مستشار مركز الخليج للأبحاث

رقم الوظيفة: جي آر سي #

نوع الوظيفة: دوام كامل

الموقع: البحرين

الفئة: استشارات تقنية

تعمل شركة Grant Thornton البحرين على توسيع ممارساتها في مجال تكنولوجيا المعلومات ومركز الخليج للأبحاث وتتطلع إلى توظيف مرشحين على مستوى كبار المستشارين والاستشاريين. كعضو أساسي في الفريق الاستشاري لتكنولوجيا المعلومات، فإن تقديم التقارير إلى مسؤولية فريق مركز الخليج للأبحاث هو تنفيذ الارتباطات المتعلقة بالامتثال للسياسات، وحوكمة متطلبات الأمان، بالإضافة إلى إدارة المخاطر.

سيكون لدى المرشح المثالي معرفة بممارسات إدارة المخاطر والأمن والخصوصية ويكون متواصلاً فعالاً كتابيًا وشفهيًا.

وتشمل مسؤوليات:

قيادة و/أو تنفيذ ارتباطات مركز الخليج للأبحاث وعمليات تدقيق تكنولوجيا المعلومات.
مراجعة و/أو إعداد مخرجات المشروع.
نقطة الاتصال بالعميل أثناء تنفيذ الارتباط.
التطوير والمشاركة في تنفيذ مبادرات العملاء التي تركز على الحد من مخاطر التكنولوجيا والحوكمة والامتثال للسياسات والامتثال التنظيمي الخارجي.
تقييم مخاطر الأعمال وتكنولوجيا المعلومات.
تدقيق مؤسسات تكنولوجيا المعلومات وعمليات تكنولوجيا المعلومات وأنظمة تكنولوجيا المعلومات مقابل اللوائح والمعايير والممارسات الجيدة مثل COBIT وITIL.
تطوير معايير وإجراءات وضوابط أمن تكنولوجيا المعلومات لإدارة المخاطر. تحسين الوضع الأمني للعملاء من خلال تحسين العمليات والسياسة والأتمتة والتطور المستمر للقدرات.
تقييم تهديدات أمن المعلومات وتأثيرها على بيئة تكنولوجيا المعلومات للعملاء.
دعم كبار أعضاء الفريق، والمساعدة في تحليل المتطلبات وتصميم وضع أمن معلومات العملاء، بالإضافة إلى المتطلبات القانونية والتنظيمية ومتطلبات أمان المخطط.
دعم كبار أعضاء الفريق في تسليم مسارات العمل للعملاء في معايير الامتثال مثل PCI DSS وISO27001 واللائحة العامة لحماية البيانات في الاتحاد الأوروبي وPDPL البحرين وتخصصات إدارة الحوادث.
إجراء والتحقيق في تقييمات مخاطر واستثناءات أمن المعلومات الداخلية والخارجية.
تقييم الحوادث، وإدارة الثغرات الأمنية، وعمليات الفحص، وحالة التصحيح، وخطوط الأساس الآمنة، ونتائج اختبار الاختراق، والتصيد الاحتيالي، واختبارات وهجمات الهندسة الاجتماعية.
توثيق والإبلاغ عن حالات الفشل والفجوات في التحكم إلى أصحاب المصلحة. يوفر إرشادات العلاج ويعد تقارير الإدارة لتتبع أنشطة العلاج.
ابق على اطلاع دائم بأفضل الممارسات والتقدم التكنولوجي وتعمل كمورد تقني لتقييم الأمان والامتثال التنظيمي.
أداء الواجبات الأخرى ذات الصلة التي يتم تعيينها من وقت لآخر بناءً على متطلبات العمل.
ستكون المعرفة بالمحاكاة الافتراضية والحوسبة السحابية أمرًا ضروريًا.

مهارات:

يفضل فهم معايير ISO 27001 وPCI DSS وITIL وITSM وCOBIT وISO 3100 ومعايير NIST وأطر العمل.
بالنسبة لدور GRC، ستكون الخبرة العملية في أدوات VA على سبيل المثال Nessus وQualys وما إلى ذلك ميزة.
خبرة في مبادئ إدارة المخاطر والمنهجيات المرتبطة بها
من الناحية المثالية، سيكون لديك مؤهل CEH/ ISO 27001 ISMS/ ISO 22301 BCMS/ CISA/ COBIT/ CISM.
- قدرة مثبتة على اتخاذ قرارات وأحكام عملية سليمة في ظل جداول زمنية ضيقة.
مهارات قوية في التعامل مع الآخرين والتأثير مع القدرة على التأثير وقيادة التغيير بطريقة تعاونية داخليًا وخارجيًا.