استشاري رئيسي في الحوكمة والمخاطر والامتثال

نبحث عن استشاري GRC (الحوكمة والمخاطر والامتثال) ذو خبرة في إدارة الامتثال لأمن المعلومات. سيلعب المرشح المثالي دورًا رئيسيًا في ضمان الامتثال التنظيمي، وإدارة مخاطر الأمن، وتعزيز الحوكمة داخل المنظمة.

المسؤوليات الرئيسية: تطوير وتنفيذ وصيانة أطر أمن المعلومات والامتثال بما يتماشى مع المعايير الصناعية مثل ISO 27001 وNIST وCBUAE وSAMA.

دعم تطوير السياسات والإشراف على الامتثال.

إنشاء وتحديث السياسات والإجراءات التقنية لضمان الامتثال للوائح المصرفية والمعايير الصناعية.

التعاون مع رؤساء الأقسام لتحديد متطلبات السياسات ومعالجة أي قضايا محتملة.

تصميم وتنفيذ إجراءات فعالة لتحسين الكفاءة التشغيلية والإنتاجية.

تطوير الوثائق القياسية والقوالب وصيغ البيانات للاستخدام المتسق داخل قسم تكنولوجيا المعلومات.

اقتراح فريق الحوكمة المصرفية لتطبيق أفضل الممارسات والمعايير على جميع عمليات تكنولوجيا المعلومات.

المشاركة في التدقيقات الخارجية والداخلية المتعلقة بقسم تكنولوجيا المعلومات والوحدات المرتبطة به.

إجراء فحوصات دورية عبر وحدات تكنولوجيا المعلومات المختلفة لضمان الالتزام بسياسات وإجراءات تكنولوجيا المعلومات.

تحليل متطلبات المشاريع والمواصفات لتطوير استراتيجية اختبار واضحة وفعالة.

إنشاء خطة اختبار شاملة توضح النطاق والأهداف والجدول الزمني ونهج الاختبار.

التنسيق مع المعنيين في البنك للمساعدة في تطوير حالات اختبار مفصلة ونصوص بناءً على المتطلبات والمواصفات التصميمية.

التنسيق مع المعنيين في البنك واقتراح أساليب لتوليد بيانات الاختبار لتغطية مجموعة من السيناريوهات لضمان تنفيذ الاختبار بشكل شامل.

التنسيق مع المعنيين في البنك لتنفيذ حالات الاختبار لضمان عمل البرمجيات كما هو مقصود.

تحديد وتوثيق العيوب، بما في ذلك الأخطاء الوظيفية ومشكلات الأداء.

التنسيق مع فريق تكنولوجيا المعلومات لتسجيل العيوب بتفاصيل شاملة، مثل خطوات التكرار، والشدة، واللقطات ذات الصلة، والإبلاغ عن هذه المشكلات إلى فرق الدعم والموردين لحلها.

إعداد تقارير ملخص الاختبار التي تقدم نظرة عامة على أنشطة الاختبار، وحالة العيوب، وجودة البرمجيات بشكل عام.

التعاون مع المعنيين في تكنولوجيا المعلومات لتقييم طلبات التغيير، وتقييم المخاطر المرتبطة، وتحديد أولويات التغييرات.

تيسير اجتماعات مجلس استشاري التغيير (CAB)، وضمان مراجعة جميع التغييرات والموافقة عليها من قبل المجلس.

مراقبة والإبلاغ عن مقاييس التغيير، بما في ذلك معدلات النجاح، والتغييرات الفاشلة، والأثر العام.

ضمان توثيق أنشطة الإصدار بشكل شامل، والتواصل، والتوافق مع استراتيجية الإصدار العامة.

تتبع وإدارة الاعتماديات المتعلقة بالإصدار، وحل أي صراعات أو مشكلات قد تنشأ.

تقديم تقارير وتحديثات منتظمة حول مقاييس التغيير والإصدار للإدارة والمعنيين.

إجراء تقييمات ذاتية للمخاطر والضوابط في تكنولوجيا المعلومات (RCSAs) والحفاظ على وثائق شاملة.

تطوير استراتيجيات وخطط التخفيف من المخاطر، وتقديم التوصيات والإجراءات التصحيحية لمعالجة المخاطر المحددة.

إجراء مراجعات شهرية للمخاطر المتعلقة بتكنولوجيا المعلومات والإبلاغ عن حالة المخاطر.

مراجعة سجل المخاطر بانتظام ومتابعة الفرق المعنية بشأن تنفيذ خطط التخفيف من المخاطر حتى الحل.

إنشاء وصيانة تقارير ولوحات معلومات لتتبع والتواصل بحالة المخاطر.

إعداد ونشر تقارير دورية، ولوحات معلومات، وعروض تقديمية حول حالة المشاريع والمحفظة للإدارة العليا.

إجراء تدقيقات دورية لعمليات المشاريع والحوكمة لضمان الإبلاغ الشفاف عن التقدم، والمشكلات، والمخاطر.

مراقبة أداء المشاريع لتحديد ومعالجة المشكلات المحتملة.

ضمان الامتثال لجميع السياسات ذات الصلة طوال عملية تسليم المشروع.

التعاون مع المعنيين الداخليين لمعالجة المخاطر، والمشكلات، والتحديات المتعلقة بالمشروع.

العمل مع فريق تكنولوجيا المعلومات لتتبع وحل المخاطر المحددة أثناء تنفيذ المشروع.