر GT وضمان تنفيذ آليات الحوكمة المناسبة. - ضمان الانتهاء في الوقت المناسب من أنشطة عمليات مخاطر تكنولوجيا المعلومات. - الإشراف على إدارة إشعارات منع تسرب البيانات (DLP) ومبادرات التحسين لتحسين سياسات المراقبة. - العمل كنقطة اتصال لـ GIA لأنشطة تدقيق GRC التقنية. - العمل كنقطة اتصال للمدققين الداخليين/الخارجيين والجهات التنظيمية لجميع بنود حوكمة ومخاطر تكنولوجيا المعلومات. - ضمان تنفيذ آلية تتبع مناسبة لحوادث المخاطر التشغيلية لضمان الامتثال لسياسات GORM. - ضمان تزامن جميع أنظمة GRC المستخدمة من قبل خطوط الدفاع الثلاثة والإشراف على أنشطة التسوية الدورية. - ضمان الحوكمة المناسبة لقضايا GIA وبنود المخاطر الرئيسية الأخرى لضمان المعالجة في الوقت المناسب. - ضمان تحديد وتنفيذ مبادرات الأتمتة لتحسين عمليات GRC الشاملة. - دعم والمساهمة في تنفيذ مبادرات لتحسين طرق العمل مع وظائف الخط الثاني والخط الثالث. - ضمان توفر معلومات إدارية دقيقة وفي الوقت المناسب لأنشطة GRC. إطار إدارة مخاطر التكنولوجيا: - إنشاء إطار إدارة مخاطر تكنولوجيا المعلومات لتحديد وتحليل وتخفيف وإدارة ومراقبة والإبلاغ عن مخاطر تكنولوجيا المعلومات. - ضمان الالتزام بسياسات ومعايير أمن المجموعة للتنفيذ الفعال للضوابط الأمنية داخل GIT. - المساهمة في صيانة مكتبة المخاطر والضوابط التكنولوجية القياسية. - تنفيذ نموذج تقييم المخاطر السيبرانية ونهج التحليل. - فهم كيفية ملاءمة المخاطر السيبرانية في إدارة مخاطر التكنولوجيا الشاملة وضمان التكامل. - تحديد والموافقة على وإدارة مبادرات الضمان المختلفة والمراجعات الداخلية عبر GIT. تحديد وتقييم مخاطر التكنولوجيا: - ضمان التحديد والتقييم في الوقت المناسب لمخاطر تكنولوجيا المعلومات طوال دورة حياة تطوير/اكتساب البرامج. - ضمان إدارة مخاطر تكنولوجيا المعلومات وفقًا لمستوى تحمل مخاطر تكنولوجيا المعلومات المتفق عليه، ومستويات التسامح، ووفقًا لخطط المعالجة والتواريخ المستهدفة المحددة بما يتماشى مع سياسات المجموعة. - دعم ومساعدة فرق التكنولوجيا في أنشطة تقييم المخاطر والضوابط المختلفة. - المشاركة في مراجعات المشاريع والتغيير لضمان المعالجة المناسبة لمخاطر التكنولوجيا. - العمل مع فرق التكنولوجيا لضمان تنفيذ حلول شاملة لحماية أصول معلومات المنظمة. - إدارة أنشطة تقييم المخاطر الدورية لتحديد نقاط الضعف والتهديدات وفعالية الضوابط. - تحديد المخاطر التي قد تهدد الأمن السيبراني بشكل دوري. - تحليل شدة كل خطر عن طريق تقييم الاحتمالية والتأثير. الاتفاق مع أصحاب المصلحة على تصنيفات المخاطر المتبقية والتعرض المحتمل للمخاطر. - تأهيل/تحديد التعرضات ونقاط الضعف على نطاق واسع لخلق فهم شامل لبيئة المخاطر. معالجة ومراجعة مخاطر التكنولوجيا: - الإشراف على تطوير استراتيجيات معالجة المخاطر للحفاظ على وضع المخاطر في البنك عند المستوى المطلوب. - التواصل مع فرق تكنولوجيا المعلومات المختلفة لمراجعة ملف المخاطر واستراتيجيات معالجة المخاطر وخطط العمل. - ضمان التنفيذ السليم لخيارات معالجة المخاطر مثل التخفيف والنقل والقبول وما إلى ذلك، ومساعدة فرق تكنولوجيا المعلومات في إغلاق المخاطر/القضايا. - مراجعة مقاييس المخاطر الحالية بانتظام وضمان تنفيذ نهج تكيفي لإدارة المخاطر السيبرانية المتطورة. مراقبة وإعداد تقارير مخاطر التكنولوجيا: - تحديد وتحديد مؤشرات المخاطر الرئيسية (KRI) لمراقبة المناطق عالية المخاطر. - تقديم تقارير ملف المخاطر الدورية وتقارير KRI للإدارة العليا. - مراجعة تقارير الحوادث الكبرى وضمان تحديد تدابير المخاطر/التحكم المناسبة لمنع تكرار الحوادث. - إدارة اجتماعات لجنة مخاطر التكنولوجيا وضمان إغلاق بنود العمل. إدارة السحابة - ضمان العناية الواجبة لمقدمي الخدمات السحابية والإشراف على التقييمات الأمنية المستمرة لمقدمي الخدمات السحابية. - تقييم الحلول السحابية وتحديد مخاطر بنية التكنولوجيا والتنفيذ ومدى ملاءمتها للمنظمة. - ضمان امتثال عقود مقدمي الخدمات السحابية لسياسات/عمليات المجموعة ومراعاة الضوابط ذات الصلة في العقد مع مقدمي الخدمات السحابية. - تقييم الآثار المترتبة على المخاطر للابتكار الرقمي وتأثيره على ملف مخاطر التكنولوجيا للبنك. تقديم توصيات لتحسين المخاطر وضمان توافق سياسة وعملية التكنولوجيا. - دعم وصيانة قدرات تقييم المخاطر لمراجعة وتقييم نماذج الأعمال الرقمية من البداية إلى النهاية. - العمل مع فرق الأعمال والتكنولوجيا لفهم أفضل لمخاطر الأعمال الرقمية وتسهيل التوازن بين الحاجة إلى حماية المنظمة والحاجة إلى تحسين تجربة العملاء. - إجراء مراجعات أمنية فنية متعمقة، وتقييمات للمخاطر، ومراجعات معمارية للتقنيات والحلول القائمة على السحابة لضمان التوافق مع سياسات أمن المعلومات وإرشادات التكنولوجيا. - تقديم إرشادات ومشورة لإدارة المخاطر لفرق التكنولوجيا بشأن التقنيات السحابية والحلول الرقمية. ممارسات DevOps/DevSecOps/Agile - تقديم مدخلات لتطوير وصيانة السياسات والأطر والأساليب والمعايير لممارسات DevOps و Agile. - العمل مع فرق التكنولوجيا لتضمين الضوابط الآلية عبر خط أنابيب التسليم. التعاون مع فرق الخدمة لضمان أن خط أنابيب CI/CD يوفر وقتًا أسرع للتسويق للمنتج وتجربة إيجابية للعملاء. - مراقبة ودعم التكامل وتوحيد منهجيات التطوير ذات الصلة عبر خطوط خدمة التكنولوجيا. - تسهيل نهج "التحول إلى اليسار" لنقل مهمة إلى مرحلة سابقة في دورة التطوير لضمان تلبية معايير المخاطر والأمن من البداية. - الدعوة إلى تكييف آليات حلقة التغذية الراجعة المستمرة وضمان حث أعضاء الفريق بانتظام على تحسين تطوير وصيانة الحلول. - تدريب فرق Agile على المنهجية وضمان توفير التدريب للموظفين على ممارسات Agile. - تقييم الاختناقات المحتملة لتشغيل التطبيق في الإنتاج واقتراح خطط تحسين الخدمة. - ضمان دمج أفضل ممارسات الامتثال والأمن طوال عملية التطوير. المؤهلات والخبرة: المعرفة والخبرة: - 10 سنوات أو أكثر من الخبرة العملية في ممارسات أمن تكنولوجيا المعلومات والمخاطر والحوكمة. - 3 سنوات + من الخبرة في دور قيادي في أمن تكنولوجيا المعلومات والمخاطر والحوكمة. - المعرفة والخبرة في بيئات المحاكاة الافتراضية والحوسبة السحابية (نماذج وأنواع السحابة المختلفة). - خبرة عملية في استخدام أفضل ممارسات أمن السحابة المختلفة مثل إرشادات Cloud Security Alliance (CSA) وإرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST). - خبرة مثبتة في إجراء تقييمات المخاطر الفنية لمنصات السحابة المختلفة. - فهم جيد لنماذج العمليات ومعايير الصناعة المتعلقة بأمن تكنولوجيا المعلومات والمخاطر والحوكمة. - فهم جيد للأمن وإدارة المخاطر في المؤسسات المالية. - معرفة ممتازة بجميع جوانب التكنولوجيا: البنية التحتية؛ العمليات، الأمن، التطوير، التغيير/التحول، الدعم، الابتكار، إدارة الموردين وما إلى ذلك، والعمليات المصرفية ذات الصلة وخاصة إدارة المخاطر. يجب أن يكون لديه خبرة مثبتة في العمل في العديد من هذه المجالات. - قدرات تحليلية قوية ومعرفة بالأدوات والعمليات ذات الصلة. قدرة مثبتة على التعامل مع التفاصيل الكبيرة.
ما ستقوم به
- • يشرف المحلل الرئيسي على أنشطة حوكمة وتقنية المخاطر والامتثال، بما في ذلك إدارة مخاطر تكنولوجيا المعلومات، والتنسيق التنظيمي، ودعم التدقيق. وهو مسؤول عن تنفيذ أطر المخاطر، وإدارة تقييمات أمن السحابة، وقيادة مبادرات الأتمتة لتحسين عمليات GRC.
المتطلبات
يجب أن يتمتع المرشحون بخبرة تزيد عن 10 سنوات في أمن تكنولوجيا المعلومات والمخاطر والحوكمة، مع 3 سنوات على الأقل في دور قيادي. مطلوب إتقان بيئات الحوسبة السحابية، ومعايير أمن الصناعة مثل NIST/CSA، والشهادات المهنية ذات الصلة مثل CISSP أو CISA.
التعليم المطلوب
- شهادة مهنية
نسبة التوافق 22%
نصائح المقابلة
استعد لمناقشة خبرتك في تنفيذ أطر إدارة المخاطر، خاصة في بيئات التكنولوجيا السحابية، وكيف قمت بدمج معايير الصناعة مثل NIST و CSA.
كن مستعدًا لتقديم أمثلة محددة عن كيفية قيادتك لمبادرات GRC، وإدارة عمليات التدقيق، والتعامل مع التحديات المتعلقة بأمن البيانات في مؤسسة مالية.
سلط الضوء على قدرتك على العمل كنقطة اتصال للمدققين والجهات التنظيمية، وقدرتك على قيادة الفرق في معالجة المخاطر وتحسين العمليات.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير أول للحوكمة والمخاطر والامتثال
محلل رئيسي، حوكمة وتقنية المخاطر والامتثال
رئيس أمن المعلومات (CISO)
مدير مخاطر المؤسسة
الأسئلة الشائعة
ما هي المسؤوليات الرئيسية لهذا الدور؟
تشمل المسؤوليات الرئيسية الحفاظ على رؤية واضحة لأنشطة GRC، وضمان تتبع واستكمال متطلبات BIA/BCP، والإشراف على برنامج معالجة مخاطر GT، وإدارة إشعارات منع تسرب البيانات، والعمل كنقطة اتصال للتدقيق والجهات التنظيمية، وضمان تزامن أنظمة GRC، وتنفيذ مبادرات الأتمتة، ودعم تحسين طرق العمل، وضمان توفر معلومات إدارية دقيقة.
ما هي الخبرة المطلوبة لهذا المنصب؟
يتطلب المنصب 10 سنوات أو أكثر من الخبرة العملية في ممارسات أمن تكنولوجيا المعلومات والمخاطر والحوكمة، بالإضافة إلى 3 سنوات على الأقل في دور قيادي في نفس المجالات. كما تتطلب الخبرة في بيئات المحاكاة الافتراضية والحوسبة السحابية، والخبرة العملية في استخدام أفضل ممارسات أمن السحابة مثل إرشادات CSA و NIST.
ما هي المعرفة المطلوبة فيما يتعلق بإدارة مخاطر التكنولوجيا؟
يجب أن يكون لدى المرشحين معرفة ممتازة بجميع جوانب التكنولوجيا بما في ذلك البنية التحتية والعمليات والأمن والتطوير والتغيير/التحول والدعم والابتكار وإدارة الموردين، بالإضافة إلى العمليات المصرفية ذات الصلة وخاصة إدارة المخاطر. يجب أن يكون لديهم فهم جيد لنماذج العمليات ومعايير الصناعة المتعلقة بأمن تكنولوجيا المعلومات والمخاطر والحوكمة.
ما هو دور هذا المنصب في إدارة السحابة؟
يشمل الدور ضمان العناية الواجبة لمقدمي الخدمات السحابية، والإشراف على التقييمات الأمنية المستمرة، وتقييم الحلول السحابية وتحديد المخاطر، وضمان امتثال العقود لسياسات المجموعة، وتقييم الآثار المترتبة على المخاطر للابتكار الرقمي، ودعم وصيانة قدرات تقييم المخاطر، وإجراء مراجعات أمنية فنية متعمقة، وتقديم إرشادات ومشورة لإدارة المخاطر.
العمل في أبو ظبي
تُعد أبوظبي، عاصمة دولة الإمارات العربية المتحدة، مركزًا اقتصاديًا حيويًا يجذب المواهب من جميع أنحاء العالم. تتميز المدينة بسوق عمل مزدهر مدعوم بقطاعات رئيسية تشمل الطاقة، التمويل، التكنولوجيا، الرعاية الصحية، والسياحة. تعكس ثقافة العمل في أبوظبي مزيجًا من الاحترافية الحديثة والقيم التقليدية، مع التركيز على الابتكار والتعاون. يوفر نمط الحياة في أبوظبي توازنًا فريدًا بين الفرص المهنية المثيرة والمرافق الترفيهية الفاخرة، مما يجعلها وجهة جذابة للمهنيين الطموحين. تشتهر المدينة ببيئة عمل ديناميكية تتسم بالتنوع الثقافي، حيث تتعايش الكفاءات المحلية والدولية في تناغم لتعزيز النمو الاقتصادي والتطور المستمر.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.