مدير برنامج مركز التطبيقات، أمازون بيزنس

تسعى شركة أمازون بيزنس، وهي شركة ناشئة سريعة النمو تتطلع لبناء حلول مبتكرة، إلى توظيف مدير برنامج مبتكر وموجه نحو النتائج متخصص في المخاطر والأمان والخصوصية لأمن التكامل. سيركز هذا الدور على ضمان الأمان والامتثال والثقة في نظام التكامل لدينا عبر AppCenter وPunchout وOrdering وAPIs وحلول الفواتير الإلكترونية. الرؤية هي جعل تكاملات أمازون بيزنس منصة موثوقة وآمنة حيث يمكن للعملاء التجاريين الاتصال بثقة بالتطبيقات الخارجية مع الحفاظ على أعلى معايير حماية البيانات وتخفيف المخاطر.
هذا الدور هو جزء أساسي من عمليات App Center، المسؤول عن تحديد وتنفيذ معايير الخصوصية والأمان والاستعداد التشغيلي المطلوبة لتكامل التطبيقات الخارجية والشركاء مع أمازون بيزنس. تضمن عمليات App Center أن تتوافق التكاملات مع توقعات الحوكمة المتسقة عبر معالجة البيانات وسلوك سير العمل والاستعداد للإطلاق وعمليات ما بعد الإطلاق، مما يحمي ثقة العملاء على نطاق واسع. هذا الدور مسؤول ليس فقط عن تنفيذ التدقيق، ولكن أيضًا عن تحديد نموذج التشغيل وعمليات الحوكمة ومعايير الاستعداد التي تمكن أمازون بيزنس من توسيع نطاق التكاملات الخارجية بشكل آمن ومتسق.
هذا الدور هو مزيج من:
- إدارة برنامج الأمان - امتلاك وتنفيذ عمليات تدقيق الأمان والخصوصية من البداية إلى النهاية لجميع قنوات التكامل، وتحديد توقعات الأمان الأساسية، والحفاظ على معايير مراجعة متسقة عبر نظام الشركاء؛
- إدارة مخاطر الشراكة - العمل عن كثب مع فرق مهندسي الحلول كمتخصص في الأمان لتقييم وإدخال ومراقبة الشركاء الفنيين مع ضمان تلبية معايير الأمان ومتطلبات الامتثال الخاصة بأمازون؛ و
- القيادة الأمنية عبر الوظائف - دفع المبادرات الأمنية عبر فرق المنتجات والهندسة والقانون والعمليات لتحديد الثغرات وتخفيف المخاطر وتعزيز الوضع الأمني العام لمنصات التكامل لدينا.
نتوقع من هذا الفرد العمل عبر منظمات موزعة وعبر وظائف متعددة، مع مزيج من التخطيط الاستراتيجي للأمان وتنفيذ تخفيف المخاطر التكتيكي. هذا الدور مسؤول عن التنفيذ من البداية إلى النهاية ونتائج برنامج تدقيق الأمان والخصوصية، بينما توفر فرق الشركاء الخبرة والتوجيه في الموضوع. سيكون هذا الدور مرئيًا للغاية على المستويات العليا في أمازون بيزنس.
المسؤوليات الرئيسية للوظيفة
- امتلاك عملية تدقيق الأمان والخصوصية من البداية إلى النهاية لجميع التطبيقات والتكاملات عبر AppCenter وPunchout وOrdering وeInvoicing؛ تحديد توقعات الأمان الأساسية والحفاظ على متتبع تدقيق مركزي كنظام سجلات
- تحديد وتوثيق وتطوير عمليات الأمان والخصوصية والاستعداد التشغيلي في App Center باستمرار، بما في ذلك سير العمل القياسي، والاستبيانات الأمنية، وأطر التدقيق، ونماذج تصنيف المخاطر؛ ضمان أن تكون هذه العمليات قابلة للتوسع والتكرار وتطبق بشكل متسق عبر جميع قنوات التكامل
- إجراء تقييمات شاملة للمخاطر للشركاء الجدد والحاليين، وتحليل مخططات الهندسة، وتدفقات البيانات، والوثائق الأمنية، وسياسات الخصوصية لتحديد الثغرات وفجوات الامتثال
- اتخاذ قرارات الموافقة (الموافقة، الموافقة بشروط، أو الحظر) وإدارة تتبع الإصلاح مع جداول زمنية واضحة؛ ضمان أن تكون الموافقة الأمنية مطلوبة كشرط للإطلاق لجميع التطبيقات الجديدة
- التنسيق مع منظمة SA لتقييمات الأمان الفنية ومع القانون لمراجعات الخصوصية/الامتثال؛ إدارة التصعيد والاستجابة للحوادث في حالة خروقات الأمان.
- ضمان امتثال الشركاء للوائح حماية البيانات (GDPR، CCPA)، وتنفيذ مصادقة آمنة (OAuth)، والتشفير، والوصول بأقل امتياز، وسياسات الاحتفاظ الموثقة
- إنشاء وصيانة أنظمة سجلات عمليات App Center وآليات مراقبة الأمان والمقاييس (زمن استجابة التدقيق، معدلات الموافقة، التصعيدات بعد الإدراج)؛ تحديد ونشر كتيبات الأمان والخصوصية والاستعداد التشغيلي وإجراءات التشغيل القياسية المستخدمة عبر فرق المنتجات وSA وQA والدعم
- إنشاء نماذج تفاعل واضحة ونقاط تسليم بين عمليات App Center وهندسة الحلول وضمان الجودة والهندسة الداعمة لضمان دمج فحوصات الحوكمة في مراجعات التصميم ودورات الاختبار وموافقات الإطلاق وعمليات الدعم بعد الإطلاق
- إعداد وتقديم مراجعات الأعمال الأمنية المنتظمة للإدارة العليا حول وضع المخاطر والمقاييس والاستثمارات الاستراتيجية؛ إنشاء عمليات قابلة للتكرار وقابلة للتوسع باستخدام أدوات قياسية
- الشراكة مع فرق المنتجات والقانون والتسويق وSA لمواءمة خارطة طريق الأمان مع الأهداف التجارية وتحديد التهديدات الأمنية الناشئة
- تقديم توصيات بإزالة الإدراج عندما يفشل الشركاء في الإصلاح أو توجد مخاطر غير مقبولة للعملاء؛ موازنة صرامة الأمان مع سرعة الأعمال
- تحديد وامتلاك معايير الاستعداد التشغيلي لشركاء AppCenter والتكامل، بما في ذلك متطلبات بوابة الإطلاق المتعلقة باستعداد الدعم، وتوقعات الاستجابة للحوادث، وإدارة دورة حياة البيانات، ومسارات التصعيد عبر الأمان والهندسة الداعمة وفرق المنتجات
- خبرة لا تقل عن سنتين في إدارة البرامج أو المشاريع
- خبرة لا تقل عن سنتين في تحديد وتنفيذ مبادرات تحسين العمليات باستخدام البيانات والمقاييس
- معرفة متقدمة ببرنامج إكسل (الجداول المحورية، VLookUps) وSQL
- خبرة في استخدام البيانات والمقاييس لتحديد ودفع التحسينات
- خبرة في العمل عبر وظائف متعددة مع فرق تقنية وغير تقنية
- خبرة لا تقل عن ثلاث سنوات في إدارة التسليم من البداية إلى النهاية، والتواصل بالنتائج مع القيادة العليا
- خبرة لا تقل عن ثلاث سنوات في دفع تحسينات العمليات
- خبرة في إدارة أصحاب المصلحة، والتعامل مع أصحاب المصلحة المتعددين على مستويات مختلفة من المنظمة
- خبرة في بناء العمليات وإدارة المشاريع والجداول الزمنية
ثقافتنا الشاملة تمكّن موظفي أمازون من تقديم أفضل النتائج لعملائنا. إذا كان لديك إعاقة وتحتاج إلى تسهيلات أو تعديلات في مكان العمل خلال عملية التقديم والتوظيف، بما في ذلك الدعم للمقابلة أو عملية الانضمام، يرجى زيارة https://amazon.jobs/content/en/how-we-hire/accommodations لمزيد من المعلومات. إذا لم تكن الدولة/المنطقة التي تتقدم إليها مدرجة، يرجى الاتصال بشريك التوظيف الخاص بك.