الوصف الوظيفي

تعلن "شركة الشرق الأوسط لخدمات الدفع – فلسطين" وموقعها مدينة رام الله عن حاجتها لموظفي Information Security IT   في منطقة  الضفة

الدائرة: دائرة المخاطر
المسمى الوظيفـي: مسؤول/ة مخاطر أمن المعلومات

الواجبات التفصيلية

  1. الاشراف بشكل مباشر على بناء وتطوير برنامج وسياسات امن المعلومات والتكنولوجيا لدى ألشركة، والعمل على مراجعتهما وتحديثهما باستمرار.
  2. تقييم مخاطر أمن وتكنولوجيا المعلومات لمختلف مجالات دائرة تقنية المعلومات على مستوى التطبيقات، وقواعد البيانات والربط الشبكي. 
  3. بناء سيناريوهات تحليل مخاطر امن المعلومات والتكنولوجيا (IT Risks Scenarios Analysis).
  4. المشاركة بتعريف واختيار الأدوات والآليات والاجراءات المناسبة لمراقبة ما يلي:
  • الوصول غير المشروع لأنظمة وشبكة البنك .
  •  فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمة المعلومات الحساسة.
  • تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين Third-party عند عرضها على ادارة المخاطر.
  • تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية المعتمدة على مستوى الشركة.
  • المساهمة في تقييم الأدوات والحلول التقنية في مجال أمن المعلومات وحماية الأصول التكنولوجية لدى الشركة.
  • متابعة عملية إدارة الثغرات الأمنية Vulnerability Management وتقييم تطبيق الضوابط التقنية Technical Controls اللازمة لمعالجتها وإعداد التقارير لمتابعة التقدم في معالجة تلك الثغرات. 
  • المشاركة في تحديد متطلبات امن المعلومات في المراحل الأولى لتطبيق المشاريع ذات العلاقة بالتكنولوجيا عند عرضها على ادارة المخاطر.
  • إدارة عمليات مراقبة نشاطات مدراء أنظمة الاعمال وقواعد البيانات الحساسة لدى الشركة.
  • مراجعة عمليات منح الصلاحيات والامتيازات التالية:
    • صلاحيات الوصول عن بعد لأنظمة المعلومات والشبكات VPN Access
    • صلاحية الوصول لمنافذ نقل البيانات الخاصة بأجهزة الحاسوب USB Access 
    • صلاحية الوصول لخدمات الانترنت من خلال أجهزة الحاسوب Internet Access   
  •  تقييم ومتابعة تطبيق تعليمات السلطات الرقابية بخصوص مخاطر امن المعلومات والتكنولوجيا مع كافة الأطراف المعنية داخل الشركة.
  • متابعة المشاركة بتطبيق وتطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا ورفع الوعي الثقافي بمخاطر امن المعلومات والتكنولوجيا لدى موظفي الشركة.
  • مراجعة الامتيازات والصلاحيات الممنوحة على النظام المصرفي الاساسي Review Access Rights  لضمان توافقها مع مصفوفة الصلاحيات المعتمدة لدى الشركة، ووفقا لمبدأ منح الصلاحيات بالحد الادنى وفق احتياجات الاستخدام.
  • متابعة عملية انجاز خطط العمل والبرامج المستهدفة من قبل الدائرة. 
  • المشاركة في اعداد ومراجعة خطة استمرارية العمل (BCP) وخطة التعافي من الكوارث (DRP) لدى الشركة. 
  • تقديم الدعم اللازم لموظفي ادارة المخاطر ومدير ادارة المخاطر.
  • القيام باي مهام ومسؤوليات أخرى حسب تكليف مدير ادارة المخاطر.
  • جميع الحقوق محفوظة لموقع جوبس.

    متطلبات الوظيفة

    المؤهلات العلمية والخبرات:

    • بكالوريوس علوم الحاسوب أو هندسة الحاسوب أو أي من التخصصات ذات العلاقة بتكنولوجيا المعلومات.
    • خبرة عملية لا تقل عن 5 سنوات في مجال ادارة مخاطر أمن المعلومات والتكنولوجيا. 

     اللغات:

    • معرفة ممتازة باللغة الإنجليزية قراءة وكتابة ومحادثة.

    مهارات شخصية:

    • قدرة عالية على التواصل مع الآخرين.
    • القدرة على إدارة الأزمات.
    • القدرة على التحليل ووضع التوصيات.
    • القدرة على العمل ضمن فريق وتقديم المبادرات. 
    • القدرة على التحليل والتنبؤ بالأحداث.

     

    تفاصيل الوظيفة
    المسمى الوظيفي Information Security
    آخر موعد للتقديم 22 - Dec - 2022
    المكان رام الله والبيرة
    نوع الوظيفة دوام كامل
    المستوى المهني متوسط الخبرة
    الراتب N/A
    الدرجة العلمية البكالوريوس
    الخبرة 5 Years
    آلية التقديم

    على الراغبين ممن تنطبق عليهم الشروط أعلاه ارسال السيره الذاتيه عبر البريد الالكتروني: [email protected]  او عن طريق الواتس اب رقم (0594201351 ) وذلك في موعد أقصاه يوم الخميس الموافق 22/12/2022 .

    نصيحة من جوبس لحمايتك : عند التقدم لاية وظيفة عن طريق الانترنت، لا تقم بإعطاء معلومات بطاقة الأعتماد او أية معلومات بنكية / مالية لصاحب عمل.