
IT Risk and Internal Audit Manager
Confidential
Dohaدوام كاملمتوسط0 مشاهدة
نحن نبحث عن مدير لإدارة المخاطر وتدقيق تكنولوجيا المعلومات في الدوحة، قطر، للانضمام إلى فريقنا الديناميكي. سيتولى المرشح الناجح قيادة وتنفيذ عمليات تدقيق داخلية تركز على تكنولوجيا المعلومات ضمن بيئة مجموعة PIH، حيث سيشمل العمل تقييم الضوابط العامة لتكنولوجيا المعلومات، وأمن المعلومات، وأنظمة تخطيط موارد المؤسسات، وسلامة البيانات، والمخاطر المتعلقة بالتكنولوجيا الناشئة.
المهام والمسؤوليات الرئيسية:
- تخطيط وقيادة عمليات التدقيق المتعلقة بتكنولوجيا المعلومات ضمن بيئة مجموعة PIH، بما في ذلك الضوابط العامة لتكنولوجيا المعلومات، والضوابط التطبيقية، وأمن المعلومات، وإدارة الوصول، وإدارة التغيير، واستمرارية الأعمال.
- قيادة أعمال التدقيق التي تركز على أنظمة تخطيط موارد المؤسسات، بما في ذلك ضوابط الوصول إلى نظام SAP، وفصل الواجبات، وإدارة البيانات الرئيسية، ومراجعات تكوين الأنظمة عبر وحدات المالية والمشتريات والموارد البشرية.
- تقييم المخاطر المتعلقة بتكنولوجيا المعلومات عبر أنظمة الأعمال الرئيسية، والبنية التحتية، وبيئات البيانات، وترجمة النتائج إلى لغة واضحة للمخاطر والضوابط لفهم غير المتخصصين.
- تطوير وتنفيذ مصفوفات ضوابط المخاطر المحددة لتكنولوجيا المعلومات، مع التمييز بين فعالية التصميم وفعالية التشغيل.
- دعم دمج تحليلات البيانات والمراقبة المستمرة في وظيفة التدقيق الداخلية الأوسع، بما في ذلك اختبار الضوابط الآلي وإعداد تقارير استثنائية.
- إعداد ومراجعة تقارير تدقيق تكنولوجيا المعلومات، مع ضمان دقة النتائج، وتقييم المخاطر، وتقديم توصيات عملية للتصحيح.
- إدارة دورة حياة النتائج بالكامل من التعرف عليها حتى إغلاق التصحيح.
- الإشراف على عمل المدقق الأول لتكنولوجيا المعلومات وتقديم الدعم والتوجيه اللازمين.
- المساهمة في عملية التخطيط السنوي للتدقيق القائم على المخاطر، مع تقديم المشورة بشأن المخاطر المتعلقة بتكنولوجيا المعلومات عبر مجموعة التدقيق.
- التنسيق مع فرق تكنولوجيا المعلومات، وأمن المعلومات، ومالكي العمليات التجارية لضمان تنسيق أنشطة التدقيق والتحقق من النتائج.
المتطلبات والمؤهلات:
- درجة البكالوريوس في تكنولوجيا المعلومات، أو نظم المعلومات، أو علوم الحاسوب، أو مجال ذي صلة؛ مع ضرورة الحصول على شهادة مهنية أو الاقتراب من إتمامها (مثل CISA، CRISC، CISSP، أو ما يعادلها).
- خبرة تتراوح بين 7 إلى 9 سنوات في مجال تدقيق تكنولوجيا المعلومات، تتضمن على الأقل سنتين في دور إشرافي أو إداري.
- خبرة قوية في تدقيق أنظمة تخطيط موارد المؤسسات، وخاصة SAP (FI/CO، MM، HCM) — بما في ذلك ضوابط الوصول وفصل الواجبات ومراجعات الضوابط التطبيقية.
- فهم متين لأطر الضوابط العامة لتكنولوجيا المعلومات (COBIT، ISO 27001، NIST) وتطبيقها في سياق التدقيق.
- خبرة في أدوات تحليل البيانات (مثل ACL/Galvanize، IDEA، Power BI، SQL) لدعم التدقيق والمراقبة المستمرة.
- قدرة مثبتة على إدارة أصحاب المصلحة والتواصل بشأن نتائج مخاطر تكنولوجيا المعلومات على مستوى الإدارة العليا ولجان التدقيق.
- الإقامة في الدوحة، قطر، أو الرغبة في الانتقال إليها.
المهارات المطلوبة:
- مهارات تحليلية قوية وقدرة على حل المشكلات.
- مهارات تواصل ممتازة، كتابية وشفوية.
- القدرة على العمل بشكل مستقل وتحت الضغط.
- مهارات قيادية وإشرافية فعالة.
- قدرة على بناء علاقات عمل إيجابية مع فرق متعددة.
تفاصيل الوظيفة
تاريخ النشر٧ يوليو ٢٠٢٦
التخصصتكنولوجيا المعلومات
عن الشركة
