مسؤول مخاطر أمن المعلومات

وصـف وظـيـفـي

الدائرة: دائرة المخاطر
المسمى الوظيفـي: مسؤول مخاطر أمن المعلومات
المسـؤول المباشـر: مدير دائرة المخاطر

المهام الرئيسية

• تقييم وإدارة مخاطر أمن المعلومات والتكنولوجيا لدى البنك. 
• المساهمة في اعداد وتطوير سياسات أمن المعلومات في البنك وتقييم الضوابط والاجراءات الرقابية المنبثقة عنها.
• تعريف وقياس مؤشرات مخاطر أمن المعلومات والتكنولوجيا لدى البنك والبيئة الرقابية المرتبطة بها. 
• تقييم كفاءة وكفاية بيئة الضوابط الرقابية لأمن المعلومات والتكنولوجيا لدى البنك والتوصية بتطبيق الضوابط الرقابية المناسبة لمعالجة الفجوات الرقابية المكتشفة، وبما يضمن خفض مخاطر التكنولوجيا وتعزيز بيئة أمن المعلومات ورفع كفاءتها في المحافظة على أصول البنك وموارده المعلوماتية.

الواجبات التفصيلية

1. الاشراف بشكل مباشر على بناء وتطوير برنامج وسياسات امن المعلومات والتكنولوجيا لدى البنك والعمل على مراجعتهما وتحديثهما باستمرار.
2. تقييم مخاطر أمن وتكنولوجيا المعلومات لمختلف مجالات دائرة تقنية المعلومات على مستوى التطبيقات، قواعد البيانات والربط الشبكي. 
3. بناء سيناريوهات تحليل مخاطر امن المعلومات والتكنولوجيا (IT Risks Scenarios analysis).
4. المشاركة بتعريف واختيار الأدوات والآليات والاجراءات المناسبة لمراقبة ما يلي :
   • الوصول غير المشروع لأنظمة وشبكة البنك .
   • فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمة المعلومات الحساسة.
5. تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين Third-party عند عرضها على ادارة المخاطر.
6. تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية المعتمدة على مستوى البنك.
7. المساهمة في تقييم الأدوات والحلول التقنية في مجال أمن المعلومات وحماية الأصول التكنولوجية لدى البنك.
8. متابعة عملية إدارة الثغرات الأمنية Vulnerability Management لأنظمة المعلومات والشبكات في البنك، وإعداد التقارير ذات العلاقة لمتابعة التقدم في معالجة تلك الثغرات. 
9. المشاركة في تحديد متطلبات امن المعلومات في المراحل الأولى لتطبيق المشاريع ذات العلاقة بالتكنولوجيا عند عرضها على ادارة المخاطر.
10. المساهمة كمستوى رقابة ثانٍ، في مراقبة نشاطات مدراء أنظمة الأعمال وقواعد البياناتالحساسة لدى البنك.
11. مراجعة عمليات منح الصلاحيات والامتيازات التالية لضمان توافقها مع متطلبات الأعمال في البنك :
    • صلاحيات الوصول عن بعد لأنظمة المعلومات والشبكات VPN Access
    • صلاحية الوصول لمنافذ نقل البيانات الخاصة بأجهزة الحاسوب USB Access 
    • صلاحية الوصول لخدمات الانترنت من خلال أجهزة الحاسوب Internet Access 
12. تطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا ورفع الوعي الثقافي بمخاطر امن المعلومات والتكنولوجيا لدى موظفي البنك.
13. مراجعة الامتيازات والصلاحيات الممنوحة على النظام المصرفي الاساسي Review Access Rights  لضمان توافقها مع مصفوفة الصلاحيات المعتمدة لدى البنك ووفقا لمبدأ منح الصلاحيات بالحد الادنى وفق احتياجات الاستخدام.
14. المساهمة في عملية الاستجابة لأحداث أمن المعلوماتوالتكنولوجيا في البنك، والمساهمة في تقصي وتحليل حيثيات ومسببات الأحداث والتوصية بالجراءات المناسبة لتجنب تكرار حدوثها.
15. متابعة عملية انجاز خطط العمل والبرامج المستهدفة من قبل الدائرة. 
16. المشاركة في اعداد ومراجعة خطة استمرارية (BCP) العمل وخطة التعافي من الكوارث (DRP) لدى البنك. 
17. تقديم الدعم اللازم لموظفي ادارة المخاطر ومدير ادارة المخاطر.
18. القيام باي مهام ومسؤوليات أخرى حسب تكليف مدير ادارة المخاطر.

التوصيف الوظيفي

المؤهل العلمي والخبرات:

• بكالوريوس علوم الحاسوب أو هندسة الحاسوب أو أي من التخصصات ذات العلاقة بتكنولوجيا المعلومات.
• خبرة عملية لا تقل عن 5 سنوات في مجال ادارة مخاطر أمن المعلومات والتكنولوجيا. 

اللغات:

• معرفة ممتازة باللغة الإنجليزية قراءة وكتابة ومحادثة

مهارات شخصية:

• شخصية قيادية، مبتكرة ومبدعة
• قدرة عالية التواصل مع الآخرين
• القدرة على إدارة الأزمات
• القدرة على التحليل والتنبؤ بالاحداث

آلية التقديم:
يرجى من الراغبين/ات بالترشح للوظيفة ارسال السيرة الذاتية الخاصة مع رسالة توضح توائم المؤهلات مع متطلبات الوظيفة، على البريد الالكتروني التالي :  hr@tnb.ps في موعد أقصاه يوم الإثنين الموافق 21/3/2022 الساعة 15:00 بالتوقيت المحلي لدولة فلسطين. ويرجى تضمين اسم الوظيفة " مسؤول/ة مخاطر أمن معلومات " في عنوان رسالة التقدم للوظيفة.

البنك الوطني ملتزم بتقديم فرص متكافئة لجميع المتقدمين والمتقدمات للوظائف المتاحة في كافة المستويات الادارية في البنك. سيتم التعامل مع كافة الطلبات المستلمة بسرية تامة، مع العلم انه سيقتصر التواصل مع المرشحين الذين حققوا شروط التقدم للوظيفة لإجراء المقابلة فقط