مدير نظم المعلومات
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
إدارة تقييم ضوابط تكنولوجيا المعلومات في SPL، وتحديد نقاط الضعف وتعزيز الأمن.
التأكد من أن ضوابط الأمن كافية وتحمي بيانات المنظمة وإمكانية الوصول إليها.
المساهمة في إنشاء خطة تدقيق تكنولوجيا المعلومات، ومواءمتها مع استراتيجية التدقيق الشاملة في SPL.
التحقق من دقة واكتمال تقارير تدقيق تكنولوجيا المعلومات لجميع البرامج.
تحديد وتوصية الحلول للمخاوف الأمنية الحرجة.
العمل مع القيادة والأقسام ذات الصلة لصقل الإجراءات وتعزيز ضوابط تكنولوجيا المعلومات.
القيادة وإدارة الفريق
الإشراف على فريق التدقيق: قيادة وإدارة فريق من مدققي أنظمة المعلومات، وتقديم التوجيه والإرشاد والدعم أثناء مشاريع التدقيق.
تدريب وتطوير الموظفين: تطوير مهارات أعضاء فريق التدقيق من خلال التدريب والتوجيه ومبادرات التطوير المهني، وضمان تجهيز الفريق بشكل جيد للتعامل مع عمليات التدقيق المعقدة.
تخصيص الموارد: التأكد من تخصيص موارد التدقيق بكفاءة وبشكل مناسب عبر المشاريع المختلفة، وموازنة أحمال العمل والمواعيد النهائية.
تخطيط التدقيق والاستراتيجية
تطوير خطة التدقيق: الإشراف على إنشاء وتنفيذ خطط التدقيق التي تتوافق مع أهداف المنظمة ومعالجة المخاطر الرئيسية المتعلقة بأنظمة تكنولوجيا المعلومات والبنية الأساسية والتطبيقات.
نهج التدقيق القائم على المخاطر: تطوير نهج قائم على المخاطر لمراجعة أنظمة المعلومات، وإعطاء الأولوية للتدقيق بناءً على التأثير المحتمل واحتمالية المخاطر.
تعريف النطاق: تحديد نطاق التدقيق، والتأكد من أنه يتماشى مع احتياجات العمل والمتطلبات التنظيمية والأهداف الاستراتيجية للمنظمة.
تقييم أنظمة المعلومات
تقييمات النظام: إجراء تقييمات للبنية الأساسية لتكنولوجيا المعلومات والبرامج والشبكات وقواعد البيانات في المنظمة لتقييم فعاليتها وأمنها وكفاءتها.
تقييم الرقابة الداخلية: تقييم تصميم وتنفيذ الضوابط الداخلية لتكنولوجيا المعلومات، والتأكد من أنها قوية بما يكفي لمنع الاحتيال والأخطاء والوصول غير المصرح به.
أمن البيانات والامتثال: التأكد من أن ممارسات أمن البيانات تتوافق مع اللوائح ذات الصلة (على سبيل المثال، GDPR وHIPAA وSOX)، وتقييم فعالية التشفير وجدران الحماية وضوابط الوصول وغيرها من تدابير الأمن.
الملف الشخصي المرغوب للمرشح
فهم عملية التدقيق والتوثيق
تحليل بيانات التدقيق
مقابلات التدقيق والتواصل
تدقيق أنظمة المعلومات
إدارة المخاطر والأمن
الإشراف على الأمن السيبراني: تقييم وضع الأمن السيبراني للمنظمة، وتحديد نقاط الضعف والتوصية بحلول لتعزيز حماية البيانات.
مراجعة الاستجابة للحوادث: تقييم قدرة المنظمة على اكتشاف الحوادث الأمنية والاستجابة لها، والتأكد من وجود بروتوكولات الاستجابة للحوادث المناسبة.
المراقبة المستمرة: الإشراف على المراقبة المستمرة لأنظمة المعلومات في المنظمة للكشف عن المخاطر الناشئة أو نقاط الضعف أو عدم الكفاءة في الوقت الفعلي.
الامتثال التنظيمي والمعايير
عمليات تدقيق الامتثال: التأكد من التزام المنظمة باللوائح والمعايير ذات الصلة المتعلقة بأنظمة المعلومات، بما في ذلك متطلبات الامتثال الخاصة بالصناعة (على سبيل المثال، PCI-DSS، SOX).
توثيق التدقيق وإعداد التقارير: الإشراف على توثيق نتائج التدقيق، والتأكد من توثيق عمليات التدقيق بشكل جيد وامتثالها للمعايير الداخلية والخارجية.
إدارة التغيير التنظيمي: البقاء على اطلاع دائم بالتغييرات في اللوائح ومعايير الصناعة، وضمان امتثال المنظمة للمتطلبات المتطورة.
إعداد التقارير والتواصل
إعداد تقارير التدقيق: إعداد وتقديم تقارير تدقيق شاملة إلى الإدارة العليا، مع تسليط الضوء على النتائج الرئيسية والمخاطر والتوصيات الخاصة بالتحسينات.
الإيجاز التنفيذي: توصيل نتائج التدقيق إلى القيادة العليا وأصحاب المصلحة، وتوفير رؤى واضحة وقابلة للتنفيذ تتوافق مع أهداف العمل.
متابعة التوصيات: ضمان تنفيذ توصيات التدقيق بشكل فعال، وتتبع التقدم المحرز في الإجراءات التصحيحية، والإبلاغ عن حالة جهود الإصلاح.
نوع التوظيف
دوام كامل
