أرسل لي وظائف مثل هذه
الخبرة
4 - 8 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
عمليات الأمان وإدارة التهديدات:
• مراقبة وتحليل الأحداث الأمنية، اكتشاف الثغرات، والاستجابة للحوادث الأمنية.
• تنفيذ جدران الحماية، أنظمة كشف/منع التسلل (IDS/IPS)، وحماية النقاط النهائية.
• إجراء اختبارات اختراق، تقييمات الثغرات، وتدقيقات الأمان.
• التحقيق في الانتهاكات الأمنية وتوصية استراتيجيات التخفيف.
إدارة المخاطر والامتثال:
• تقييم وتخفيف المخاطر السيبرانية لحماية بيانات وأنظمة المؤسسة.
• ضمان الامتثال لإطارات ومعايير الأمن السيبراني مثل ISO 27001، NIST، GDPR، وPCI DSS.
• تطوير وتنفيذ سياسات الأمان، والإجراءات، وأفضل الممارسات.
• التعاون مع الفرق القانونية وفرق الامتثال لتلبية المتطلبات التنظيمية.
البنية التحتية وحماية البيانات:
• تنفيذ وإدارة التشفير، ضوابط الوصول، وحلول إدارة الهوية.
• تأمين بيئات السحابة (AWS، Azure، Ali Cloud أو Google Cloud) والبنية التحتية المحلية.
• الإشراف على ممارسات تطوير البرمجيات الآمنة وضمان الأمان في بيئات DevOps.
• حماية البيانات الحيوية من هجمات الفدية، الاحتيال، والبرامج الضارة.
استجابة الحوادث والطب الشرعي:
• تطوير وصيانة خطة استجابة الحوادث (IRP) للتعامل مع الأحداث السيبرانية.
• إجراء تحليل جنائي لتحديد طرق الهجوم وتخفيف التهديدات المستقبلية.
• العمل مع أنظمة إدارة معلومات الأمن والأحداث (SIEM) للكشف الاستباقي عن التهديدات.
التوعية الأمنية والتدريب:
• تعليم الموظفين حول أفضل ممارسات الأمن السيبراني لمنع هجمات الهندسة الاجتماعية.
• إجراء حملات محاكاة احتيال الأمن والتدريب على الوعي الأمني.
• البقاء على اطلاع بأحدث التهديدات السيبرانية، الاتجاهات، والتقنيات.
الملف الشخصي المطلوب للمرشحين
• درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أمن المعلومات، أو مجال ذي صلة.
• 4+ سنوات من الخبرة العملية في الأمن السيبراني، أمن الشبكات، أو أمن المعلومات.
• معرفة قوية بجدران الحماية، أدوات SIEM، IDS/IPS، وحماية النقاط النهائية.
• إتقان في اختبارات الاختراق، القرصنة الأخلاقية، والتحليل الجنائي.
• خبرة في تأمين بيئات السحابة، قواعد البيانات، وAPIs.
• فهم استخبارات التهديد السيبراني وطرق الهجوم.
• إلمام بمعايير الأمان مثل ISO 27001، NIST، SOC 2، GDPR، وPCI DSS.
• خبرة عملية في تقييمات الأمان، بما في ذلك منهجيات OWASP، أمن الويب والـ mobile API، اختبارات اختراق Active Directory (AD)، اختبارات اختراق الشبكة الداخلية والخارجية، أمان السحابة، اختبارات الاختراق الآلية، وتحديات Capture The Flag (CTF).
• الشهادات مثل CISSP، CISM، CEH، OSCP، أو CompTIA Security+ تعتبر ميزة.
المهارات المفضلة:
• معرفة لغات البرمجة (Python، Bash، PowerShell) للأتمتة.
• خبرة في أدوات تنسيق الأمان، الأتمتة، والاستجابة (SOAR).
• فهم أمان البلوكشين، منع الاحتيال المالي، أو أمان التكنولوجيا المالية.
• القدرة على العمل في بيئات عالية الضغط والاستجابة للتهديدات السيبرانية في الوقت الحقيقي.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- متخصص الأمن السيبراني
- محلل عمليات الأمان
- الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
MHMarkets
Ms. Pooja
28th Floor, One by Omniyat Building, Business Bay Dubai | U.A.E., PO Box - 124805, Dubai, United Arab Emirates (UAE)