أخصائي إدارة مخاطر الطرف الثالث في الأمن السيبراني

كن جزءًا من الحل في تكنيب إنرجي وابدأ رحلة فريدة من نوعها. ستساعد في تطوير حلول متطورة لحل مشاكل الطاقة الحقيقية.

نحن نبحث حاليًا عن أخصائي إدارة مخاطر الطرف الثالث في الأمن السيبراني، للانضمام إلى فريقنا للأمن السيبراني الموجود في نويدا.

نبذة عنا:

تكنيب إنرجي هي قوة عالمية في التكنولوجيا والهندسة. مع مراكز قيادية في الغاز الطبيعي المسال، والهيدروجين، والإيثيلين، والكيمياء المستدامة، وإدارة ثاني أكسيد الكربون، نساهم في تطوير الأسواق الحيوية مثل الطاقة، ومشتقات الطاقة، وإزالة الكربون، والدائرية. تحول قطاعات أعمالنا التكميلية، التكنولوجيا، والمنتجات والخدمات (TPS) وتسليم المشاريع، الابتكار إلى واقع قابل للتوسع والصناعة.

من خلال التعاون والتميز في التنفيذ، يلتزم أكثر من 17000 موظف لدينا عبر 34 دولة بجسر الازدهار مع الاستدامة لعالم مصمم ليدوم.

خدمات الأعمال العالمية في الهند

في تكنيب إنرجي، نبحث باستمرار عن طرق لنصبح أكثر كفاءة، وطرق لتحسين جودتنا، وتركيزنا على العملاء، وتنافسيتنا في التكاليف. تعتبر منظمة خدمات الأعمال العالمية (TGBS) مفتاحًا لتنفيذ هذه الاستراتيجية، من خلال توحيد عملياتنا ومركزة خدماتنا.

رؤيتنا: منظمة تركز على العملاء، فعالة من حيث التكلفة، مبتكرة، وعالية الأداء تدفع التميز الوظيفي.

تقدم GBS خدمات سلسة ومتسقة لعملائنا الداخليين في مجال المالية والمحاسبة، والموارد البشرية، ودعم الأعمال، والمشتريات، والقانون. تناسب خدماتنا منظمتنا العالمية وتسمح لنا بالتركيز على استراتيجية الأعمال والأولويات. كما تحافظ GBS على خطط تحسين مستمرة لتعزيز ثقافة الخدمة الموجهة نحو العملاء.

حول الفرصة التي نقدمها:

• العناية الواجبة والتسجيل: إجراء تقييمات أولية للمخاطر على الموردين الجدد المحتملين. يتضمن ذلك تقييم وضعهم الأمني، ومراجعة سياساتهم وضوابطهم الأمنية، وضمان تلبيتها لمتطلبات الأمان الدنيا للمنظمة قبل توقيع العقد. غالبًا ما تتضمن هذه العملية إرسال استبيانات مفصلة ومراجعة الشهادات مثل SOC 2 أو ISO 27001.
• تقييم وتحليل المخاطر: مسؤولية أساسية هي إجراء تقييمات شاملة لمخاطر الأمن السيبراني على الأطراف الثالثة الجديدة والقائمة وتصنيفها إلى فئة مخاطر (مثل: حرجة، عالية، متوسطة، منخفضة) بناءً على نوع المخاطر التي يمكن أن تجلبها للمنظمة. سيكون المورد الذي يتعامل مع بيانات العملاء الحساسة موردًا عالي المخاطر، بينما سيكون مورد اللوازم المكتبية منخفض المخاطر.
• تعريف المتطلبات: بمجرد تحديد ملف المخاطر، يجب تعريف المتطلبات الأمنية والبنود التعاقدية وتطبيقها بالشراكة مع المشتريات وأصحاب المصلحة في الأعمال لتضمين هذه المتطلبات ضمن العقد أو الاتفاق.
• المراقبة المستمرة: تتطور تهديدات الأمن السيبراني باستمرار، لذا فإن التقييم لمرة واحدة ليس كافيًا. من المهم أداء المراقبة المستمرة للموردين من الأطراف الثالثة لاكتشاف التغييرات في وضعهم الأمني، مثل الثغرات الجديدة، أو خرق البيانات، أو انخفاض في تقييماتهم الأمنية. يمكن أن يتم ذلك من خلال تحليل تقارير ضمان الطرف الثالث (مثل SOC 2 Type II) و/أو باستخدام أدوات آلية.
• التقارير والتواصل: إعداد وتقديم تقارير عن تعرض المخاطر من الأطراف الثالثة لأصحاب المصلحة الداخليين.
• مسؤول عن تعريف وصيانة سياسة الأمان، والمعايير، والإجراءات الخاصة بالأطراف الثالثة.

عن نفسك:

• خبرة لا تقل عن 8 سنوات في إدارة مخاطر الأمن السيبراني وإدارة مخاطر الأطراف الثالثة مع القدرة على تحديد وتحليل وتقدير المخاطر.
• منصات GRC: خبرة في استخدام أدوات الحوكمة، والمخاطر، والامتثال (GRC) لإدارة دورة حياة TPRM.
• الوعي التنظيمي: خبرة في التعامل مع معايير الأمن السيبراني واللوائح المتعلقة بالخصوصية مثل ISO27001، NIST CSF، ISA/IEC 62433، CIS، Cyber Essentials، NIS2، GDPR وCCPA.
• الخبرة في صناعة النفط والغاز ميزة إضافية.
• الخبرة في كتابة السياسات والإجراءات.

الخبرة الفنية:

• فهم مجالات تكنولوجيا المعلومات والتكنولوجيا التشغيلية مع معرفة الفروقات بينهما.
• معرفة جيدة بمعايير الأمن السيبراني وأفضل الممارسات مثل ISO27001، ISA/IEC 62433، IEC 61850، IEC 27019، NIST CSF، CIS.
• معرفة جيدة بأدوات تقييم مخاطر الأطراف الثالثة (مثل Black Kite، BitSight، Security Scorecard، RiskRecon، أو Up Guard لمراقبة الوضع الأمني للموردين بشكل مستمر.
• الإلمام بأدوات الحوكمة، والمخاطر، والامتثال مثل SureCloud، Archer، ServiceNow GRC، أو MetricStream لتتبع مخاطر الأطراف الثالثة.
• الخبرة في استبيانات SIG (جمع المعلومات القياسية) أو CAIQ (استبيانات المبادرات التوافقية) من تحالف أمان السحابة.
• فهم GDPR، CCPA، وغيرها من قوانين حماية البيانات الإقليمية التي تؤثر على التعاقدات مع الأطراف الثالثة.
• القدرة على مراجعة البنود الأمنية في العقود، واتفاقيات مستوى الخدمة، واتفاقيات معالجة البيانات (DPAs) لضمان توافقها مع السياسات الأمنية الداخلية.
• معرفة كيفية دمج تغذيات معلومات التهديدات في تقييمات مخاطر الأطراف الثالثة.
• الإلمام بإجراءات الاستجابة للحوادث المتعلقة بالأطراف الثالثة، بما في ذلك إخطار الخرق وبروتوكولات الاحتواء.
• فهم نماذج المسؤولية المشتركة في بيئات السحابة (AWS، Azure، GCP) وكيفية تجلي مخاطر الأطراف الثالثة في خدمات السحابة.
• القدرة على دعم التدقيقات الداخلية والخارجية المتعلقة بالضوابط الأمنية للأطراف الثالثة.
• فهم المخاطر المتعلقة بالمكونات مفتوحة المصدر، واعتماد البرمجيات، وSBOMs (قائمة مواد البرمجيات).

مستقبلك معنا:

العمل في تكنيب إنرجي هو رحلة ملهمة، مليئة بالمشاريع الرائدة والتعاون الديناميكي. محاط بأفراد متنوعين وموهوبين، ستشعر بالترحيب والاحترام والانخراط. استمتع ببيئة آمنة ورعاية حيث يمكنك إلهام أفكار جديدة، وإعادة تصور المستقبل، وقيادة التغيير. مع نمو مسيرتك المهنية، ستستفيد من فرص التعلم في جامعة T.EN، مثل برنامج الاستعداد للمستقبل، ومن دعم مديرك من خلال لحظات التحقق مثل مراجعة تطوير منتصف العام، مما يعزز النمو والتطور المستمر.

ما هو التالي؟

بمجرد استلام طلبك، سيقوم محترفو اكتساب المواهب لدينا بمراجعة ومطابقة ملفك الشخصي مع متطلبات الدور. نطلب منك التحلي بالصبر بينما يكمل الفريق حجم الطلبات في إطار زمني معقول. تحقق من تقدم طلبك بشكل دوري عبر حسابك الشخصي من ملف المرشح الذي تم إنشاؤه أثناء تقديم طلبك.

ندعوك للتعرف على المزيد عن شركتنا من خلال زيارة LinkedIn، Instagram، Facebook، X وYouTube لمتابعة تحديثات الشركة.