محلل حوكمة تكنولوجيا المعلومات والمخاطر والامتثال (GRC)

Bridge Building S.A. (BBSA) هي الكيان المنظم في لوكسمبورغ لشركة Bridge، وهي شركة تابعة لستاب. نحن نعمل كجهة إصدار أموال إلكترونية وCASP مستقبلاً في واحدة من أكثر البيئات التنظيمية تطلبًا في أوروبا (CSSF، DORA، MiCA).

تقوم BBSA ببناء منصة محلية منظمة مدعومة بنموذج تكنولوجي عالمي. في هذا السياق، نبحث عن أخصائي تحليل الحوكمة والمخاطر والامتثال ليكون حلقة الوصل بين اللوائح الأوروبية الصارمة والهندسة العالمية السريعة.

تعتبر هذه الوظيفة الذراع اليمنى للرقابة والمخاطر لرئيس قسم تكنولوجيا المعلومات في لوكسمبورغ. بينما تقوم فرقنا العالمية ببناء التكنولوجيا، تضمن أنها متوافقة ومرنة وجاهزة للتدقيق. ستقوم بترجمة المتطلبات مثل DORA وMiCA إلى ضوابط تقنية ملموسة، ومراقبة المخاطر المتعلقة بالجهات الخارجية، والحفاظ على سلامة إطار الحوكمة لدينا.

هذه ليست وظيفة "تحديد المربعات" للامتثال. إنها وظيفة تشغيلية لمتخصص يفهم التكنولوجيا جيدًا ليحكم عليها بفعالية. سيكون لديك رؤية عالية، حيث تمتلك الأطر التي تسمح لنا بالتوسع بأمان.

1. حوكمة تكنولوجيا المعلومات وإدارة المخاطر
   

• الحفاظ على سجل مخاطر تكنولوجيا المعلومات وتطويره، مع ضمان تحديد المخاطر وتقييمها ومعالجتها بما يتماشى مع شهية المخاطر الخاصة بالشركة.
• قيادة التنفيذ المحلي لإطار DORA (قانون المرونة التشغيلية الرقمية)، بما في ذلك إدارة مخاطر تكنولوجيا المعلومات وتصنيف الحوادث.
• سد الفجوة بين الواقع الفني والسياسة من خلال صياغة ومراجعة وتحديث سياسات وإجراءات تكنولوجيا المعلومات.
• إجراء اختبارات رقابة دورية لضمان توافق الممارسات الهندسية العالمية مع المتطلبات التنظيمية المحلية.
• العمل كدعم أساسي لرئيس قسم تكنولوجيا المعلومات المحلي.

1. إدارة مخاطر الجهات الخارجية (TPRM)
   

• دعم العناية الواجبة لتكنولوجيا المعلومات وتقييم المخاطر لموردي الخدمات الحيوية، مع المساعدة في الإشراف على المطورين / العملاء.
• مراقبة SLAs وKPIs للموردين الحيويين، وتحدي الأداء عند الضرورة.
• العمل كدعم أساسي لمدير التعهيد فيما يتعلق بالإشراف على الموردين الفنيين.

1. حوكمة الوصول والرقابة (IAG)
   

• الإشراف على استراتيجية حوكمة الهوية والوصول، بما في ذلك، على سبيل المثال لا الحصر، الالتزام بمبدأ الفصل بين الواجبات، ومبدأ أقل الامتيازات وغيرها.
• إجراء مراجعات وصول المستخدمين الدورية للأنظمة الحيوية.

1. الامتثال التنظيمي والاستعداد للتدقيق
   

• العمل كحلقة وصل رئيسية للتدقيق الداخلي فيما يتعلق بمواضيع تكنولوجيا المعلومات.
• إعداد المدخلات الفنية والأدلة لإشعارات CSSF والتقارير التنظيمية.
• مراقبة الامتثال لرقابة GDPR / خصوصية البيانات (مثل، الإشراف على DLP، إقامة البيانات).
• تنسيق وثائق اختبار استمرارية الأعمال (BCP) واستعادة الكوارث (DR) والتقارير.

1. حوكمة الحوادث
   

• الإشراف على عملية إدارة حوادث تكنولوجيا المعلومات لضمان التصنيف الصحيح، والإبلاغ، وتحليل السبب الجذري (RCA).
• ضمان الإبلاغ عن الحوادث الكبرى إلى الجهات التنظيمية ضمن الأطر الزمنية المحددة (بالتعاون مع الامتثال).

التعليم

• درجة بكاليوس أو ماجستير في نظم المعلومات، أو الأمن السيبراني، أو إدارة الأعمال (مع تركيز قوي على تكنولوجيا المعلومات).

الخبرة

• 3-6 سنوات من الخبرة في تدقيق تكنولوجيا المعلومات، أو مخاطر تكنولوجيا المعلومات، أو GRC، أو الأمن المعلوماتي.
• تفضل الخبرة في قطاع منظم (البنوك، التكنولوجيا المالية، التأمين) أو تدقيق Big 4 (استشارات مخاطر تكنولوجيا المعلومات).
• تعتبر الخبرة في التعامل مع تعاميم CSSF، أو إرشادات EBA، أو DORA ميزة قوية.

الكفاءات الأساسية

• معرفة الإطار: فهم قوي لـ ISO 27001، أو NIST، أو COBIT.
• المعرفة التقنية: لا تحتاج إلى البرمجة، ولكن يجب أن تفهم أساسيات السحابة (AWS)، ونماذج SaaS، والبنية التحتية الحديثة لتدقيقها بفعالية.
• عقلية المخاطر: القدرة على التمييز بين المخاطر النظرية والمخاطر التجارية الفعلية.
• التواصل: القدرة على شرح "لماذا نحتاج إلى هذا التحكم" للمهندسين دون إبطائهم.

اللغات

• الإنجليزية: طلاقة مهنية (إلزامية).
• الفرنسية: ميزة.

العقلية

• عملي: تقدر الضوابط الفعالة على الأوراق البيروقراطية.
• مرن: تشعر بالراحة في التعامل مع الغموض والتنظيمات المتطورة.
• فضولي: لديك اهتمام حقيقي بالأصول المشفرة، والبلوك تشين، ومستقبل المدفوعات.