مهندس أقدم للأمن السيبراني

Oman Investment Authority

صاحب عمل نشط

نشرت قبل 57 دقيقة

الخبرة

5 - 10 سنوات

موقع العمل

مسقط - عمان

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الوصف:

  • قيادة دورة إدارة الثغرات، بما في ذلك المسح والتحقق وتحديد الأولويات وتتبع الإصلاح والتحقق من الإغلاق.
  • إجراء تقييم تقني للثغرات، وسوء التهيئة، والتنبيهات ونتائج اختبارات الاختراق، وتحديد إجراءات الإصلاح بناءً على المخاطر.
  • تنفيذ وضبط وصيانة تقنيات وأدوات الأمن السيبراني ضمن النطاق المعين، بما في ذلك نقاط النهاية، والشبكات، والهويات، والبريد الإلكتروني، والويب، وأدوات المراقبة حسب الاقتضاء.
  • مراجعة بنية الأمان، والتكوينات، ومعايير الصلابة وترتيبات التقسيم، والتوصية بتحسينات عملية.
  • دعم التحقيقات، والاحتواء، وأنشطة التعافي لحوادث الأمن السيبراني؛ وتقديم التحليل الفني، وجمع الأدلة، ومدخلات أسباب الجذور.
  • تنسيق إجراءات الإصلاح مع البنية التحتية، والتطبيقات، والشبكات، والاتصالات، ومالكي الخدمات، والبائعين الخارجيين لضمان تقليل المخاطر في الوقت المناسب.
  • إجراء مراجعات ضمان فني للأنظمة، والتغييرات، والمشاريع، والاستثناءات لتأكيد الامتثال لمتطلبات الأمان ومعايير التحكم.
  • تطوير وصيانة إجراءات الأمان، والكتب التشغيلية، والمعايير الفنية، والوثائق للخدمات والأدوات الأمنية السيبرانية المعينة.
  • إعداد تقارير فنية واضحة، ولوحات معلومات، وتحديثات إدارية تغطي الثغرات، والحوادث، والمخاطر، والاتجاهات وفعالية التحكم.
  • دعم التدقيقات الداخلية والخارجية، ومراجعات المراقبة، وتقييمات الامتثال، وضمان الإغلاق في الوقت المناسب للملاحظات وخطط العمل.
  • تقديم نصائح أمنية خبراء للمشاريع والفرق التشغيلية حول التنفيذ الآمن ومتطلبات الصلابة وتصميم التحكم.
  • تحديد فرص الأتمتة والكفاءة لتحسين المهام الأمنية السيبرانية القابلة للتكرار، وفعالية التقارير والمراقبة.
  • الحفاظ على الوعي الحالي باتجاهات التهديد، وتقنيات الهجوم، والممارسات الدفاعية، والتوقعات التنظيمية، والتقنيات ذات الصلة.
  • تقديم إرشادات فنية ومشاركة المعرفة للموظفين الجدد، والمقاولين، وموارد المشاريع حسب الحاجة.
  • أداء واجبات أخرى ذات صلة كما هو محدد.
  • إظهار المعرفة بإدارة الأصول، ونظام إدارة الصحة والسلامة والبيئة ومتطلبات معيار أمان المعلومات وفقًا لـ ISO 55001، ISO 14001، ISO 45001 / OHSAS 18001 و ISO 27001 أثناء تنفيذ المسؤوليات المعينة.

الملف الشخصي المطلوب للمرشحين

المؤهلات الدنيا:

  • درجة البكالوريوس في الأمن السيبراني، أو أمان المعلومات، أو علوم الكمبيوتر، أو نظم المعلومات، أو تكنولوجيا المعلومات أو أي تخصص ذي صلة.
  • يفضل الحصول على درجة الماجستير أو مؤهل متخصص بعد التخرج.

الخبرة المهنية:

  • خبرة لا تقل عن 5-8 سنوات في أدوار الأمن السيبراني، أو أمان المعلومات، أو هندسة الأمان بمسؤوليات متزايدة.
  • خبرة مثبتة في إدارة الثغرات، وأدوات / ضوابط الأمان، والصلابة، ودعم ضمان التقنية، ودعم استجابة الحوادث وتنسيق الإصلاح.
  • معرفة قوية عملية بإدارة الثغرات، وصلابة نظام التشغيل والشبكة، وأمن نقاط النهاية والشبكة، و SIEM / المراقبة، و IAM / PAM واستكشاف أخطاء الأمان.
  • القدرة على تحليل القضايا التقنية المعقدة، وتحديد الأولويات بناءً على المخاطر، وإعداد تقارير فنية واضحة، والتأثير على الإجراءات التصحيحية عبر عدة أصحاب مصلحة.
  • معرفة جيدة بمعايير ISO 27001، ومعايير الأمان، ومتطلبات أدلة التدقيق وممارسات تنفيذ ضوابط الأمان.
  • الوعي بمخاطر الأمن السيبراني للبنية التحتية الحيوية / المرافق والضرورة لحماية استمرارية الخدمة ومرونة العمليات.
  • فهم جيد لكيفية دعم هندسة الأمن السيبراني لاستمرارية الخدمة، وإمكانية التدقيق، وتقليل المخاطر، والامتثال التنظيمي ضمن بيئة البنية التحتية الحيوية.

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أقدم للأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Oman Investment Authority

https://jadarah.oia.gov.om/