مهندس الأمن السيبراني
Lendo
صاحب عمل نشط
أرسل لي وظائف مثل هذه
الخبرة
2 - 6 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
بينما تستمر لندو في التوسع، نحن نبحث عن مهندس أمن سيبراني استباقي ورؤيوي لضمان أن أنظمتنا وتطبيقاتنا وبنيتنا التحتية آمنة من حيث التصميم. في هذا الدور، ستقوم بتعريف أطر تصميم الأمن، وتصميم ومراجعة الحلول، وتوجيه تنفيذ إدارة الهوية والوصول، وإدارة الامتيازات، وأدوات الأمن عبر الأعمال. ستتعاون بشكل وثيق مع فرق الهندسة والمنتجات والامتثال لدمج مبادئ الأمان في كل طبقة من تقنيتنا. من خلال إجراء تقييمات المخاطر، وتشكيل السياسات، والتوافق مع المتطلبات التنظيمية، ستساعد في حماية عملياتنا مع تمكين الابتكار. المتطلبات الرئيسية: تطوير وصيانة أطر تصميم الأمن، وضمان التوافق مع الأهداف التجارية والمتطلبات التنظيمية. تقديم إرشادات تصميم الأمان للبنية التحتية، والتطبيقات، ونشر السحابة. تعريف وتطبيق مبادئ التصميم الآمن، والمعايير، والأنماط عبر دورة حياة تكنولوجيا المعلومات والتطوير. إجراء تقييمات المخاطر التقنية ونمذجة التهديدات لتحديد الثغرات المحتملة وتوصية استراتيجيات التخفيف. تقييم وتوصية أدوات وتقنيات الأمان، وضمان القابلية للتوسع والمرونة. الشراكة مع تكنولوجيا المعلومات، والمطورين، وDevOps، والوحدات التجارية لدمج الأمان في المشاريع من الأساس. تقديم إرشادات معمارية خلال الاستجابة للحوادث، والتحقيقات الجنائية، وتمارين الدروس المستفادة. ضمان التزام التصاميم بالأطر والمعايير (على سبيل المثال، NIST CSF، ISO 27001). البقاء على اطلاع مع التهديدات المتطورة، والتقنيات الناشئة، وأفضل الممارسات الصناعية لتعزيز أمن المؤسسة. تعريف والإشراف على استراتيجيات إدارة الهوية والوصول والامتياز، وضمان مصادقة قوية، والوصول القائم على الدور، ومبادئ الحد الأدنى من الامتياز. تصميم وإرشاد تكوين تقنيات الأمان الرئيسية (SIEM، EDR، جدران الحماية، WAF، DLP، CASB، إلخ) لضمان تكاملها وتحسينها. مراجعة التغييرات المعمارية (مثل، تكاملات جديدة، تغييرات في التصميم، تعديلات الشبكة الأساسية، تحديثات أدوات الأمان). توجيه وتوجيه مهندسي الأمان، والمحللين، والمطورين في أفضل ممارسات التصميم الآمن. المؤهلات: درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو نظم المعلومات، أو مجال ذي صلة (يفضل الماجستير). 5+ سنوات من الخبرة في تكنولوجيا المعلومات/الأمان، مع ما لا يقل عن سنتين في دور مخصص في هندسة الأمان. خبرة في هندسة الشبكات، والتطبيقات، والسحابة، وأمان البيانات. معرفة قوية بإدارة الهوية والوصول (IAM)، والتشفير، وإدارة المفاتيح، وأمان النقاط النهائية. إلمام بممارسات DevSecOps ودمج خطوط أنابيب CI/CD الآمنة. خبرة عملية مع حلول الأمان (جدران الحماية، SIEM، EDR، WAF، DLP، إلخ). فهم المتطلبات التنظيمية والتوافقية (على سبيل المثال، GDPR، HIPAA، PCI-DSS، SOX). الشهادات ذات الصلة مفضلة بشدة: CISSP، CCSP، CISM، أو شهادات أمن السحابة. الطلاقة في كل من الإنجليزية والعربية (كتابة وتحدثاً)، مع القدرة على التواصل بفعالية مع الفرق التقنية والقيادة التنفيذية.
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com