مطلوب موظفي Information Security IT - شركة الشرق الأوسط لخدمات الدفع " رام الله "

مطلوب موظفي Information Security IT  - شركة الشرق الأوسط لخدمات الدفع " رام الله "

الوصف الوظيفي :

تعلن "شركة الشرق الأوسط لخدمات الدفع – فلسطين" وموقعها مدينة رام الله عن حاجتها لموظفي Information Security IT   في منطقة  الضفة

• الدائرة: دائرة المخاطر
• المسمى الوظيفـي: مسؤول/ة مخاطر أمن المعلومات

الواجبات التفصيلية :

1. الاشراف بشكل مباشر على بناء وتطوير برنامج وسياسات امن المعلومات والتكنولوجيا لدى ألشركة، والعمل على مراجعتهما وتحديثهما باستمرار.
2. تقييم مخاطر أمن وتكنولوجيا المعلومات لمختلف مجالات دائرة تقنية المعلومات على مستوى التطبيقات، وقواعد البيانات والربط الشبكي. 
3. بناء سيناريوهات تحليل مخاطر امن المعلومات والتكنولوجيا (IT Risks Scenarios Analysis).
4. المشاركة بتعريف واختيار الأدوات والآليات والاجراءات المناسبة لمراقبة ما يلي:
5. الوصول غير المشروع لأنظمة وشبكة البنك .
6.  فحص نقاط الضعف والثغرات الداخلية والخارجية لأنظمة المعلومات الحساسة.
7. تقييم مخاطر الموردين ومزودي الخدمات التكنولوجية الخارجيين Third-party عند عرضها على ادارة المخاطر.
8. تحديد مستويات المخاطر المقبولة وحدود المخاطرة فيما يتعلق بأمن وتقنية المعلومات وحسب المنهجية المعتمدة على مستوى الشركة.
9. المساهمة في تقييم الأدوات والحلول التقنية في مجال أمن المعلومات وحماية الأصول التكنولوجية لدى الشركة.
10. متابعة عملية إدارة الثغرات الأمنية Vulnerability Management وتقييم تطبيق الضوابط التقنية Technical Controls اللازمة لمعالجتها وإعداد التقارير لمتابعة التقدم في معالجة تلك الثغرات. 
11. المشاركة في تحديد متطلبات امن المعلومات في المراحل الأولى لتطبيق المشاريع ذات العلاقة بالتكنولوجيا عند عرضها على ادارة المخاطر.
12. إدارة عمليات مراقبة نشاطات مدراء أنظمة الاعمال وقواعد البيانات الحساسة لدى الشركة.
13. مراجعة عمليات منح الصلاحيات والامتيازات التالية:
14. صلاحيات الوصول عن بعد لأنظمة المعلومات والشبكات VPN Access
15. صلاحية الوصول لمنافذ نقل البيانات الخاصة بأجهزة الحاسوب USB Access 
16. صلاحية الوصول لخدمات الانترنت من خلال أجهزة الحاسوب Internet Access   
17.  تقييم ومتابعة تطبيق تعليمات السلطات الرقابية بخصوص مخاطر امن المعلومات والتكنولوجيا مع كافة الأطراف المعنية داخل الشركة.
18. متابعة المشاركة بتطبيق وتطوير البرامج التوعوية الخاصة بمخاطر أمن المعلومات والتكنولوجيا ورفع الوعي الثقافي بمخاطر امن المعلومات والتكنولوجيا لدى موظفي الشركة.
19. مراجعة الامتيازات والصلاحيات الممنوحة على النظام المصرفي الاساسي Review Access Rights  لضمان توافقها مع مصفوفة الصلاحيات المعتمدة لدى الشركة، ووفقا لمبدأ منح الصلاحيات بالحد الادنى وفق احتياجات الاستخدام.
20. متابعة عملية انجاز خطط العمل والبرامج المستهدفة من قبل الدائرة. 
21. المشاركة في اعداد ومراجعة خطة استمرارية العمل (BCP) وخطة التعافي من الكوارث (DRP) لدى الشركة. 
22. تقديم الدعم اللازم لموظفي ادارة المخاطر ومدير ادارة المخاطر.
23. القيام باي مهام ومسؤوليات أخرى حسب تكليف مدير ادارة المخاطر.

متطلبات الوظيفة :

• المؤهلات العلمية والخبرات : 

1. بكالوريوس علوم الحاسوب أو هندسة الحاسوب أو أي من التخصصات ذات العلاقة بتكنولوجيا المعلومات.
2. خبرة عملية لا تقل عن 5 سنوات في مجال ادارة مخاطر أمن المعلومات والتكنولوجيا. 

•  اللغات:

1. معرفة ممتازة باللغة الإنجليزية قراءة وكتابة ومحادثة.
2. مهارات شخصية:
3. قدرة عالية على التواصل مع الآخرين.
4. القدرة على إدارة الأزمات.
5. القدرة على التحليل ووضع التوصيات.
6. القدرة على العمل ضمن فريق وتقديم المبادرات. 
7. القدرة على التحليل والتنبؤ بالأحداث.

آلية التقديم :

على الراغبين ممن تنطبق عليهم الشروط أعلاه ارسال السيره الذاتيه عبر البريد الالكتروني أدناه  وذلك في موعد أقصاه يوم الخميس الموافق 22/12/2022 .

 hr@mepspay.ps 

أو عن طريق الواتس اب رقم (0594201351