كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
https://bayt.page.link/nxt5LUgsxRrDD3XN9
العودة إلى نتائج البحث‎

رئيس - إدارة مخاطر الطرف الثالث للأمن السيبراني

قبل 24 يوم 2026/10/15
خدمات الدعم التجاري الأخرى
أنشئ تنبيهًا وظيفيًا لوظائف مشابهة
تم إيقاف هذا التنبيه الوظيفي. لن تصلك إشعارات لهذا البحث بعد الآن.

الوصف الوظيفي

وصف الشركة

تواجه المؤسسات في كل مكان تكاليف وضغوطات هائلة من "الحلول" التي تعد بتبسيط حياتهم. لإنشاء تجربة أفضل لعملائهم وموظفيهم. لمساعدتهم على النمو. البرمجيات هي خيار يمكن أن يصنع أو يكسر الأعمال. تخلق تجارب أفضل أو أسوأ. تدفع أو تعيق النمو. أصبحت البرمجيات التجارية عائقًا بدلاً من كونها وسيلة لإنجاز العمل.


هناك خيار آخر. فريش وركس. برؤية جديدة لكيفية عمل العالم.


في فريش وركس، نبني برمجيات خدمة بسيطة تقدم تجارب استثنائية للعملاء والموظفين. حلولنا ذات المستوى المؤسسي قوية، لكنها سهلة الاستخدام، وسريعة في تقديم النتائج. نهجنا الذي يركز على الأفراد تجاه الذكاء الاصطناعي يقضي على الاحتكاك، مما يجعل الموظفين أكثر فعالية والمنظمات أكثر إنتاجية. أكثر من 72,000 شركة، بما في ذلك بريدجستون، نيو بالانس، نيوكور، S&P جلوبال، وسوني ميوزك، تثق في برمجيات فريش وركس لتجربة العملاء (CX) وتجربة الموظف (EX) لتعزيز ولاء العملاء وكفاءة الخدمة. وأكثر من 4,500 موظف في فريش وركس يجعلون هذا ممكنًا، في جميع أنحاء العالم.


رؤية جديدة. تأثير حقيقي. تعال لبناء ذلك معنا.



وصف الوظيفة

تسعى فريش وركس إلى محترف متمرس في إدارة مخاطر الطرف الثالث (TPRM) للانضمام إلى فريق GRC للأمن السيبراني لدينا. هذه وظيفة فردية كبيرة مسؤولة عن تصميم وتشغيل برنامج TPRM قوي وقابل للتوسع يتماشى مع النمو السريع لفريش وركس والالتزامات التنظيمية المتزايدة.


ستكون مسؤولاً عن دورة حياة مخاطر الموردين من الاستقبال والتقييم إلى المراقبة المستمرة والإلغاء، مع المساهمة في جاهزية التدقيق، واختبار ضوابط SOX IT، والمبادرات المشتركة عبر الوظائف. ستعمل عن كثب مع الشراء، والقانون، والخصوصية، والهندسة لدمج التفكير في مخاطر الموردين مباشرة في كيفية شراء فريش وركس وإدارة العلاقات مع الأطراف الثالثة.


المسؤوليات الرئيسية:


إدارة مخاطر الطرف الثالث:


  • امتلاك وتشغيل دورة حياة TPRM الكاملة: استقبال الموردين، تصنيف المخاطر الكامنة، تقييمات العناية الواجبة، تتبع المعالجة، إعادة التقييم الدورية، والإلغاء.
  • تصميم وتنفيذ وتحسين ضوابط TPRM، والأطر، والسياسات بما يتماشى مع أفضل الممارسات في الصناعة (ISO 27001، NIST CSF، SOC 2، CIS).
  • إجراء مراجعات عميقة للموردين، بما في ذلك تقييم تقارير SOC 1، SOC 2، وSOC 3 لتقييم النطاق، ونوع الرأي، ورسائل الجسر، والاستثناءات، وضوابط كيان المستخدم المكملة (CUECs).
  • مراجعة وتقييم شهادات المورد ISO 27001 وISO 27701 للتحقق من النطاق، واعتماد هيئة الشهادة، وتوافق بيان القابلية، وحالة المراقبة/التجديد.
  • تحليل استجابات استبيانات جمع المعلومات القياسية (SIG) (Core SIG، SIG Lite) واستبيانات الأمان الأخرى (CAIQ، VSAQ، تنسيقات مخصصة) بدقة ووعي تجاري.
  • إدارة وتحسين منصة الشراء لتوجيه استقبال TPRM، وإدارة سير العمل، وتتبع المعالم؛ التعاون في تكوين سير العمل واختبار القبول.

دعم GRC والتدقيق:


  • دعم اختبار ضوابط IT العامة (ITGCs) بما في ذلك إدارة الوصول، وإدارة التغيير، وضوابط عمليات الكمبيوتر والتواصل مع المدققين الخارجيين أثناء العمل الميداني.
  • المساعدة في دورات تدقيق SOC 2 من النوع الثاني: جمع الأدلة، سرد الضوابط، معالجة الفجوات، وتنسيق رسائل الجسر للمنظمات الفرعية.
  • الحفاظ على مستودعات الأدلة GRC في NetSuite وGraphite GRC؛ ضمان أن تكون خريطة الضوابط محدثة وجاهزة للتدقيق في جميع الأوقات.
  • تنسيق الردود على استبيانات أمان العملاء وطلبات العناية الواجبة من الأطراف الثالثة، بالتعاون مع فريق GRC الأوسع.

أمان البيانات والخصوصية:


  • تطبيق فهم شامل لمبادئ أمان البيانات - أقل امتياز، تصنيف البيانات، التشفير أثناء الراحة وفي النقل، DLP، وضوابط الوصول - عند تقييم موقف أمان المورد.
  • دمج متطلبات الخصوصية (GDPR، DPDPA الهندية، CCPA/CPRA) في تقييمات الموردين؛ تحديد مخاطر المعالجات الفرعية وتصعيدها بشكل مناسب إلى وظيفة الخصوصية.

التفاعل مع أصحاب المصلحة والتحسين المستمر:


  • العمل كشريك موثوق به مع الشراء، والمالية، والقانون، والهندسة في مسائل مخاطر الموردين؛ المشاركة في لجان اختيار الموردين للموردين ذوي المخاطر العالية أو الاستراتيجية.
  • تطوير وصيانة مقاييس TPRM، ولوحات المعلومات، والتقارير التنفيذية؛ تقديم موقف المخاطر وصحة البرنامج للقيادة العليا.
  • دفع تحسينات الأدوات والأتمتة عبر مجموعة TPRM.

المؤهلات
  • 5-10 سنوات من الخبرة المتزايدة في إدارة مخاطر الطرف الثالث، إدارة مخاطر الموردين، أو GRC ضمن بيئة تكنولوجيا المعلومات، SaaS، أو الخدمات المالية.
  • سجل حافل في تصميم وتنفيذ أطر ضوابط TPRM من الفكرة إلى التشغيل.
  • خبرة مثبتة في إجراء تقييمات شاملة لمخاطر الموردين بشكل مستقل، بما في ذلك إدارة محافظ الموردين المعقدة أو عالية المخاطر.
  • التعرض السابق لاختبار ضوابط SOX ITGC أو دورات تدقيق SOC 2، والعمل مباشرة مع المدققين الخارجيين، مفضل بشدة.

المعرفة التقنية:


  • خبرة عميقة في قراءة وتفسير تقارير SOC 1 وSOC 2 من حيث أنواع الآراء، النطاق، الاستثناءات، CUECs، واستثناءات المنظمات الفرعية.
  • قدرة قوية على تقييم شهادات ISO 27001 وISO 27701، بما في ذلك حدود النطاق، ومصداقية هيئة الشهادة، والتوافق مع أهداف التحكم المعلنة.
  • خبرة عملية مع SIG Core، SIG Lite، CAIQ، وأطر استبيانات الأمان القياسية الأخرى.
  • معرفة عملية بـ NetSuite لإدارة أدلة GRC وتتبع الضوابط؛ خبرة مع Graphite GRC لأطر التحكم وسير العمل التدقيقي.
  • إلمام بـ ZIP كمنصة استقبال الشراء وسير العمل؛ خبرة في تكوين أو اختبار قواعد توجيه TPRM تعتبر ميزة.
  • خبرة في استخدام Lema (أو منصات TPRM المدعومة بالذكاء الاصطناعي مثل Prevalent، OneTrust، أو Process Unity) لتقييم المخاطر والتقييمات الآلية.
  • أساس قوي في مبادئ أمان البيانات: نماذج التحكم في الوصول، معايير التشفير، تقسيم الشبكة، إدارة الثغرات، ومفاهيم الاستجابة للحوادث.
  • معرفة عملية بالتشريعات المتعلقة بالخصوصية: GDPR، DPDPA الهندية، CCPA/CPRA؛ القدرة على تقييم موقف امتثال الموردين ضد هذه المتطلبات.

الشهادات:


سيتم منح الأفضلية للمرشحين الحاصلين على واحدة أو أكثر من الشهادات التالية. تعتبر CTPRA وCTPRP ذات قيمة خاصة لهذه الوظيفة:


CISA


CISSP


CTPRA


CTPRP


CISM


CRISC


ISO 27001 LA


CDPSE


CCSP


سيتم أيضًا النظر في المرشحين الذين يسعون بنشاط للحصول على أي من الشهادات المذكورة أعلاه.



معلومات إضافية

في فريش وركس، قمنا بتعزيز بيئة تمكّن الجميع من العثور على إمكاناتهم الحقيقية، وهدفهم، وشغفهم، مرحبين بالزملاء من جميع الخلفيات، والأجناس، والميول الجنسية، والأديان، والأعراق. نحن ملتزمون بتوفير فرص متساوية ونؤمن بأن التنوع في مكان العمل يخلق بيئة أكثر حيوية وغنى تعزز أهداف موظفينا ومجتمعاتنا وأعمالنا. رؤية جديدة. تأثير حقيقي. تعال لبناء ذلك معنا.




لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
لقد تجاوزت الحد الأقصى المسموح به للتنبيهات الوظيفية (15). يرجى حذف أحد التنبيهات الحالية لإضافة تنبيه جديد.
تم إنشاء تنبيه وظيفي لهذا البحث. ستصلك إشعارات فور الإعلان عن وظائف جديدة مطابقة.
هل أنت متأكد أنك تريد سحب طلب التقديم إلى هذه الوظيفة؟

لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.