**第三方风险管理架构师**
• *地点:沙特阿拉伯利雅得**
• *关于Accenture**
• *Accenture Technology**
通过无与伦比的行业经验、来自我们生态系统合作伙伴和初创企业的领先技术以及全球最大的交付网络,我们提供了一系列强大的能力,可以根据客户最复杂的业务需求进行定制。凭借全球部署的100多个创新中心,我们帮助客户以速度和规模不断创新,以超越竞争对手。您将结合创新、智能和行业经验与最新技术,帮助客户进行规模化创新和业务转型。
技术是构成Accenture的四项服务之一,其他三项服务是战略与咨询、歌曲和运营。
• *职责和责任**:
- 开发第三方风险管理(TPRM)完整框架,并确保包括所有必需的基础,如运营、程序、流程等。
- 确保包括所有第三方,包括顾问、供应商、供应商、处理器、子处理器等。
- 定义涉及数据处理风险、政治风险、不良事件风险、合同风险、不合规法律和监管风险以及信息系统故障等的第三方风险。
- 收集、记录和维护在整个生命周期中高效管理风险所需的第三方信息。此信息包括以下内容:
- 库存和供应商分析:准备涉及的第三方清单,并了解现有的第三方关系;固有风险分层标准;第三方的分类和评估。确保使用基于风险的方法对第三方进行分析,并根据配置文件定义要求。
- 尽职调查:解决TPRM政策、流程的有效性。
- 合同:解决安全要求的合同要求
- 供应商入职:解决第三方关系,数据共享和网络连接的安全方法,以及从通知和协调的角度进行事故升级过程(根据与法律和法规(如NCA)对齐的控制框架),风险缓解计划和行业领先实践
- 监控:解决定期对第三方进行的持续监控以及与网络安全情报和防御部门的持续监控的集成。
- 终止:解决终止政策和程序以及应急计划
- 在整个组织中进行第三方风险评估
- 通过GRC工具(RSA Archer)支持TPRM程序的自动化,包括框架、流程、工作流和与其他组件的集成。自动化将通过GRC和票务系统进行。
• *技能和资格**:
- 学士学位以上
- 出色的沟通(书面和口头)和人际交往能力
- 咨询、利益相关者参与和关系管理能力
- 在解决问题的环境中具备创造性和分析能力
- 灵活出差
- 流利的阿拉伯语和英语
- 十年以上风险管理经验,尤其是第三方风险管理
- 对ISO、NIST和ISF的风险管理和第三方风险管理框架有很好的了解
- 更喜欢风险管理相关的认证
• *为什么加入我们?**
- 我们提供透明、快节奏的职业发展路径,注重发挥您的优势,并得到资深同事的持续指导
- 您将与Accenture的专家们一起工作,他们通过创新思维和先进工具解决一些最大的行业挑战
- 灵活的工作安排和一系列福利,包括有竞争力的奖励
- 您将可以使用最先进的技术,不仅可以深化现有技能,还可以帮助创造最新的业务趋势
- 您还将有机会为我们工作和生活的社区产生影响
• *下一步**
如果这听起来是您理想的角色、职业和公司,请点击下方申请。
Accenture Middle East: LinkedIn, Instagram, Facebook, Twitter, YouTube 
利雅得