مهندس أمن تكنولوجيا المعلومات

National Parcel Stations Network- Parcelat

صاحب عمل نشط

نشرت قبل 13 ساعة

الخبرة

3 - 8 سنوات

موقع العمل

الرياض، المملكة العربية السعودية

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:

  • ضمان امتثال ممارسات أمن تكنولوجيا المعلومات للأنظمة السعودية.
  • تنفيذ وصيانة السياسات والإجراءات والمعايير الأمنية الداخلية.
  • إجراء تدقيقات أمنية وتقييمات الامتثال للتطبيقات والبنية التحتية وخدمات السحابة.
  • التعاون مع الإدارة لضمان الالتزام بمتطلبات الحوكمة المؤسسية.

إدارة التهديدات والثغرات

  • مراقبة واكتشاف والاستجابة للتهديدات الأمنية عبر جميع أنظمة تكنولوجيا المعلومات.
  • إجراء تقييمات الثغرات واختبارات الاختراق.
  • تنفيذ تدابير تصحيحية وإدارة التصحيحات لتخفيف المخاطر.
  • الحفاظ على سجلات الحوادث الأمنية والتنسيق مع الفرق المعنية لحل الحوادث.

أمن التطبيقات والبنية التحتية

  • تأمين جميع طبقات التطبيقات والبنية التحتية، بما في ذلك الويب، والجزء الخلفي، وواجهات برمجة التطبيقات، وقواعد البيانات، وتطبيقات العملاء.
  • مراجعة الكود، والهندسة، وعمليات النشر لتحديد المخاطر الأمنية.
  • تنفيذ التحكم في الوصول، والمصادقة، والتشفير، والتكوينات الآمنة.
  • التعاون مع فرق DevOps وInfra لضمان خطوط نشر آمنة.

المراقبة والاستجابة للحوادث

  • إعداد المراقبة والتنبيهات والتسجيل للأحداث الأمنية عبر التطبيقات والبنية التحتية.
  • قيادة جهود الاستجابة للحوادث وتحليل ما بعد الحادث.
  • تطوير خطط استعادة الكوارث واستمرارية الأعمال المتوافقة مع متطلبات الأمان.

إدارة المعرفة والتدريب

  • تطوير إرشادات الأمان، وإجراءات التشغيل القياسية، والوثائق.
  • إجراء جلسات تدريب وورش عمل لرفع الوعي بين المستخدمين الداخليين والفرق الفنية.
  • تعزيز ثقافة الوعي بالأمان في جميع أنحاء المؤسسة.

التعاون والتسليم الفني

  • العمل بشكل وثيق مع فرق Infra وDevOps وDevelopment من أجل بنية تحتية وآمنة.
  • مراجعة والموافقة على التدابير الأمنية للأدوات والتطبيقات والتكاملات الجديدة.
  • تقديم المشورة بشأن متطلبات الأمان للمشاريع الجديدة والميزات أو تكاملات العملاء.

علاقات الوظيفة:

  • التقارير إلى: قائد بنية تكنولوجيا المعلومات / مدير تكنولوجيا المعلومات
  • العلاقات الداخلية: مهندس DevOps، مهندس Infra، ضمان الجودة، فرق التطوير، دعم تكنولوجيا المعلومات

الاتصالات الخارجية:

  • التواصل مع المنظمين والمدققين لضمان الامتثال وتقديم التقارير.
  • التنسيق مع البائعين الخارجيين لتقييمات الأمان واختبارات الاختراق والشهادات.
  • تصعيد المخاطر الأمنية الحرجة إلى قيادة تكنولوجيا المعلومات والإدارة.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في هندسة الحاسوب، أو علوم الحاسوب، أو مجال ذي صلة

  • يفضل الحصول على الشهادات: CISSP، CISM، CEH، ISO27001 منفذ رئيسي، أو ما يعادلها.
  • 3+ سنوات في أمن تكنولوجيا المعلومات، ويفضل في بيئات المؤسسات أو متعددة المواقع.
  • خبرة في حوكمة الأمان، وإدارة المخاطر، والامتثال.
  • خبرة عملية في: أمان الشبكة والبنية التحتية (جدران الحماية، VPNs، IDS/IPS)، أمان التطبيقات (الويب، الجزء الخلفي، واجهات برمجة التطبيقات، الهواتف المحمولة)، أدوات مراقبة الأمان وSIEM، والتخطيط للنسخ الاحتياطي، واستعادة الكوارث، والتعافي من الكوارث
  • معرفة بالأنظمة السعودية وأطر الامتثال.

المهارات:

  • مهارات تحليلية وحل المشكلات قوية.
  • عقلية واعية بالمخاطر مع الانتباه للتفاصيل.
  • القدرة على تحويل المتطلبات التنظيمية إلى تدابير أمان تشغيلية.
  • التعاون والتأثير عبر الفرق التقنية وغير التقنية.
  • استباقية، وتركز على العمليات، وقادرة على فرض سياسات الأمان.

المهارات واللغات:

  • إدارة الثغرات، اختبارات الاختراق، واستخبارات التهديدات
  • أدوات مراقبة الأمان وSIEM
  • أمان الشبكة، جدران الحماية، VPNs، التشفير، IAM
  • أفضل الممارسات لأمان التطبيقات.
  • النسخ الاحتياطي، استعادة الكوارث، والتخطيط لاستمرارية الأعمال
  • إجادة اللغة الإنجليزية (مطلوبة).
  • إجادة اللغة العربية (يفضل).

القطاع المهني للشركة

  • البريد الخاص
  • اللوجستية
  • نقل
  • تخزين

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أمن تكنولوجيا المعلومات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

National Parcel Stations Network- Parcelat

https://apply.workable.com/parcelat/j/F1EB8161AF/

وظائف مماثلة

مهندس أمن تكنولوجيا المعلومات

مهندس أمن المعلومات

مهندس شبكات تكنولوجيا المعلومات والأمن السيبراني

Qatar Steel Company FZE

  • 5 - 10 سنوات
  • دبي - الإمارات العربية المتحدة

مهندس البرمجيات

Client of Stellar Hunters

  • 3 - 8 سنوات
  • السعودية - السعودية

مهندس الأمن

EPSICOMM TECHNICAL SERVICES

  • 5 - 10 سنوات
  • أبوظبي - الإمارات العربية المتحدة
عرض الكل