تقود شركة كوبا نمو الهوامش من خلال منصتها لإدارة الإنفاق الشامل المدعومة بذكاء اصطناعي يستفيد من قوة مجتمعها، والمخصصة للمؤسسات على اختلاف أحجامها. يعتمد ذكاء كوبا الاصطناعي على بيانات إنفاق عالمية تُقدَّر بتريليونات الدولارات من شبكة تضم أكثر من عشرة ملايين من المشترين والموردين. ونزوّدكم بالأدوات التي تمكّنكم من التنبؤ، والتوجيه، وأتمتة القرارات الأكثر ذكاءً وربحية لتعزيز الهوامش التشغيلية.

لماذا الانضمام إلى كوبا؟

• تكنولوجيا متقدمة: نحن روّاد في الابتكار، ونستخدم تقنيات متطورة لمساعدة العملاء على تحقيق كفاءة أكبر ورؤية أوضح لإنفاقهم.
• ثقافة قائمة على التعاون: بيئتنا المعتمدة على روح الفريق تقوم على الشفافية والانفتاح والسعي المشترك نحو التميّز.
• حضور عالمي: سيترك عملك أثراً ملموساً على عملائنا وأعمالنا وزملائك حول العالم.

يمكنك التعرّف أكثر على ذلك من خلال مدونة “الحياة في كوبا”، حيث يشارك الموظفون تجاربهم مباشرة.

أثر مدير برنامج أمن المدفوعات والامتثال في كوبا:

نبحث عن مدير برنامج عالي الخبرة والتركيز التقني للإشراف على الامتثال والحوكمة الخاصة بأطر أمن المدفوعات، بما في ذلك PCI DSS وSWIFT CSCF وغيرها من متطلبات ضمان المدفوعات. تتضمن مسؤوليات هذا الدور تحديد نطاق العمل، وضمان الجاهزية، والحفاظ على الوثائق، وتتبع تنفيذ الضوابط، وضمان الامتثال المستمر في جميع البيئات التي تعالج بيانات المدفوعات أو تتصل بأنظمة SWIFT.

وبصفتك المسؤول الأساسي عن برامج الامتثال لأمن المدفوعات في كوبا، ستعمل بشكل وثيق مع فرق الهندسة وعمليات السحابة وإدارة الهويات والوصول وأمن المنتجات والحوكمة والمخاطر والامتثال، لضمان تنفيذ الضوابط بشكل صحيح، وتوفير أدلة جاهزة للتدقيق، والحفاظ على أمان ونضج جميع بيئات الدفع.

هذا المنصب عملي وتقني بدرجة عالية، ويتطلب معرفة قوية بالبنية التحتية السحابية، والتسجيل والمراقبة، وإدارة الهويات والوصول، والتقسيم الشبكي، والتشفير، ومسارات CI/CD، والعمليات الآمنة.

مهامك:

• قيادة وإدارة برامج PCI DSS وSWIFT CSCF بشكل كامل، بما يشمل إدارة النطاق، وتطبيق الضوابط، والضوابط التعويضية، والوثائق، والاستعداد للتقييم السنوي.
• تشغيل عمليات الامتثال المستمر وإدارة الأدلة، والحفاظ على مكتبة أدلة جاهزة للتدقيق ضمن منصة الحوكمة والمخاطر والامتثال، مع دورات تحديث منظمة.
• توفير الحوكمة المتعلقة بالنطاق والتقسيم والهندسة عبر التعاون مع فرق الهندسة وعمليات السحابة لمراجعة حدود بيئات بيانات البطاقات ومناطق الثقة والتغييرات المعمارية، وضمان تطبيق الضوابط المطلوبة.
• مراقبة والتحقق من الضوابط الأمنية التقنية المتعلقة بإدارة الهويات، والتشفير، والتقسيم، والتسجيل والمراقبة، وإدارة الثغرات، والاستجابة للحوادث، والحفاظ على سجلات المراقبة ودفع جهود التعزيز الأمني.
• قيادة دعم التدقيق الداخلي والإشراف على المعالجة، والعمل مع المقيمين الخارجيين في PCI وCSCF، وإعداد عينات التدقيق، وإدارة الجلسات التفسيرية، وضمان المعالجة الفعالة والتحقق منها في الوقت المناسب.
• الحفاظ على وثائق السجل الرسمي والاستعداد للمعايير المتطورة، وضمان توافق مستندات PCI وSWIFT مع المتطلبات التنظيمية، وتحليل تأثيرات تحديثات الأطر.

ما ستقدّمه:

• خبرة تتراوح بين 5 و8 سنوات أو أكثر في امتثال الأمن أو أمن السحابة أو التدقيق التقني أو برامج أمن المدفوعات.
• خبرة قوية في PCI DSS (ويفضّل النسخة 4.0) مع خبرة عملية في تقييمات يقودها مدققون معتمدون؛ وتعد الخبرة في SWIFT CSCF أو أطر الأمن المالي المشابهة ميزة كبيرة.
• معرفة تقنية راسخة بمنصات السحابة (AWS/Azure)، وإدارة الهويات، والتشفير، والتسجيل والمراقبة، والتقسيم الشبكي، ومسارات CI/CD.
• قدرة مثبتة على العمل بفعالية مع فرق الهندسة وعمليات السحابة وSRE وهندسة الأمن في تنفيذ الضوابط والتحقق منها.
• مهارات ممتازة في التوثيق، وانضباط في الحوكمة، وقدرة على قيادة جهود المعالجة عبر الفرق مع الحفاظ على الامتثال المستمر.
• خبرة في أدوات الحوكمة والمخاطر والامتثال مثل TrustCloud وArcher وServiceNow أو منصات مماثلة.

يتراوح الراتب المتوقع لهذا الدور بين 83,000 و108,000 دولار.

سيعتمد الراتب المبدئي للمرشح المختار على عوامل قانونية مثل الخبرة والمهارات والموقع.

تلتزم كوبا بقوانين تكافؤ الفرص وتدعم بيئة عمل شاملة ومرحبة. جميع القرارات المتعلقة بالتوظيف والتعويض والتطوير وتقييم الأداء تُتخذ بعدل، ونوفّر فرصاً متكافئة لجميع الأفراد المؤهلين.

لن يتم النظر في استفسارات أو طلبات التوظيف الواردة من جهات التوظيف.

من خلال التقديم، تؤكد أنك اطّلعت على سياسة الخصوصية الخاصة بكوبا وتفهم أن طلبك، بما في ذلك بياناتك الشخصية، سيتم جمعه ومعالجته لأغراض التوظيف المحتمل والإشعارات المستقبلية إذا لم يتم اختيارك. توفر سياسة الخصوصية التفاصيل الكاملة حول المعالجة والأغراض ومدة الاحتفاظ بالبيانات.