وظيفة مدير أول - أمن الطرف الثالث لدى القدية في الرياض
Senior Manager - Third Party Security
🏢 القدية (Qiddiya | القدية)
تفاصيل الوظيفة
قيادة وإدارة برنامج إدارة مخاطر أمن الطرف الثالث في شركة القدية بالرياض، للمسمى الوظيفي Senior Manager - Third Party Security.
نبذة عن الوظيفة
قيادة وإدارة برنامج إدارة مخاطر أمن الطرف الثالث في القدية لضمان امتثال الموردين والشركاء والاستشاريين ومقدمي الخدمات لمتطلبات الأمن السيبراني وعدم تقديم مخاطر غير مقبولة لأصول المعلومات والأنظمة والعمليات في القدية. يتولى هذا الدور مسؤولية إنشاء أطر تقييم الأمن، والإشراف على مراجعات أمن الموردين، ودفع عملية معالجة المخاطر المحددة. يتماشى ذلك مع الممارسات الصناعية لإدارة مخاطر الأمن السيبراني والإشراف على الطرف الثالث.
المهام والمسؤوليات
- تطوير وصيانة إطار إدارة مخاطر أمن الطرف الثالث (TPSRM).
- إجراء العناية الواجبة في الأمن السيبراني وتقييمات المخاطر للموردين والمقاولين.
- مراجعة متطلبات الأمن خلال مراحل المشتريات وطلب تقديم العروض (RFP) والتعاقد.
- تقييم مزودي الخدمات السحابية ومنصات SaaS ومقدمي الخدمات المُدارة والشركاء الاستراتيجيين.
- تحديد ضوابط أمن الموردين بما يتماشى مع معايير NCA ECC وISO 27001 وNIST ومعايير الأمن السيبراني في القدية.
- إنشاء منهجيات تصنيف مخاطر الموردين وتقييمها.
- مراقبة خطط المعالجة وتتبع إغلاق الثغرات الأمنية المحددة.
- التعاون مع فرق المشتريات والشؤون القانونية والامتثال وإدارة المخاطر المؤسسية والتقنية.
- قيادة عمليات إعادة التقييم الدورية للموردين الحساسين.
- الإبلاغ عن مخاطر واتجاهات ومؤشرات أداء رئيسية (KPIs) للطرف الثالث إلى الإدارة العليا.
- إدارة عمليات تدقيق الأمن الخارجية والاستبيانات وأنشطة الضمان.
- قيادة وتطوير فريق أمن الطرف الثالث.
الشروط والمتطلبات
- درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الحاسب أو مجال ذي صلة.
- خبرة من 8 إلى 12 عامًا في مجال الأمن السيبراني.
- خبرة لا تقل عن 4 أعوام في مجال أمن الطرف الثالث أو إدارة مخاطر الموردين أو إدارة مخاطر الأمن السيبراني أو الحوكمة والمخاطر والامتثال (GRC).
- خبرة في بيئات المؤسسات الكبرى أو المشاريع العملاقة أو القطاع المصرفي أو الاتصالات أو الحكومة أو البنية التحتية الحيوية.
- خبرة في إدارة الفرق والتواصل مع أصحاب المصلحة على المستويات العليا.
عرض النص الأصلي للإعلان
Lead and manage Qiddiya's Third-Party Security Risk Management program to ensure vendors, partners, consultants, and service providers comply with cybersecurity requirements and do not introduce unacceptable risks to Qiddiya's information assets, systems, and operations. The role is responsible for establishing security assessment frameworks, overseeing vendor security reviews, and driving remediation of identified risks. This aligns with industry practices for cybersecurity risk management and third-party oversight.
Key Responsibilities
Key Responsibilities
- Develop and maintain the Third-Party Security Risk Management (TPSRM) framework.
- Conduct cybersecurity due diligence and risk assessments for vendors and suppliers.
- Review security requirements during procurement, RFP, and contract stages.
- Assess cloud providers, SaaS platforms, managed service providers, and strategic partners.
- Define vendor security controls aligned with NCA ECC, ISO 27001, NIST, and Qiddiya cybersecurity standards.
- Establish vendor risk classification and assessment methodologies.
- Monitor remediation plans and track closure of identified security gaps.
- Collaborate with Procurement, Legal, Compliance, Enterprise Risk, and Technology teams.
- Lead periodic reassessments of critical vendors.
- Report third-party cyber risks, trends, and KPIs to senior management.
- Manage external security audits, questionnaires, and assurance activities.
- Lead and develop the Third-Party Security team
- Bachelor's degree in Cybersecurity, Information Security, Computer Science, or related field
- 8-12 years of cybersecurity experience.
- Minimum 4 years in Third-Party Security, Vendor Risk Management, Cybersecurity Risk Management, or GRC.
- Experience within large enterprises, giga projects, banking, telecom, government, or critical infrastructure environments.
- Experience managing teams and stakeholder engagement at senior levels
المصدر: LinkedIn - أُضيفت للموقع في 23 يونيو 2026
وظائف أخرى لدى القدية