📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

تابي تعلن عن وظيفة مدير موردين في الرياض

Vendor Manager
🏢 تابي
🕒 نُشرت: (منذ 3 أيام) 📍 الرياض وظائف الإدارة والدعم المكتبي
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تابي تعلن عن وظيفة مدير علاقات الموردين (Vendor Manager) في الرياض، السعودية، ضمن قسم إدارة المخاطر. المسؤول عن إدارة برنامج مخاطر الطرف الثالث من البداية إلى النهاية، لضمان عدم تحول أي فشل لدى الموردين إلى فشل يواجه العملاء.

نبذة عن الوظيفة

أعمال الدفع المؤجل (BNPL) لا تعمل على نظام أساسي واحد بل على سلسلة من الموردين: مزودو التحقق من الهوية (KYC)، بيانات المكاتب الائتمانية، معالجات الدفع، ووكالات التحصيل. عندما يفشل أي رابط في هذه السلسلة، فإنه يؤثر على تجربة العميل أو دقة قرار الائتمان أو الامتثال التنظيمي. ستتولى إدارة برنامج مخاطر الطرف الثالث بالكامل، بدءاً من العناية الواجبة الأولى وحتى إنهاء التعاقد مع المورد، وستكون الشخص القادر على إبلاغ الإدارة بالموردين الأكثر خطورة ولماذا.

المهام والمسؤوليات

  • العناية الواجبة والانضمام: إجراء العناية الواجبة على الموردين الجدد قبل توقيع العقود، بما في ذلك الفحوصات المالية، مراجعة SOC 2 / ISO 27001، تاريخ الاختراقات، ورسم خرائط المعالجات الفرعية.
  • إصدار تصنيف مخاطر واضح لكل مورد محتمل مع شروط مرتبطة بدلاً من نجاح/رسوب بسيط، ويشمل ذلك شركاء KYC والتحقق من الهوية وكشف الاحتيال والمكاتب الائتمانية ومعالجة الدفع وإصدار البطاقات والخدمات المصرفية والتحصيل.
  • المشاركة في عملية التعاقد مع الشؤون القانونية والمشتريات لتأمين الشروط المهمة: حقوق التدقيق، نوافذ الإبلاغ عن الاختراق، التزامات توطين البيانات، شروط المساعدة عند الخروج، واتفاقيات مستوى الخدمة المرتبطة بعقوبات حقيقية.
  • تقييم المخاطر والمراقبة المستمرة: إدارة تقييمات مخاطر الموردين عبر محفظة الأطراف الثالثة النشطة، مع إعطاء أولوية للموردين الحرجين وذوي المخاطر العالية لإجراء مراجعات سنوية معمقة.
  • بناء وتنفيذ جداول مراقبة متدرجة - ربع سنوية للموردين الحرجين مثل KYC ومعالجة الدفع والشركاء المصرفيين، وسنوية للباقي - مع تتبع انحراف الضوابط وتغييرات المعالجات الفرعية والوسائط السلبية.
  • الحفاظ على سجل مخاطر التركيز وسجل الموردين الحرجين، والاستعداد لشرح نقاط الفشل الفردية مثل اعتماد مكتب ائتماني واحد على معظم حجم الاكتتاب، وما هي خطة الطوارئ الفعلية.
  • الشراكة عبر الإدارات: العمل مع فريق المنتج قبل إطلاق تكاملات الموردين الجدد - المشاركة في تقييم شريك دفع جديد أو مورد نموذج احتيال قبل توقيع العقد.
  • إعداد تقارير مخاطر الموردين للجنة المخاطر ومجلس الإدارة، وترجمة فجوات الضوابط واتجاهات الحوادث إلى قرارات قابلة للتنفيذ من قبل القيادة.
  • إدارة إنهاء التعاقد والخروج: إدارة عملية إنهاء تعاقد الموردين المنتهية خدماتهم، والتأكد من حذف البيانات وإلغاء الوصول واستمرارية الانتقال لأي شيء يواجه العميل.
  • ضمان الوفاء بالالتزامات التعاقدية والتنظيمية عند الخروج وتوثيقها، خاصة للموردين المصنفين كحرجين أو مهمين.

الشروط والمتطلبات

  • خبرة من 3 إلى 4 سنوات في إدارة مخاطر الطرف الثالث، أو مخاطر الموردين، أو المخاطر التشغيلية، ويفضل في شركة مدفوعات أو مقرض أو بنك أو شركة تقنية مالية حيث يكون لفشل المورد عواقب مباشرة على العملاء أو الامتثال.
  • معرفة عملية بأطر NIST CSF و ISO 27001 و SOC 2 وأدوات التقييم الموحدة مثل SIG أو CAIQ - القدرة على قراءة تقرير SOC 2 واكتشاف ما هو مفقود، وليس مجرد حفظه.
  • الإلمام بالمشهد التنظيمي الذي يعمل فيه الموردون: قواعد الائتمان الاستهلاكي، التزامات خصوصية البيانات (GDPR/CCPA حسب النطاق)، PCI-DSS لكل ما يتعلق ببيانات البطاقة، وتوقعات المرونة التشغيلية للأطراف الثالثة الحرجة.
  • الراحة في التفاوض المباشر مع الموردين - القدرة على الاعتراض على اتفاقية الخدمة القياسية لمعالج الدفع، والحصول على التزام حقيقي بمستوى خدمة من مورد كشف الاحتيال، ومعرفة متى تعني عبارة 'سيتابع فريقنا القانوني' أن الصفقة بحاجة إلى الإلغاء.
  • القدرة على ترجمة نتائج المخاطر للأشخاص غير المتخصصين في المخاطر، بما في ذلك شرح لمسؤول تجاري لماذا لا يستحق مورد KYC الأرخص التأخير الذي سيسببه بعد ستة أشهر.
  • مهارات تحليلية قوية مع القدرة على تفسير بيانات أداء الموردين وضوابطهم لدعم القرارات التشغيلية.
  • مهارات تواصل وشخصية ممتازة، مع القدرة على التفاعل بفعالية عبر جميع مستويات المؤسسة.
  • إتقان تام للغة الإنجليزية (مستوى مهني كامل) مطلوب؛ اللغة العربية ميزة إضافية.

المهارات المطلوبة

  • خبرة مباشرة في مجال الدفع المؤجل (BNPL) أو الائتمان الاستهلاكي - العمل مع بيانات المكاتب الائتمانية، أو موردي التصنيف الائتماني البديل، أو وكالات التحصيل تحديداً.
  • خبرة عملية مع منصة GRC مثل OneTrust أو ProcessUnity أو Archer لسير عمل التقييم وإدارة مخزون الموردين.
  • شهادة CTPRP أو CRISC أو CISA أو CISM.
عرض النص الأصلي للإعلان

Department: Risk Management

Location: KSA

Description

BNPL businesses don't run on a single core system - they run on a chain of vendors: KYC providers doing identity
checks in milliseconds, bureau data feeding underwriting decisions, processors moving money at checkout, and
collections agencies chasing missed payments on our behalf. When any link in that chain fails, it isn't an internal
inconvenience - it's a customer who can't check out, a credit decision made on bad data, or a regulator asking why
a critical service went down with no warning.
As Vendor Risk Manager, you will own our third-party risk program end to end, from the first due diligence
questionnaire to the day a vendor is offboarded. You will be the person who can tell leadership, in plain terms,
which vendors carry the most risk and why, and you will make sure vendor failures never become customer failures.

Key Responsibilities

Due Diligence & Onboarding
  • Run due diligence on new vendors before contracts are signed, including financial health checks, SOC 2 / ISO 27001 review, breach history, and subprocessor mapping.
  • Issue a clear risk rating for every prospective vendor, with conditions attached rather than a simple pass or
    fail, covering KYC, identity verification, fraud detection, credit bureau, payment processing, card issuing,
    banking, and collections partners.
  • Sit inside the contracting process with Legal and Procurement to secure the terms that matter: audit rights,
    breach notification windows, data localization commitments, exit assistance clauses, and SLAs tied to real penalties.
Risk Assessment & Ongoing Monitoring
  • Own vendor risk assessments across our active third-party portfolio, prioritizing critical and high-risk vendors for annual deep-dive reviews.
  • Build and run tiered monitoring cadences - quarterly for critical vendors such as KYC, payment processing, and banking partners, annual for the rest - tracking control drift, subprocessor changes, and
    adverse media.
  • Maintain the concentration risk and critical-vendor register, and be ready to explain single points of failure, such as one bureau covering the majority of underwriting volume, and what the contingency plan actually
    is.
Cross-Functional Partnership
  • Work with Product before new vendor integrations go live - you're in the room when a new checkout partner or fraud model vendor is being evaluated, not brought in after the contract is signed.
    • Prepare vendor risk reporting for the Risk Committee and Board, translating control gaps and incident
    trends into decisions leadership can act on.
Offboarding & Exit Management
  • Manage the offboarding process for exited vendors, confirming data deletion, access revocation, and transition continuity for anything customer-facing.
  • Ensure regulatory and contractual exit obligations are met and documented, particularly for vendors
    classified as critical or important.

Skills, Knowledge & Expertise

  • 3-4 years in third-party risk management, vendor risk, or operational risk, ideally at a payments company, lender, bank, or fintech where vendor failure has direct customer or regulatory consequences.
  • Working knowledge of NIST CSF, ISO 27001, SOC 2, and standardized assessment tools like SIG or
    CAIQ - you know how to read a SOC 2 report and spot what's missing, not just file it away.
  • Familiarity with the regulatory landscape vendors sit inside: consumer credit rules, data privacy obligations
    (GDPR/CCPA depending on footprint), PCI-DSS for anything touching card data, and
    outsourcing/operational resilience expectations for critical third parties.
  • Comfort negotiating directly with vendors - you've pushed back on a processor's standard MSA, gotten a
    fraud vendor to commit to a real SLA, and know when “our legal team will follow up” means the deal
    needs to walk.
  • Ability to translate risk findings for people who don't think in risk terms, including explaining to a
    commercial lead why a cheaper KYC vendor isn't worth the onboarding delay it will cause six months later.
  • Strong analytical skills with the ability to interpret vendor performance and control data to support
    operational decisions.
  • Excellent communication and interpersonal skills, with the ability to interact effectively across all levels of
    the organization.
  • Full professional proficiency in English required; Arabic is a plus.
Nice to have:
  • Direct BNPL or consumer credit experience - you've worked with bureau data, alternative credit scoring
  • vendors, or collections agencies specifically.
  • Hands-on experience with a GRC platform such as OneTrust, ProcessUnity, or Archer for assessment
  • workflows and vendor inventory.
  • CTPRP, CRISC, CISA, or CISM certification.
المصدر: LinkedIn - أُضيفت للموقع في 16 يوليو 2026

وظائف أخرى لدى تابي