بنك الرياض تعلن عن وظيفة رئيس قسم مرونة المخاطر التقنية في الرياض
تفاصيل الوظيفة
بنك الرياض يعلن عن حاجته لشغل وظيفة رئيس قسم مرونة المخاطر التقنية (Head of Technology Risk Resilience Section) في الرياض.
نبذة عن الوظيفة
قيادة وإدارة وظيفة مرونة المخاطر التقنية ضمن إدارة المخاطر التقنية (TRD)، مع الإشراف والتحدي المستقل لمرونة البيئة التقنية واستقرارها وفعالية الضوابط التشغيلية في البنك. يضمن هذا الدور أن البيئات التقنية قادرة على تحمل الاضطرابات من خلال الإشراف الفعال على إدارة الحوادث، والتحقق من فعالية الضوابط، والجاهزية للتعافي من الكوارث، وضمان الاختبارات القوية عبر تغييرات الأنظمة والإصدارات. رئيس القسم مسؤول عن اعتماد تقييمات مخاطر المرونة، والتحقق من فعالية الضوابط، وضمان تحديد نقاط الضعف في الاختبارات وعمليات الإصدار والجاهزية التشغيلية ومعالجتها بشكل استباقي. يقدم الدور ضماناً استشرافياً لقدرة البنك على منع وتحمل والتعافي من الاضطرابات التقنية، ويدعم اتخاذ القرارات التنفيذية من خلال التعبير الواضح عن مخاطر المرونة والفجوات الرقابية.
المهام والمسؤوليات
- إطار مرونة المخاطر التقنية والإشراف: تحديد وصيانة إطار مرونة المخاطر التقنية الذي يغطي إدارة الحوادث وفعالية الضوابط والاستقرار التشغيلي.
- اعتماد منهجيات تقييم مخاطر المرونة والتحقق من الضوابط.
- ضمان التوافق مع التوقعات التنظيمية (SAMA ITGF, NCA) والمعايير الصناعية.
- وضع تعريفات ومعايير واضحة للمرونة والتوفر والاسترداد.
- الإشراف على إدارة الحوادث والمشكلات: الإشراف على التقييم المستقل للمخاطر للحوادث الكبرى والقضايا النظامية.
- التحقق من جودة تحليل السبب الجذري (RCA) وضمان تحديد الأسباب الحقيقية الكامنة وإخفاقات الضوابط.
- تحدي تصنيف الحوادث والمشكلات وأولوياتها وحلها.
- تحديد الأنماط والقضايا المتكررة ونقاط الضعف النظامية عبر الحوادث.
- ضمان تحديد الدروس المستفادة وتتبعها وتنفيذها بشكل صحيح.
- التحقق من فعالية الضوابط: الإشراف على التحقق من فعالية تصميم وتشغيل ضوابط تقنية المعلومات الرئيسية عبر إدارة التغيير والإصدار، وإدارة الحوادث والمشكلات، ومعالجة الدفعات وجدولتها، ومراقبة النظام والتنبيه.
- اعتماد نتائج تقييم الضوابط وضمان الاتساق عبر إدارة المخاطر التقنية (TRD).
- تحديد فجوات الضوابط وأعطالها ونقاط الضعف التي تؤثر على استقرار النظام.
- ضمان متابعة وإغلاق أوجه القصور الرقابية.
- ضمان الاختبارات (SIT, UAT, Regression, Performance): وضع واعتماد أطر للتقييم المستقل لكفاية الاختبارات عبر تغييرات الأنظمة والإصدارات.
- الإشراف على تقييم اكتمال تغطية الاختبارات وجودة تصميم وتنفيذ سيناريوهات الاختبارات وفعالية اختبارات الانحدار وجاهزية اختبارات الأداء والتحمل.
- تحدي نتائج الاختبارات وضمان تحديد المخاطر قبل النشر في الإنتاج.
- التحقق من معالجة أوجه القصور في الاختبارات قبل التشغيل المباشر.
- تقييم مخاطر جاهزية الإصدار والتشغيل: الإشراف على تقييم مخاطر جاهزية الإصدار للنشر الرئيسي وتغييرات الأنظمة.
- التحقق من الجاهزية عبر البنية التحتية وإعداد البيئة وترحيل البيانات والتوفيق وآليات المراقبة والتنبيه ونماذج الدعم وإجراءات التصعيد.
- تحدي قرارات التشغيل المباشر عندما لا يتم تخفيف مخاطر المرونة بشكل كافٍ.
- ضمان مراقبة استقرار منظمة بعد التشغيل المباشر.
- الإشراف على التعافي من الكوارث (DR) واستمرارية الأعمال (BCP): الإشراف على التحقق المستقل من جاهزية التعافي من الكوارث واستمرارية الأعمال من المنظور التقني.
- التحقق من بنية التعافي من الكوارث وآليات التجاوز وقدرات الاسترداد.
- تقييم فعالية تدريبات التعافي من الكوارث وتمارين المحاكاة.
- تحديد الفجوات في أهداف الاسترداد (RTO/RPO) وجاهزية التنفيذ.
- ضمان التوافق مع التوقعات التنظيمية والأهداف الداخلية للمرونة.
- التكامل مع تحليل المخاطر والحوكمة: توفير مدخلات مخاطر المرونة لتحليل المخاطر لإدراجها في نظرة المخاطر الشاملة للمؤسسة.
- ضمان تكامل رؤى الحوادث والضوابط والاختبارات في تقارير إدارة المخاطر التقنية (TRD).
- التعاون مع وظيفة الحوكمة لضمان تمثيل دقيق لمخاطر المرونة في لوحات المعلومات والتقارير.
- ضمان إمكانية تتبع نقاط الضعف الرقابية واتجاهات الحوادث عبر مخرجات إدارة المخاطر التقنية (TRD).
- التواصل مع أصحاب المصلحة ووظيفة التحدي: التواصل مع فرق العمليات التقنية وتسليم التقنية وإدارة استمرارية الأعمال (BCM) لتحدي ممارسات المرونة وفعالية الضوابط.
- تمثيل وظيفة مرونة إدارة المخاطر التقنية (TRD) في منتديات الحوكمة، بما في ذلك مجالس مراجعة الحوادث ولجان الإصدار.
- تقديم تحدٍ مستقل قائم على الأدلة بشأن القرارات التشغيلية وقرارات الإصدار.
- التأثير في تحسينات الاختبارات وتصميم الضوابط والممارسات التشغيلية.
- الامتثال التنظيمي والجاهزية للتدقيق: ضمان توافق ممارسات المرونة مع توقعات SAMA ITGF و NCA وغيرها من التوقعات التنظيمية.
- دعم المراجعات التنظيمية والتدقيقات المتعلقة بمرونة التقنية وفعالية الضوابط.
- اعتماد الردود المتعلقة بملاحظات المرونة والمخاطر التشغيلية.
- ضمان الجاهزية للتدقيق وإمكانية الدفاع عن تقييمات المرونة.
- التحسين المستمر وتطوير القدرات: تعزيز أطر المرونة وممارسات ضمان الاختبارات ومنهجيات التحقق من الضوابط بشكل مستمر.
- تعزيز استخدام التحليلات والأتمتة في تحليل الحوادث ومراقبة الضوابط.
- بناء وتطوير فريق يتمتع بخبرة قوية في الاختبارات والعمليات وهندسة المرونة.
- تعزيز ثقافة التحديد الاستباقي للمخاطر والتحسين المستمر.
الشروط والمتطلبات
- درجة البكالوريوس أو الماجستير في علوم الحاسب، نظم المعلومات، الهندسة، أو مجال ذي صلة.
- الشهادات المهنية مثل CISA, CISM, ITIL أو ما يعادلها مفضلة.
- خبرة لا تقل عن 12 سنة في مجال العمليات التقنية، المخاطر التقنية، أو الأدوار المتعلقة بالمرونة داخل القطاع المصرفي أو الخدمات المالية.
- خبرة قوية في إدارة الحوادث، التعافي من الكوارث واستمرارية الأعمال (DR/BCP)، الاختبارات، وبيئات الضوابط.
- فهم عميق للعمليات التشغيلية التقنية ومبادئ موثوقية الأنظمة.
- الإلمام بالأطر التنظيمية (SAMA ITGF, NCA).
- إجادة اللغة الإنجليزية بمستوى متقدم.
عرض النص الأصلي للإعلان
Job Purpose / Role:
Lead and manage the Technology Risk Resilience function within TRD, responsible for oversight and independent challenge of the Bank’s technology resilience, stability, and operational control effectiveness.
The role ensures that technology environments are resilient to disruptions through effective incident management oversight, control validation, disaster recovery readiness, and robust testing assurance across system changes and releases.
The Section Head is accountable for approving resilience risk assessments, validating control effectiveness, and ensuring that weaknesses in testing, release processes, and operational readiness are identified and addressed proactively.
The role provides forward-looking assurance on the Bank’s ability to prevent, withstand, and recover from technology disruptions, and supports executive decision-making through clear articulation of resilience risks and control gaps.
Areas Of Responsibility:
- Technology Resilience Framework & Oversight
Define and maintain the technology resilience risk framework covering incident management, control effectiveness, and operational stability.
Approve methodologies for resilience risk assessment and control validation.
Ensure alignment with regulatory expectations (SAMA ITGF, NCA) and industry standards.
Establish clear definitions and standards for resilience, availability, and recovery.
- Incident & Problem Management Oversight
Oversee independent risk assessment of major incidents and systemic issues.
Validate root cause analysis (RCA) quality, ensuring identification of true underlying causes and control failures.
Challenge classification, prioritization, and resolution of incidents and problems.
Identify patterns, recurring issues, and systemic weaknesses across incidents.
Ensure lessons learned are properly defined, tracked, and implemented.
- Control Effectiveness Validation
Oversee validation of design and operating effectiveness of key IT controls across:
- Change and release management
- Incident and problem management
- Batch processing and scheduling
- System monitoring and alerting
Approve control assessment outcomes and ensure consistency across TRD.
Identify control gaps, breakdowns, and weaknesses impacting system stability.
Ensure follow-up and closure of control deficiencies.
- Testing Assurance (SIT, UAT, Regression, Performance)
Establish and approve frameworks for independent assessment of testing adequacy across system changes and releases.
Oversee evaluation of:
- Test coverage completeness
- Test scenario design and execution quality
- Regression testing effectiveness
- Performance and stress testing readiness
Challenge testing outcomes and ensure risks are identified prior to production deployment.
Validate that testing deficiencies are addressed before go-live.
- Release & Operational Readiness Risk Assessment
Oversee risk assessment of release readiness for major deployments and system changes.
Validate readiness across:
- Infrastructure and environment setup
- Data migration and reconciliation
- Monitoring and alerting mechanisms
- Support models and escalation procedures
Challenge go-live decisions where resilience risks are not adequately mitigated.
Ensure structured stabilization monitoring post go-live.
- Disaster Recovery (DR) & Business Continuity (BCP) Oversight
Oversee independent validation of DR and BCP readiness from a technology perspective.
Validate DR architecture, failover mechanisms, and recovery capabilities.
Assess effectiveness of DR drills and simulation exercises.
Identify gaps in recovery objectives (RTO/RPO) and execution readiness.
Ensure alignment with regulatory expectations and internal resilience targets.
- Integration with Risk Analysis & Governance
Provide resilience risk inputs to Risk Analysis for incorporation into enterprise risk view.
Ensure integration of incident, control, and testing insights into TRD reporting.
Collaborate with Governance function to ensure accurate representation of resilience risks in dashboards and reports.
Ensure traceability of control weaknesses and incident trends across TRD outputs.
- Stakeholder Engagement & Challenge Function
Engage with IT Operations, Technology Delivery, and BCM teams to challenge resilience practices and control effectiveness.
Represent TRD Resilience function in governance forums, including incident review boards and release committees.
Provide independent and evidence-based challenge on operational and release decisions.
Influence improvements in testing, control design, and operational practices.
- Regulatory Compliance & Audit Readiness
Ensure resilience practices align with SAMA ITGF, NCA, and other regulatory expectations.
Support regulatory reviews and audits related to technology resilience and control effectiveness.
Approve responses related to resilience and operational risk observations.
Ensure audit readiness and defensibility of resilience assessments.
- Continuous Improvement & Capability Development
Continuously enhance resilience frameworks, testing assurance practices, and control validation methodologies.
Promote use of analytics and automation in incident analysis and control monitoring.
Build and develop a team with strong expertise in testing, operations, and resilience engineering.
Drive a culture of proactive risk identification and continuous improvement.
Qualifications & Experience:
Minimum Qualifications:
- Bachelor’s or Master’s degree in Computer Science, Information Systems, Engineering, or related field
- Professional certifications such as CISA, CISM, ITIL, or equivalent preferred
Minimum Experience:
- 12+ years of experience in IT operations, technology risk, or resilience-related roles within banking or financial services
- Strong experience in incident management, DR/BCP, testing, and control environments
- Deep understanding of IT operational processes and system reliability principles
- Familiarity with regulatory frameworks (SAMA ITGF, NCA)
Language:
English : Enhanced