Information Security

الوصف الوظيفي

تعلن "شركة الشرق الأوسط لخدمات الدفع – فلسطين" وموقعها مدينة رام الله عن حاجتها لموظفي Information Security IT في منطقة الضفة

الدائرة: دائرة المخاطر
المسمى الوظيفـي: مسؤول/ة مخاطر أمن المعلومات

الواجبات التفصيلية

الاشراف بشكل مباشر على بناء وتطوير برنامج وسياسات امن المعلومات والتكنولوجيا لدى ألشركة، والعمل على مراجعتهما وتحديثهما باستمرار.
تقييم مخاطر أمن وتكنولوجيا المعلومات لمختلف مجالات دائرة تقنية المعلومات على مستوى التطبيقات، وقواعد البيانات والربط الشبكي.
بناء سيناريوهات تحليل مخاطر امن المعلومات والتكنولوجيا (IT Risks Scenarios Analysis).
المشاركة بتعريف واختيار الأدوات والآليات والاجراءات المناسبة لمراقبة ما يلي:

الوصول غير المشروع لأنظمة وشبكة البنك .
فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمة المعلومات الحساسة.

تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين Third-party عند عرضها على ادارة المخاطر.

تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية المعتمدة على مستوى الشركة.

المساهمة في تقييم الأدوات والحلول التقنية في مجال أمن المعلومات وحماية الأصول التكنولوجية لدى الشركة.

متابعة عملية إدارة الثغرات الأمنية Vulnerability Management وتقييم تطبيق الضوابط التقنية Technical Controls اللازمة لمعالجتها وإعداد التقارير لمتابعة التقدم في معالجة تلك الثغرات.

المشاركة في تحديد متطلبات امن المعلومات في المراحل الأولى لتطبيق المشاريع ذات العلاقة بالتكنولوجيا عند عرضها على ادارة المخاطر.

إدارة عمليات مراقبة نشاطات مدراء أنظمة الاعمال وقواعد البيانات الحساسة لدى الشركة.

مراجعة عمليات منح الصلاحيات والامتيازات التالية:

صلاحيات الوصول عن بعد لأنظمة المعلومات والشبكات VPN Access
صلاحية الوصول لمنافذ نقل البيانات الخاصة بأجهزة الحاسوب USB Access
صلاحية الوصول لخدمات الانترنت من خلال أجهزة الحاسوب Internet Access

تقييم ومتابعة تطبيق تعليمات السلطات الرقابية بخصوص مخاطر امن المعلومات والتكنولوجيا مع كافة الأطراف المعنية داخل الشركة.

متابعة المشاركة بتطبيق وتطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا ورفع الوعي الثقافي بمخاطر امن المعلومات والتكنولوجيا لدى موظفي الشركة.

مراجعة الامتيازات والصلاحيات الممنوحة على النظام المصرفي الاساسي Review Access Rights لضمان توافقها مع مصفوفة الصلاحيات المعتمدة لدى الشركة، ووفقا لمبدأ منح الصلاحيات بالحد الادنى وفق احتياجات الاستخدام.

متابعة عملية انجاز خطط العمل والبرامج المستهدفة من قبل الدائرة.

المشاركة في اعداد ومراجعة خطة استمرارية العمل (BCP) وخطة التعافي من الكوارث (DRP) لدى الشركة.

تقديم الدعم اللازم لموظفي ادارة المخاطر ومدير ادارة المخاطر.

القيام باي مهام ومسؤوليات أخرى حسب تكليف مدير ادارة المخاطر.

متطلبات الوظيفة

المؤهلات العلمية والخبرات:

بكالوريوس علوم الحاسوب أو هندسة الحاسوب أو أي من التخصصات ذات العلاقة بتكنولوجيا المعلومات.
خبرة عملية لا تقل عن 5 سنوات في مجال ادارة مخاطر أمن المعلومات والتكنولوجيا.

اللغات:

معرفة ممتازة باللغة الإنجليزية قراءة وكتابة ومحادثة.

مهارات شخصية:

قدرة عالية على التواصل مع الآخرين.
القدرة على إدارة الأزمات.
القدرة على التحليل ووضع التوصيات.
القدرة على العمل ضمن فريق وتقديم المبادرات.
القدرة على التحليل والتنبؤ بالأحداث.

تفاصيل الوظيفة

المسمى الوظيفي Information Security

آخر موعد للتقديم 22 - Dec - 2022

المكان رام الله والبيرة

نوع الوظيفة دوام كامل

المستوى المهني متوسط الخبرة

الراتب N/A

الدرجة العلمية البكالوريوس

الخبرة 5 سنوات

التصنيف الهندسة تكنولوجيا المعلومات

آلية التقديم

على الراغبين ممن تنطبق عليهم الشروط أعلاه ارسال السيره الذاتيه عبر البريد الالكتروني: [email protected] او عن طريق الواتس اب رقم (0594201351 ) وذلك في موعد أقصاه يوم الخميس الموافق 22/12/2022 .