أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. هندسة الأمن والاستراتيجية
- تصميم، دمج، وصيانة هندسة الأمن الشاملة للبيئات المحلية والسحابية.
- ضمان طوبولوجيا شبكة آمنة تشمل تقسيم، التحكم في الوصول، وأنفاق VPN.
- قيادة تطوير وتطبيق سياسات وإجراءات وممارسات الأمان.
- العمل عن كثب مع المطورين ومهندسي تكنولوجيا المعلومات لدمج الأمان في تصميم التطبيقات والبنية التحتية.
2. SOC، SIEM، وإدارة التهديدات
- الإشراف على تشغيل وضبط مركز عمليات الأمن (SOC) بما في ذلك منصات SIEM.
- إدارة حماية النقاط النهائية من خلال EDR وحلول البحث عن التهديدات.
- إدارة وتعزيز أنظمة أمان البريد الإلكتروني لحماية ضد التصيد، البرمجيات الخبيثة، والبريد المزعج، وضمان الامتثال لسياسات الأمان التنظيمية.
- قيادة جهود الاستجابة للحوادث وتطوير استراتيجيات منع التهديدات.
3. أمان التطبيقات والسحابة
- الإشراف على مسح الثغرات واختبار الاختراق للتطبيقات التي تم تطويرها داخلياً.
- قيادة نشر وتحسين WAF لحماية التطبيقات الحيوية للأعمال.
- تنفيذ أفضل ممارسات الأمان وتطبيق السياسات عبر البيئات متعددة السحب
4. الحوكمة، المخاطر والامتثال (GRC)
- قيادة برامج الامتثال المتعلقة بالأمن السيبراني (مثل، SOC 2 Type 2، ISO 27001).
- قيادة المبادرات GRC عبر الوظائف ودعم التدقيق الداخلي / الخارجي.
- إدارة تقييمات مخاطر الأمان وتقديم استراتيجيات التخفيف.
5. الوثائق والتعاون
- الحفاظ على وثائق مفصلة لرقابة الأمان، السياسات، الأنظمة، والحوادث.
- التخطيط وإجراء جلسات توعية أمنية ربع سنوية لتثقيف الموظفين حول التهديدات السيبرانية الناشئة، وأفضل ممارسات الأمان، وسياسات الأمان الخاصة بالمنظمة.
- العمل بشكل تعاوني مع مهندسي البرمجيات، فرق الشبكات، DevOps، ووحدات الأعمال.
الملف الشخصي المطلوب للمرشحين
1. التعليم: درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة.
2. الخبرة:
7 سنوات في الأدوار المتعلقة بالأمن السيبراني وأمن المعلومات.
أكثر من 5 سنوات من الخبرة العملية في هندسة الأمن وإدارة التهديدات.
3. المؤهلات اللازمة للوظيفة.
خبرة مثبتة في:
o هندسة الأمن للبيئات الهجينة السحابية / على الموقع.
o الجدران النارية، WAF، EDR، SIEM، UTM، IPS، Proxy، وتخفيف هجمات DDoS.
o بروتوكولات أمان الشبكة، تقسيم الشبكات، VPNs، ونماذج التحكم في الوصول.
4. مجموعة المهارات اللازمة للوظيفة.
مهارات حل المشكلات والتحليل:
o القدرة على تشخيص وحل القضايا التقنية المعقدة بكفاءة.
o مهارة في تصميم وتنفيذ حلول تكنولوجيا المعلومات القابلة للتوسع والأمنة.
المهارات التنظيمية:
o قدرة قوية على إدارة مشاريع متعددة وتحديد أولويات المهام بفعالية.
o الالتزام بالوفاء بالمواعيد النهائية والحفاظ على معايير الجودة العالية.
التواصل والعمل الجماعي:
o مهارات التواصل الكتابي والشفهي الممتازة.
o القدرة على التعاون بفعالية مع أعضاء الفريق وأصحاب المصلحة.
5. الشهادات (المفضلة):
CISSP، CISM، CEH، OSCP، CCSP
شهادات أمان السحابة (مثل، AWS Security Specialty، Microsoft SC-100/SC-200)
شهادات حوكمة تكنولوجيا المعلومات (مثل، ISO 27001 LA، CISA)
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس الأمن السيبراني الرئيسي
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Arpu Telecommunication Services
https://apply.workable.com/arpu-telecommunication-services/j/66760D04AB/