مهندس أمن تكنولوجيا المعلومات
Sifi
صاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الخبرة
3 - 8 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وظيفة الأمن السيبراني تحدد معايير الأمان، تراقب الامتثال، وتقدم تقارير للحوكمة. قسم التكنولوجيا يمتلك ويشغل البنية التحتية التي تنطبق عليها تلك المعايير. هذه الوظيفة تربط بين الاثنين - تنفيذ ضوابط الأمان على البنية التحتية للإنتاج والشركات تحت إشراف التكنولوجيا، مع أولويات تتماشى مع تحسين الوضع الأمني ومتطلبات SAMA CSF.
هذه وظيفة تقنية عملية، وليست سياسة أو استشارية.
المسؤوليات الأساسية
إصلاح الثغرات والتحديثات
- التحكم الفني في إصلاح الثغرات في البنية التحتية عبر أنظمة Windows وLinux ومنصات الشبكات.
- متابعة النتائج الحرجة والعالية حتى الإغلاق ضمن SLAs الإصلاح.
- تنسيق أوقات التحديث مع SRE ومالكي التطبيقات والأعمال.
عمليات أمان البنية التحتية
- تطبيق وصيانة الأسس المحصنة للخوادم، النقاط النهائية، أجهزة الشبكة، وأعباء العمل السحابية.
- الحفاظ على تغطية EDR وMDM وDLP عبر جميع الأصول في النطاق - تحديد وإغلاق الفجوات.
- إصلاح الفجوات الأمنية عبر الخادم، النقطة النهائية، الشبكة، والأسطح السحابية.
إصلاح حالات SOC / MDR
- التحقيق في حالات SOC وMDR التي تتطلب إجراءً على البنية التحتية.
- تحديد السبب الجذري على الأصل المتأثر (الخادم، النقطة النهائية، الشبكة، السحابة).
- تطبيق الإصلاحات الفنية وإغلاق إجراءات الإصلاح بالتنسيق مع شريك SOC / MDR.
تنفيذ PAM والوصول المتميز
- إدخال الحسابات المتميزة في منصة PAM المؤسسية.
- إصلاح فجوات الوصول المتميز عبر البنية التحتية (الحسابات المشتركة، الوصول الثابت، معالجة بيانات الاعتماد الضعيفة).
- دعم ممارسات الوصول الإداري الآمن لـ SRE وDBAs ومشغلي البنية التحتية.
عمليات أمان السحابة
- تشغيل ضوابط أمان Oracle Cloud Infrastructure (OCI) - سياسة IAM، قوائم أمان الشبكة، مناطق الأمان.
- مراجعة وإصلاح نتائج OCI Cloud Guard بشكل مستمر.
- دعم التكوين الآمن للسحابة خلال أنشطة البناء والتغيير.
أمان النسخ الاحتياطي والاستعادة
- التحكم الفني في ضوابط الأمان على بنية النسخ الاحتياطي والاستعادة - التحكم في الوصول، التشفير، الثبات، والتقسيم عبر مسارات النسخ الاحتياطي والاستعادة.
- التحقق من صلابة مستودعات النسخ الاحتياطي وأهداف الاستعادة، والتحقق من أن الأنظمة المستعادة تعود إلى الأساس قبل الإصدار.
- تنفيذ التحقق من الأمان خلال اختبارات الاستعادة - التحقق من سلامة النسخ الاحتياطي، اكتشاف التلاعب، والتأكد من أن الأنظمة المستعادة آمنة للعودة للخدمة.
هذه الوظيفة لا تتحكم في BCP، استراتيجية DR، RTO/RPO، أو عمليات النسخ الاحتياطي.
المسؤوليات المساعدة
المسؤوليات التالية لديها مالك رئيسي خارج قسم التكنولوجيا. تدعم هذه الوظيفة التنفيذ حيث يتطلب الوصول أو التغيير في البنية التحتية - لا تتحكم في الحوكمة أو العمليات أو القرارات التجارية.
إدارة التغيير
- رفع طلبات التغيير المتعلقة بالأمان في نظام ITSM.
- إرفاق تقييمات تأثير الأمان، نتائج الاختبار، وأدلة التراجع.
- دعم التغييرات الطارئة عندما يتطلب حادث أمني تنفيذًا متسارعًا.
ليس مدير التغيير.
مراجعات وصول المستخدم
- استخراج تقارير الوصول من البنية التحتية (AD، السحابة، PAM، أجهزة الشبكة).
- تنفيذ إلغاء أو تعديل الوصول المعتمد.
- تقديم أدلة على الانتهاء إلى مالك المراجعة.
ليس مالك عملية المراجعة أو الموافقة التجارية.
فصل الواجبات
- تنفيذ الإصلاح الفني المعتمد على البنية التحتية.
- دعم التحقيق في الانتهاكات المشتبه بها على أصول البنية التحتية.
ليس مالك حوكمة SoD أو السياسة.
امتثال MDM
- تحديد الأجهزة غير المتوافقة أو غير المسجلة.
- تنسيق التسجيل والإصلاح مع دعم تكنولوجيا المعلومات (المالك الرئيسي).
ليس مالك دعم النقاط النهائية أو دورة حياة الأجهزة.
إصلاح أمان التطبيقات
- دعم الإصلاح فقط عندما يتطلب الحل تغييرات في البنية التحتية أو IAM أو الشبكة أو السحابة أو الخادم.
ليس مالك إصلاح التعليمات البرمجية.
الملف الشخصي المطلوب للمرشحين
3-5 سنوات في عمليات أمان تكنولوجيا المعلومات، أمان البنية التحتية، أو هندسة الأمان.
خبرة عملية مع الأدوات والمنصات التالية المستخدمة في هذا البيئة:
- Oracle Cloud Infrastructure (OCI) - ضوابط الأمان، IAM، أمان الشبكة، Cloud Guard (ضروري)
- Qualys VMDR لإدارة الثغرات والتحديثات
- ManageEngine Password Manager Pro (PMP) لإدارة الوصول المتميز
- ManageEngine Endpoint Central لإدارة النقاط النهائية والتحديثات
- خبرة قوية في إدارة الخوادم لنظام Linux وWindows، التحصين، والتحديثات.
- معرفة عملية بإدارة الهوية والوصول (Active Directory، MFA، RBAC، مبادئ SoD).
- القدرة على العمل عبر الفرق - هذه الوظيفة تتواجد في قسم التكنولوجيا ولكن تخدم أهداف الأمان.
- قوة الكتابة والتواصل اللفظي باللغة الإنجليزية؛ اللغة العربية ميزة إضافية.
المفضل
- خبرة في مؤسسة مالية منظمة أو بيئة fintech.
- إلمام بمعايير CIS أو أدلة تحصين البائعين.
- تعرض لمنصات ITSM (مثل ManageEngine ServiceDesk Plus) لعمليات التغيير والحوادث.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن تكنولوجيا المعلومات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Sifi
SiFi is a Saudi B2B fintech licensed by the Saudi Central Bank (SAMA), delivering wallet, disbursement, and payment services to enterprises across the Kingdom on Oracle Cloud Infrastructure. Our cybersecurity function is aligned to the SAMA Cybersecurity Framework and works hand-in-hand with Technology and Engineering.