الوظيفة: مدير تدقيق التكنولوجيا Director – Technology Audit:
المهام الرئيسية:
1. التخطيط الاستراتيجي للتدقيق:
- تطوير وتنفيذ استراتيجية شاملة لتدقيق التكنولوجيا بما يتماشى مع أهداف المؤسسة.
- إعداد خطط سنوية لتدقيق الأنظمة، البنية التحتية، الأمن السيبراني، والامتثال.
- تحديد الأولويات وفقًا لتقييمات المخاطر والتغيرات التقنية.
2. القيادة وإدارة الفريق:
- قيادة وتوجيه فريق التدقيق التكنولوجي.
- ضمان تنفيذ المشاريع بكفاءة وفي الوقت المحدد.
- دعم تطوير المهارات التقنية والمهنية للفريق.
3. تقييم المخاطر والضوابط:
- تحليل المخاطر المرتبطة بالتكنولوجيا، مثل التهديدات السيبرانية والثغرات.
- تقييم فعالية الضوابط والإجراءات التقنية.
- تقديم توصيات لتعزيز الأمن والكفاءة.
4. الامتثال والحوكمة:
- ضمان الالتزام باللوائح والمعايير مثل GDPR وSOX وHIPAA.
- متابعة التحديثات التنظيمية وتأثيرها على بيئة تكنولوجيا المعلومات.
- التنسيق مع الفرق القانونية والأمنية لضمان أفضل ممارسات الحوكمة.
5. الأمن السيبراني وحماية البيانات:
- تدقيق برامج الأمن السيبراني وضوابط الوصول.
- تقييم استجابة المؤسسة للحوادث الأمنية.
- تقديم توصيات لتحسين الوضع الأمني.
6. التقارير والتواصل:
- إعداد تقارير مفصلة للإدارة العليا تتضمن النتائج والتوصيات.
- تبسيط المفاهيم التقنية لغير المتخصصين.
- متابعة تنفيذ الإجراءات التصحيحية.
7. التحسين المستمر ومواكبة التكنولوجيا:
- متابعة الاتجاهات الحديثة في التكنولوجيا وأساليب التدقيق.
- تطوير وتحسين منهجيات التدقيق باستمرار.
- اقتراح حلول مبتكرة لتحسين البنية التحتية التقنية.
المؤهلات والخبرة:
- بكالوريوس أو ماجستير في علوم الحاسب أو تقنية المعلومات أو مجال ذي صلة.
- شهادات مهنية مفضلة مثل: CISA، CISM، CPA، CISSP.
- خبرة لا تقل عن 8 سنوات في تدقيق تكنولوجيا المعلومات أو الأمن السيبراني، منها 5 سنوات في مناصب قيادية.
- معرفة عميقة بأنظمة وتقنيات الأمن والمخاطر التقنية.
- إلمام بالإطار التنظيمي والمعايير العالمية المتعلقة بالتكنولوجيا وحماية البيانات.
- مهارات قيادية وتواصل ممتازة، مع القدرة على تقديم المشورة للإدارة العليا.
للتقديم للفرصة المتاحة: