مسؤول/ة مخاطر أمن المعلومات

الدائرة: دائرة المخاطر
المسمى الوظيفـي: مسؤول/ة مخاطر أمن المعلومات

الواجبات التفصيلية

1. الاشراف بشكل مباشر على بناء وتطوير برنامج وسياسات امن المعلومات والتكنولوجيا لدى البنك، والعمل على مراجعتهما وتحديثهما باستمرار.
2. تقييم مخاطر أمن وتكنولوجيا المعلومات لمختلف مجالات دائرة تقنية المعلومات على مستوى التطبيقات، وقواعد البيانات والربط الشبكي. 
3. بناء سيناريوهات تحليل مخاطر امن المعلومات والتكنولوجيا (IT Risks Scenarios Analysis).
4. المشاركة بتعريف واختيار الأدوات والآليات والاجراءات المناسبة لمراقبة ما يلي:
   • الوصول غير المشروع لأنظمة وشبكة البنك .
   •  فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمة المعلومات الحساسة.
5. تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين Third-party عند عرضها على ادارة المخاطر.
6. تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية المعتمدة على مستوى البنك.
7. المساهمة في تقييم الأدوات والحلول التقنية في مجال أمن المعلومات وحماية الأصول التكنولوجية لدى البنك.
8. متابعة عملية إدارة الثغرات الأمنية Vulnerability Management وتقييم تطبيق الضوابط التقنية Technical Controls اللازمة لمعالجتها وإعداد التقارير لمتابعة التقدم في معالجة تلك الثغرات. 
9. المشاركة في تحديد متطلبات امن المعلومات في المراحل الأولى لتطبيق المشاريع ذات العلاقة بالتكنولوجيا عند عرضها على ادارة المخاطر.
10. إدارة عمليات مراقبة نشاطات مدراء أنظمة الاعمال وقواعد البيانات الحساسة لدى البنك.
11. مراجعة عمليات منح الصلاحيات والامتيازات التالية:
    • صلاحيات الوصول عن بعد لأنظمة المعلومات والشبكات VPN Access
    • صلاحية الوصول لمنافذ نقل البيانات الخاصة بأجهزة الحاسوب USB Access 
    • صلاحية الوصول لخدمات الانترنت من خلال أجهزة الحاسوب Internet Access   
12.  تقييم ومتابعة تطبيق تعليمات السلطات الرقابية بخصوص مخاطر امن المعلومات والتكنولوجيا مع كافة الأطراف المعنية داخل البنك.
13. متابعة المشاركة بتطبيق وتطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا ورفع الوعي الثقافي بمخاطر امن المعلومات والتكنولوجيا لدى موظفي البنك.
14. مراجعة الامتيازات والصلاحيات الممنوحة على النظام المصرفي الاساسي Review Access Rights  لضمان توافقها مع مصفوفة الصلاحيات المعتمدة لدى البنك، ووفقا لمبدأ منح الصلاحيات بالحد الادنى وفق احتياجات الاستخدام.
15. متابعة عملية انجاز خطط العمل والبرامج المستهدفة من قبل الدائرة. 
16. المشاركة في اعداد ومراجعة خطة استمرارية العمل (BCP) وخطة التعافي من الكوارث (DRP) لدى البنك. 
17. تقديم الدعم اللازم لموظفي ادارة المخاطر ومدير ادارة المخاطر.
18. القيام باي مهام ومسؤوليات أخرى حسب تكليف مدير ادارة المخاطر.

المؤهلات العلمية والخبرات:

• بكالوريوس علوم الحاسوب أو هندسة الحاسوب أو أي من التخصصات ذات العلاقة بتكنولوجيا المعلومات.
• خبرة عملية لا تقل عن 5 سنوات في مجال ادارة مخاطر أمن المعلومات والتكنولوجيا. 

 اللغات:

• معرفة ممتازة باللغة الإنجليزية قراءة وكتابة ومحادثة.

مهارات شخصية:

• قدرة عالية على التواصل مع الآخرين.
• القدرة على إدارة الأزمات.
• القدرة على التحليل ووضع التوصيات.
• القدرة على العمل ضمن فريق وتقديم المبادرات. 
• القدرة على التحليل والتنبؤ بالأحداث.

آلية التقديم:
يرجى من الراغبين/ات بالترشح للوظيفة ارسال السيرة الذاتية الخاصة مع رسالة توضح توائم المؤهلات مع متطلبات الوظيفة، على البريد الالكتروني التالي hr@tnb.ps في موعد أقصاه يوم الخميس  الموافق 13/10/2022 الساعة 15:00 بالتوقيت المحلي لدولة فلسطين. ويرجى تضمين اسم الوظيفة " مسؤول/ة مخاطر أمن المعلومات " في عنوان رسالة التقدم للوظيفة.

البنك الوطني ملتزم بتقديم فرص متكافئة لجميع المتقدمين والمتقدمات للوظائف المتاحة في كافة المستويات الادارية في البنك. سيتم التعامل مع كافة الطلبات المستلمة بسرية تامة، مع العلم انه سيقتصر التواصل مع المرشحين/ات الذين حققوا شروط التقدم للوظيفة لإجراء المقابلة فقط.