مسؤول Infosec GRC

المخاطر - الأمن السيبراني / المعلومات

-خبرة من 7 إلى 10 سنوات
شهادات في PCI DSS,PMP

مسؤوليات العمل:
تطوير وتحسين منهجيات تقييم المخاطر لضمان تحديد المخاطر وتحديد الأولويات بشكل شامل ومتسق.
قيادة تقييمات شاملة لمخاطر أمن المعلومات عبر المؤسسة والتي تشمل وحدات الأعمال والتطبيقات المهمة للبنك (مثل جواهر التاج)
إجراء نمذجة تهديدات التطبيقات كجزء من تقييمات المخاطر الأمنية للتطبيقات.
الحفاظ على سجل مخاطر Infosec ومكتبته وتحديثهما، مما يضمن أنه يعكس بدقة مشهد المخاطر الحالي ويحتوي على وثائق مفصلة لجميع المخاطر المحددة.
الإشراف على تطوير وتنفيذ خطط معالجة المخاطر. مراقبة التقدم والتأكد من الانتهاء من إجراءات العلاج في الوقت المناسب.
تنفيذ استراتيجيات المراقبة المستمرة لتتبع حالة المخاطر المحددة وفعالية جهود التخفيف.
إجراء تقييمات للمخاطر الأمنية للأطراف الثالثة المحتملة والحالية من خلال الاستبيانات والزيارات الميدانية ومراجعة الوثائق بما في ذلك تقارير التقييم لتحديد فجوات التحكم والمخاطر.
مراجعة عملية PACS (عملية تقييم المخاطر التي تغطي الخصوصية والهندسة المعمارية والامتثال والأمن)
إجراء عمليات تدقيق ومراجعات منتظمة لضمان الامتثال للضوابط الداخلية والمتطلبات التنظيمية المتعلقة بأمن المعلومات.
تحديد فجوات الامتثال والإشراف على تنفيذ الإجراءات التصحيحية لتعزيز الإطار الأمني.
توحيد عملية تقييم المخاطر عبر الجهات
إنشاء مؤشرات الأداء الرئيسية / المقاييس لتقييم المخاطر السيبرانية وتقديم التقارير الإدارية للزملاء وأصحاب المصلحة
تأكد من تكوين حل GRC (OneTrust) ليعكس بدقة إطار إدارة المخاطر في المنظمة ومتطلبات الامتثال
استخدم حل GRC (OneTrust) لأتمتة عمليات تقييم المخاطر، مما يضمن التطبيق المتسق لمعايير ومنهجية المخاطر عبر المنظمة.
قم بتطوير قوالب مخصصة لتقييم المخاطر وسير العمل داخل OneTrust لتلبية الاحتياجات المحددة لوحدات الأعمال المختلفة.
تطوير مقاييس لتقييم المخاطر الأمنية والتأكد من مراقبتها في جميع الكيانات