مرحبًا بكم في هاليون. نحن شركة عالمية رائدة تهدف إلى تحسين الصحة اليومية لملايين الأشخاص. منذ إطلاقنا قبل ثلاث سنوات، نمونا وتطورنا وندخل الآن فصلًا جديدًا مثيرًا مليئًا بالطموحات الكبيرة والفرص الهائلة.
محفظتنا الموثوقة من العلامات التجارية - بما في ذلك سينسوداين®، بانادول®، أدفيل®، فولتارين®، ثيرافلو®، أوتريفين®، وسينتروم® - تتصدر فئات مرنة ومتنامية. ما يميزنا هو مزيجنا الفريد من الفهم العميق للإنسان والعلم الموثوق.
الآن حان الوقت لتحقيق الإمكانات الكاملة لأعمالنا وموظفينا. نقوم بذلك من خلال استراتيجيتنا "الفوز كفريق واحد". تضع غايتنا - تقديم صحة يومية أفضل مع الإنسانية - في قلب كل ما نقوم به. إنها توحدنا، تلهمنا، وتحدينا لنكون أفضل كل يوم، مدفوعين بثقافتنا المرنة التي تركز على الأداء.

حول الدور

محلل مخاطر أمان الطرف الثالث مسؤول عن إجراء تقييمات عالية الجودة لمخاطر الأمن السيبراني للطرف الثالث وأنشطة المراقبة المستمرة عبر دورة حياة المورد بالكامل، بما في ذلك الانضمام، العناية الواجبة، التعاقد، المراقبة المستمرة، وإنهاء الخدمة.

يقوم الدور بإجراء مراجعات للمخاطر الكامنة، وتقييمات دقيقة للعناية الواجبة، وتقييم ضوابط الموردين، وتحديد الثغرات الأمنية، والعمل مع الموردين والفرق الداخلية لتحديد خطط التصحيح. كما يدعم المحلل الأنشطة المستمرة للمراقبة، بما في ذلك إعادة التقييمات الدورية، والمراجعات المدفوعة بالتهديدات، والمتابعات الحادثة، والتحقق من إنهاء خدمة الموردين.

يعمل المحلل عن كثب مع قائد عمليات مخاطر أمان الطرف الثالث لضمان تنفيذ منهجيات متسقة، والامتثال لمستويات الخدمة، وتوثيق عالي الجودة، وتقارير دقيقة عن المخاطر.

مسؤوليات الدور

• تنفيذ أنشطة TPSRM عبر دورة الحياة بالكامل، بما في ذلك تقسيم مخاطر الانضمام، وتقييمات العناية الواجبة، ومراجعة أمان التعاقد، ومهام المراقبة المستمرة، وفحوصات إنهاء خدمة الموردين.

• إجراء تقييمات دقيقة لمخاطر الأمن السيبراني للطرف الثالث، وتحليل استجابات الموردين، وتقييم المخاطر الكامنة والمتبقية، والتحقق من الأدلة الداعمة، وتوثيق النتائج وفقًا لمنهجية TPSRM.

• تحديد الثغرات الأمنية ودعم حوكمة التصحيح، بما في ذلك اقتراح إجراءات التصحيح، وتتبع التزامات الموردين، والتحقق من أدلة الإغلاق، وتصعيد العناصر المتأخرة أو عالية المخاطر.

• دعم المراقبة المستمرة، وإجراء إعادة تقييمات دورية، ومراجعة تنبيهات / أحداث أمان الموردين، والمتابعة بشأن الحوادث، ودعم إعداد الزيارات الميدانية عند الحاجة.

• تنسيق التفاعلات التشغيلية مع الموردين، وطلب الأعمال، والمشتريات، وTPRM، والقانونية، وفرق الهندسة الأمنية، مع ضمان إكمال التقييمات وقرارات المخاطر بكفاءة ودقة.

• الحفاظ على توثيق عالي الجودة، مع ضمان دقة وكمال وتناسق وجاهزية التدقيق للتقييمات، وخطط التصحيح، والأدلة، وتصنيفات المخاطر، والقرارات.

خبرة الأعمال

• معرفة عملية بمبادئ الأمن السيبراني، ومتطلبات أمان الموردين، وعمليات العناية الواجبة.

• فهم لأطر الأمن السيبراني مثل ISO 27001، SOC 2، NIST CSF، ضوابط CIS، ومعايير حماية البيانات / السحابة.

• إلمام بأدوات ضمان الموردين، ومنصات TPRM، وأنظمة GRC، واستبيانات التقييم القياسية (مثل SIG / CAIQ).

• معرفة بعمليات الشراء، واعتبارات التعاقد، وأفضل ممارسات إدارة الموردين.

• القدرة على تحليل المعلومات التقنية المعقدة، وتفسير الأدلة، واستنتاج استنتاجات مخاطر مدروسة.

حل المشكلات:

• تقييم المعلومات غير المكتملة أو غير المتسقة المقدمة من الموردين وتطبيق الحكم لتحديد تأثيرات المخاطر والإصلاحات المطلوبة.

• موازنة الحاجة إلى انضمام الموردين في الوقت المناسب مع الحفاظ على ضوابط أمان سيبراني قوية والامتثال لعتبات تحمل المخاطر.

• العمل عبر مجموعات متعددة من أصحاب المصلحة لحل الأسئلة، وتوضيح المتطلبات، ومعالجة العوائق المتعلقة بضوابط الموردين أو قيود التعاقد.

• تحديد الأنماط أو نقاط الضعف المتكررة عبر الموردين واقتراح تحسينات على الاستبيانات، وسير العمل، والقوالب، والإرشادات.

طبيعة وتأثير العمل:

• يؤثر بشكل مباشر على موقف هاليون من مخاطر الأمن السيبراني للطرف الثالث من خلال تقييم أمان الموردين وتحديد المخاطر التي قد تؤثر على حماية البيانات، واستمرارية الأعمال، أو الامتثال التنظيمي.

• يدعم الطلب التجاري من خلال ضمان التسليم الدقيق وفي الوقت المناسب للتقييمات التي تمكن من اتخاذ قرارات التعاقد والانضمام.

• يضمن أن تكون خطط التصحيح واضحة وفعالة، مما يقلل من التعرض المستمر للمخاطر التشغيلية والسايبر.

• يدعم جاهزية التدقيق من خلال التوثيق المناسب وقرارات المخاطر المستندة إلى الأدلة.

التفاعلات / المهارات الشخصية:

• يتفاعل بشكل متكرر مع الموردين للحصول على الأدلة، وتوضيح الاستجابات، والتحقق من تقدم التصحيح.

• يعمل عن كثب مع أصحاب المصلحة الداخليين بما في ذلك المشتريات، وTPRM، والقانونية، والهندسة الأمنية، وحماية البيانات، وطلب الأعمال.

• يتطلب تواصلًا كتابيًا وشفهيًا واضحًا وموجزًا لشرح القضايا الأمنية المعقدة بطريقة مفهومة.

• يجب أن يكون قادرًا على التعاون بشكل فعال عبر الفرق العالمية، غالبًا تحت جداول زمنية ضيقة.

• يتطلب اهتمامًا قويًا بالتفاصيل والقدرة على التواصل بشأن المخاطر بطريقة منظمة وقابلة للتنفيذ.

لماذا أنت؟

المؤهلات الأساسية:

• درجة البكالوريوس في الأمن السيبراني، أو نظم المعلومات، أو التكنولوجيا، أو الهندسة، أو مجال ذي صلة.

• 5-7 سنوات في ضمان الأمان، أو تقييمات الموردين، أو مخاطر التكنولوجيا، أو GRC.

• خبرة في إجراء تقييمات الأمن السيبراني أو مخاطر الموردين.

• إلمام ببرامج TPRM أو TPSRM والتقنيات الداعمة.

• فهم لمتجهات التهديد، ومتطلبات التحكم، وتخطيط التصحيح.

• خبرة في مراجعة الأدلة الأمنية مثل تقارير SOC 2، واختبارات الاختراق، ووثائق السياسات.

• خبرة في العمل مع منصات TPRM، وأدوات GRC، وأنظمة التقييم، أو الاستبيانات الأمنية.

• خبرة في إدارة أدوات إدارة مخاطر الطرف الثالث، مثل OneTrust وUpGuard.

• تدريب أو شهادات في الأمن السيبراني، أو إدارة المخاطر، أو أمان السحابة، أو ضمان الموردين.

• خبرة في العمل مع أدوات مراقبة الطرف الثالث، أو منصات الاستبيانات، أو خدمات تقييم الأمان.

• شهادات مثل ISO 27001 Foundations، Security+، CCSK، CISA، أو ما يعادلها.

تاريخ انتهاء نشر الوظيفة

تلتزم هاليون بتحقيق غايتنا بطريقة تمثل المستهلكين والمجتمعات المتنوعة الذين يعتمدون على علامتنا التجارية كل يوم. يوجهنا ذلك في خلق ثقافة شاملة، حيث يتم تقدير واحترام الخلفيات والآراء المختلفة - كل ذلك لدعم فهم وتلبية احتياجات مستهلكينا وإطلاق الإمكانات الكاملة لموظفينا. من المهم بالنسبة لنا أن تكون هاليون مكانًا يشعر فيه جميع موظفينا بأنهم ينتمون حقًا.
خلال عملية التقديم، قد نطلب منك مشاركة بعض المعلومات الشخصية، والتي تكون طوعية تمامًا. تضمن هذه المعلومات أننا نفي ببعض الالتزامات التنظيمية والتقارير ويدعم تطوير وتحسين وتنفيذ برامج الشمول والانتماء التي تفتح أمام جميع موظفي هاليون.
ستظل المعلومات الشخصية التي تقدمها سرية، وستستخدم فقط لأغراض تجارية مشروعة، ولن تستخدم أبدًا في اتخاذ أي قرارات توظيف، بما في ذلك قرارات التوظيف.

إذا كنت بحاجة إلى تعديل معقول أو تسهيلات أو مساعدة أخرى للتقدم لوظيفة في هاليون في أي مرحلة من مراحل عملية التقديم، يرجى إبلاغ المجند الخاص بك من خلال تقديم وصف للتعديلات المحددة التي تطلبها. سنقدم جميع التعديلات المعقولة لدعمك طوال عملية التوظيف ونعامل جميع المعلومات التي تقدمها لنا بسرية.

سيتصل بك فريق توظيف هاليون باستخدام حساب بريد إلكتروني تابع لهاليون (@haleon.com). إذا لم تكن متأكدًا مما إذا كان البريد الإلكتروني الذي تلقيته من هاليون، يرجى التواصل.