مهندس الأمن السيبراني
Lendo
صاحب عمل نشط
نشرت قبل 17 ساعة
أرسل لي وظائف مثل هذه
الخبرة
2 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر), ماجستير في العلوم(أي)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ستتعاون عن كثب مع فرق الهندسة، المنتج، والامتثال لدمج مبادئ الأمان في التصميم في كل طبقة من تقنيتنا. من خلال إجراء تقييمات المخاطر، تشكيل السياسات، والتوافق مع المتطلبات التنظيمية، ستساعد في حماية عملياتنا مع تمكين الابتكار.
المتطلبات الأساسية:
- تطوير وصيانة أطر عمارة الأمان، مع ضمان التوافق مع الأهداف التجارية والمتطلبات التنظيمية.
- تقديم توجيهات تصميم الأمان للبنية التحتية، التطبيقات، ونشر السحابة.
- تحديد وتنفيذ مبادئ التصميم الآمن، والمعايير، والنماذج عبر دورة حياة تكنولوجيا المعلومات والتطوير.
- إجراء تقييمات المخاطر التقنية ونمذجة التهديدات لتحديد الثغرات المحتملة وتوصية استراتيجيات التخفيف.
- تقييم وتوصية أدوات وتقنيات الأمان، مع ضمان القابلية للتوسع والمرونة.
- الشراكة مع تكنولوجيا المعلومات، المطورين، DevOps، ووحدات الأعمال لدمج الأمان في المشاريع من الأساس.
- تقديم توجيهات معمارية أثناء الاستجابة للحوادث، والتحقيقات الجنائية، وتمارين دروس مستفادة.
- ضمان التزام التصاميم بالأطر والمعايير (مثل NIST CSF، ISO 27001).
- البقاء على اطلاع بالتهديدات المتطورة، والتقنيات الناشئة، وأفضل الممارسات في الصناعة لتعزيز أمان المؤسسة.
- تحديد والإشراف على استراتيجيات إدارة الهوية، والوصول، والامتياز، مع ضمان المصادقة القوية، والوصول القائم على الدور، ومبادئ الأقل امتيازاً.
- تصميم وتوجيه تكوين تقنيات الأمان الأساسية (SIEM، EDR، جدران الحماية، WAF، DLP، CASB، إلخ) لضمان دمجها وتحسينها.
- مراجعة التغييرات المعمارية (مثل، التكامالات الجديدة، تغييرات التصميم، تعديلات الشبكة الأساسية، تحديثات أدوات الأمان).
- توجيه وتدريب مهندسي الأمان، والمحللين، والمطورين في أفضل ممارسات التصميم الآمن.
الملف الشخصي المطلوب للمرشحين
المؤهلات:
- درجة بكاليوس في علوم الكمبيوتر، الأمن السيبراني، نظم المعلومات، أو مجال ذات صلة (يفضل الماجستير).
- 5+ سنوات من الخبرة في تكنولوجيا المعلومات/الأمن، مع سنتين على الأقل في دور مخصص لعمارة الأمن.
- خبرة في عمارة الشبكات، التطبيقات، السحابة، وأمان البيانات.
- معرفة قوية بإدارة الهوية والوصول (IAM)، التشفير، إدارة المفاتيح، وأمان النقاط النهائية.
- معرفة بممارسات DevSecOps ودمج خط أنابيب CI/CD الآمن.
- خبرة عملية في حلول الأمان (جدران الحماية، SIEM، EDR، WAF، DLP، إلخ).
- فهم متطلبات الامتثال والتنظيم (مثل GDPR، HIPAA، PCI-DSS، SOX).
- يفضل بشدة الحصول على شهادات ذات صلة: CISSP، CCSP، CISM، أو شهادات أمان السحابة
- إتقان كل من الإنجليزية والعربية (كتابة وشفهية)، مع القدرة على التواصل بفعالية مع الفرق التقنية والقيادة التنفيذية.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com