عن الوظيفة
تعلن مجموعة أمن المعلومات في بيبسيكو مصر عن توفر فرصة مهنية متميزة لشغل منصب شريك رئيسي للامتثال لأمن المعلومات الإلكترونية / معلومات الطرف الثالث. يندرج هذا الدور ضمن رحلة استراتيجية لإدارة مخاطر الأمن السيبراني المرتبطة بآلاف الأطراف الثالثة عالمياً. يتطلب المنصب خبرة عميقة في تقييم الوضع الأمني الوظيفي والتقني للموردين والشركاء، مع التركيز على حماية أصول المعلومات أثناء الوصول والمعالجة والنقل والتخزين. البيئة العملية ديناميكية وتتطلب شراكة فعالة مع وحدات الأعمال العالمية والفرق التقنية والقانونية.
المهام والمسؤوليات
- إجراء تقييمات مخاطر أمن المعلومات والثغرات (وظيفية وتقنية) للأطراف الثالثة بما في ذلك اندماجات واستحواذات، وأطراف ثالثة في تكنولوجيا التشغيل (OT)، والكيانات الخاضعة لمعيار PCI.
- امتلاك دورة حياة مراجعات الأطراف الثالثة بالكامل من الناحية الوظيفية والتقنية، وتحديد تصنيف المخاطر والتخفيفات المحتملة.
- تطبيق الخبرة المعمارية لتحليل تقنيات ومعماريات الأطراف الثالثة المتنوعة وفهم تأثيراتها على أصول بيبسيكو.
- تقديم النتائج والتوصيات لأصحاب المصلحة المختلفين والمستويات الإدارية، وتسهيل التوافق بين الوحدات المتنوعة.
- قيادة وتنسيق الزيارات الميدانية للأطراف الثالثة لإجراء تقييمات شاملة باحترافية عالية تمثل مصالح الشركة.
- التعاون مع فرق المشتريات العالمية (IT وغير IT) لمراجعة متطلبات أمن المعلومات في العقود والتفاوض مع ممثلي الأطراف الثالثة.
- تنسيق جهود المقيمين النظراء لضمان أداء متوقع وعمليات متسقة، والمساهمة في تقييمات PCI-DSS وتحسينات الحوكمة.
- تحديد متطلبات أمن المعلومات والممارسات الرائدة لمجالات التقييم الجديدة، والمشاركة في المنتديات الصناعية لنضج البرنامج السيبراني.
الشروط والمسؤوليات الرئيسية
- 5-7+ سنوات خبرة في امتثال مخاطر أمن معلومات الأطراف الثالثة و/أو الحوكمة.
- 5-7+ سنوات خبرة تقنية عبر مجالات أمن معلومات متنوعة ذات صلة.
- إجادة تامة للغة الإنجليزية والإسبانية تمكن من مناقشات الأمن السيبراني وIT/OT مع الرعاة التجاريين.
- قدرة مثبتة على الشراكة والتأثير على أصحاب المصلحة عالمياً لتعديل الآراء والخطط والسلوكيات.
- مهارات ممتازة في تحديد الأولويات وتفكيك العمل المعقد، مع سرعة تعلم المسؤوليات الرئيسية القانونية والتنظيمية في مناطق مختلفة.
- خبرة في أدوار قيادة فريق أو إدارة أشخاص، ووجود قوي لتمثيل الشركة في مواقف معقدة.
- شهادات مهنية مرغوبة: CISSP، CISA، CRISC، CGEIT، أو CISM، مع خبرة مباشرة في معايير تنظيمية مثل HIPAA، SOX، PCI-DSS.
المميزات والفوائد
- الانضمام لمجموعة أمن معلومات رائدة في شركة عالمية كبرى (بيبسيكو).
- العمل على نطاق عالمي مع آلاف الأطراف الثالثة وتنوع تقني واسع.
- فرصة لقيادة مبادرات استراتيجية تقلل مخاطر الأطراف الثالثة على مستوى المؤسسة.
- بيئة تدعم النضج السيبراني والمشاركة في المنتديات الصناعية والمعايير العالمية.
- التزام بثقافة "طريقة بيبسيكو" والسلوكيات السبع المؤسسية.
نصائح وظيفتك بنقرة للقبول في هذه الوظيفة
- أبرز في سيرتك الذاتية مشاريع محددة قمت فيها بتقييم مخاطر أطراف ثالثة (TPRM) ودورة حياة المراجعة كاملة، مع ذكر أدوات أو أطر عمل مستخدمة.
- جهز أمثلة عملية على قيادتك لزيارات ميدانية أو مفاوضات عقود أمنية مع موردين، وركز على النتائج القابلة للقياس.
- أظهر إجادتك للغتين الإنجليزية والإسبانية في سياق تقني/أمني عبر ذكر تقارير أو عروض قدمتها لأصحاب مصلحة متعددي الجنسيات.
- اربط خبرتك في معايير مثل PCI-DSS أو ISO 27001 بسيناريوهات حقيقية لحل مشكلات حوكمة معقدة.
- استعد لمناقشة كيف توازن بين متطلبات الأمن الصارمة واحتياجات الأعمال التشغيلية، مع أمثلة على التأثير والإقناع دون سلطة مباشرة.