للتقدم للوظيفة : رابط الوظيفة من هنا. 

_______________________________________

الوصف الوظيفي

وصف الوظيفة

يتم البحث عن مدير تدقيق تكنولوجيا ذو مهارات عالية ومتفكر للمشاركة في وظيفة التدقيق الداخلي، متخصصاً في المنصات الرقمية، وDevOps، وبيئات تكنولوجيا الأعمال المصرفية. سيتم تقييم فعالية ضوابط تكنولوجيا المعلومات، والأطر الرقمية، والعمليات المدعومة بالتكنولوجيا عبر البنك بشكل مستقل.

سيتم تقديم ضمان بأن المخاطر التكنولوجية تتم إدارتها بشكل مناسب، وأن الأنظمة آمنة، وأن العمليات تتوافق مع السياسات الداخلية، والمتطلبات التنظيمية، ومعايير الأمن السيبراني/مكافحة غسل الأموال. يتطلب هذا الدور خبرة قوية في مشاهد التكنولوجيا المصرفية الحديثة، بما في ذلك القنوات الرقمية، والتسليم السريع، وممارسات DevOps.

• تخطيط، قيادة، وتنفيذ تدقيقات تكنولوجيا تغطي المنصات الرقمية، وأنابيب DevOps، وأنظمة الأعمال المصرفية.
• تقييم كفاية وفعالية ضوابط تكنولوجيا المعلومات العامة، وضوابط التطبيقات، والأطر الأمنية.
• تطوير خطط تدقيق شاملة، مع تحديد المخاطر التكنولوجية الرئيسية، ونقاط التحكم، والأنظمة الحرجة.
• تقييم المخاطر المتعلقة بمبادرات التحول الرقمي، والبيئات السحابية، وواجهات برمجة التطبيقات، وعمليات التكامل بين الأنظمة.
• مراجعة عمليات DevOps بما في ذلك أنابيب CI/CD، وإدارة الإصدارات، وضوابط التغيير، وممارسات الأتمتة.
• تحديد نقاط الضعف في الضوابط، والثغرات الأمنية، وعدم الكفاءة التشغيلية، وتوصية بإجراءات تصحيح عملية عملية.
• إعداد تقارير تدقيق مفصلة مع تصنيفات المخاطر الواضحة وخطط تحسين قابلة للتنفيذ.
• مراجعة والتحقق من إغلاق نتائج التدقيق، مع ضمان أن إجراءات التصحيح فعالة ومستدامة.
• المشاركة في المشاريع المتعلقة بالتكنولوجيا، وتنفيذ الأنظمة، وإطلاق المنتجات الرقمية لتقديم دعم استشاري للمخاطر.
• التفاعل مع أصحاب المصلحة في تكنولوجيا المعلومات، والرقمية، والأعمال المصرفية، وتقديم رؤى والمساهمة في تطوير خطة التدقيق السنوية وعالم تدقيق التكنولوجيا.

• درجة البكاليوس في تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو الهندسة، أو مجال ذي صلة (يفضل الماجستير).
• شهادات مهنية مثل CISA، CISSP، CIA، أو ما يعادلها.
• خبرة لا تقل عن 7-10 سنوات في تدقيق تكنولوجيا المعلومات/التكنولوجيا ضمن البنوك أو الخدمات المالية.
• معرفة قوية بالمنصات المصرفية الرقمية، والقنوات عبر الإنترنت/المحمول، وأنظمة الأعمال المصرفية.
• خبرة عملية في بيئات DevOps، بما في ذلك أدوات CI/CD، والأساليب السريعة، والضوابط المؤتمتة.
• فهم قوي لمبادئ الأمن السيبراني، وضوابط تكنولوجيا المعلومات العامة، والحوسبة السحابية، وأمان واجهات برمجة التطبيقات.
• الإلمام بالأطر التنظيمية، وحوكمة تكنولوجيا المعلومات، ومعايير حماية البيانات (مثل ISO 27001، NIST).
• قدرة مثبتة على قيادة التدقيق والتفاعل مع أصحاب المصلحة في التكنولوجيا والأعمال على المستويات العليا.
• مهارات تحليلية، وحل المشكلات، وكتابة تقارير تقنية قوية.
• معرفة بمعايير IIA ومنهجيات تدقيق التكنولوجيا، مع القدرة على تطبيقها في البيئات الرقمية المعقدة.

المسؤوليات

• إدارة وتقييم المخاطر المصرفية غير التقليدية: بناء وصيانة عالم التدقيق، واستخدام تقييمات المخاطر لتحديد أولويات المجالات المعقدة مثل التكنولوجيا المالية، والتقنيات الجديدة، والقنوات المبتكرة.
• دفع تخطيط التدقيق القائم على المخاطر: تحديد وتحليل المخاطر الناشئة، وتقديم مدخلات لخطط التدقيق السنوية، والمساهمة في تطوير تدقيقات منتظمة ومشاريع بناءً على تقييمات المخاطر الشاملة.
• تنفيذ تدقيقات شاملة: المشاركة بنشاط في أنواع التدقيق المختلفة، بما في ذلك تدقيقات الدولة، والتكنولوجيا، والمجموعة، والمواضيعية، وتقييم تصميم الضوابط، والكفاءة التشغيلية، والامتثال التنظيمي. تحديد نقاط الضعف واقتراح تحسينات لتخفيف المخاطر وحماية الأصول.
• تقديم تنفيذ تدقيق عالي الجودة: ضمان الالتزام بالنطاقات المتفق عليها وأفضل الممارسات، وتقييم فعالية الضوابط وفقًا لسياسات وإجراءات البنك.
• التعاون وبناء التوافق: مناقشة نتائج التدقيق مع الإدارة طوال العملية، وضمان الاتفاق على الإجراءات لمعالجة المخاطر المحددة. تطوير وتقديم خطط العمل لأصحاب المصلحة، وتأمين الالتزام بتنفيذ التدابير التصحيحية ومنع المشكلات المستقبلية، وضمان المتابعة في الوقت المناسب حتى الإغلاق.
• تقديم استشارات داخلية: إجراء مراجعات والمشاركة في مهام خاصة مثل مشاريع تطوير الأنظمة. تحديد فجوات التحكم وتوصية بتحسينات أفضل الممارسات.
• دعم المبادرات الكبرى: المشاركة بنشاط في المشاريع الرئيسية، واختبار ضوابط النظام أثناء التطوير وبعد التنفيذ لضمان الفعالية.
• الالتزام الصارم بجميع الأنظمة والإجراءات ومعايير المراجعة المعمول بها.

ضمان إتمام المهام في الوقت المناسب مع الحفاظ على الاحتراف والامتثال لمعايير التدقيق الداخلي (الميثاق/الدليل) والمعايير الدولية لممارسة التدقيق الداخلي الاحترافي.

المؤهلات

• خريج من جامعة مرموقة في علوم الكمبيوتر/الهندسة مع تعرض لمبادئ الأعمال والمحاسبة.
• حيازة شهادات ذات صلة مثل CISA، CISSP (أو ما يعادلها من ISACA) أو مؤهلات تحليل البيانات ذات الصلة مع مزايا إضافية من CIA، CFA.
• خبرة 5 سنوات أو أكثر في تدقيق تكنولوجيا المعلومات أو العمل في مشاريع رقمية، ويفضل أن يكون ذلك ضمن Big 4، أو البنوك، أو التكنولوجيا المالية، مع إظهار الخبرة في تقييم المخاطر، واختبار الضوابط، والتقنيات الناشئة مثل الحوسبة السحابية، وDevOps، وAgile.
• الطلاقة في العربية والإنجليزية، مع مهارات تحليلية، وتواصل، وعرض قوية لإدارة المشاريع بشكل فعال والتعاون.
• خبرة في تقديم مراجعات ضمان المشاريع للتغييرات التنظيمية الحرجة.