أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الهدف: (ملخص حول الوظيفة)
نسعى للحصول على خبير أمان ذو خبرة عالية واستراتيجي لتولي تصميم وتنفيذ وتحسين تدابير الأمن السيبراني في بيئتنا الهجينة. هذه الوظيفة تتطلب الإشراف على البنية التحتية وأمان التطبيقات والسحابة؛ إدارة أنظمة كشف التهديدات والاستجابة لها؛ توجيه وضع الأمان للبرمجيات المطورة داخليًا؛ وضمان الامتثال التنظيمي من خلال أطر GRC. يجب أن يجلب المرشح المثالي عمقًا تقنيًا وقدرات قيادية وعقلية استباقية لحماية أصولنا الرقمية وعمليات الأعمال لدينا.
المسؤوليات:
1. هندسة الأمن والاستراتيجية
- تصميم، دمج، وصيانة هندسة الأمن الشاملة للبيئات المحلية والسحابية.
- ضمان تصميم شبكة آمنة بما في ذلك تقسيم، التحكم في الوصول، وأنفاق VPN.
- قيادة تطوير وتطبيق سياسات وإجراءات وممارسات الأمان.
- العمل عن كثب مع المطورين ومعماري تكنولوجيا المعلومات لدمج الأمان في تصميم التطبيقات والبنية التحتية.
2. SOC، SIEM، وإدارة التهديدات
- الإشراف على تشغيل وضبط مركز عمليات الأمن (SOC) بما في ذلك منصات SIEM.
- إدارة حماية النقاط النهائية من خلال EDR وحلول البحث عن التهديدات.
- إدارة وتعزيز أنظمة أمان البريد الإلكتروني لحماية ضد التصيد، البرمجيات الخبيثة، والبريد العشوائي، مع ضمان الامتثال لسياسات الأمان التنظيمية.
- قيادة جهود الاستجابة للحوادث وتطوير استراتيجيات منع التهديدات.
- البقاء على اطلاع بالتهديدات الناشئة، والثغرات، وتقنيات الهجوم المتطورة.
3. أمان التطبيقات والسحابة
- الإشراف على مسح الثغرات واختبار الاختراق للتطبيقات المطورة داخليًا.
- قيادة نشر وتحسين WAF لحماية التطبيقات الحيوية للأعمال.
- تنفيذ أفضل ممارسات الأمان وتطبيق السياسات عبر البيئات المتعددة السحابة.
- ضمان إدارة الهوية والوصول والأدوار بشكل آمن لجميع خدمات السحابة.
4. الحوكمة، المخاطر والامتثال (GRC)
- قيادة برامج الامتثال المتعلقة بالأمن السيبراني (مثل، SOC 2 Type 2، ISO 27001).
- قيادة مبادرات GRC متعددة الوظائف ودعم التدقيقات الداخلية/الخارجية.
- إدارة تقييمات المخاطر الأمنية والتوصية باستراتيجيات التخفيف.
5. الوثائق والتعاون
- الحفاظ على وثائق مفصلة لرقابة الأمان، السياسات، الأنظمة، والحوادث.
- تخطيط وإجراء جلسات توعية بالأمن كل ثلاثة أشهر لتثقيف الموظفين حول التهديدات السيبرانية الناشئة، وأفضل ممارسات الأمن، وسياسات الأمان الخاصة بالمنظمة.
- العمل بشكل تعاوني مع مهندسي البرمجيات، فرق الشبكات، DevOps، ووحدات الأعمال.
- التواصل بوضوح حول مسائل الأمان المعقدة مع أصحاب المصلحة الفنيين وغير الفنيين.
الملف الشخصي المطلوب للمرشحين
المتطلبات الدنيا:
1. التعليم: درجة البكالوريوس في الهندسة، علوم الكمبيوتر، أمن المعلومات أو مجال ذي صلة.
2. الخبرة:
10+ سنوات في أدوار الأمن السيبراني وأمن المعلومات.
8+ سنوات من الخبرة العملية في هندسة الأمن وإدارة التهديدات.
3. المؤهلات اللازمة للوظيفة.
خبرة مثبتة في:
o هندسة الأمن للبيئات الهجينة / المحلية.
o جدران الحماية، WAF، EDR، SIEM، UTM، IPS، Proxy، وتخفيف هجمات DDoS.
o بروتوكولات أمان الشبكات، تقسيم الشبكة، VPNs، ونماذج التحكم في الوصول.
o خبرة مع مزودي السحابة (Azure، AWS، GCP) من منظور هندسة الأمن والسياسات.
o معرفة بخطوط أنابيب CI/CD، ممارسات DevSecOps، ودورة حياة تطوير البرمجيات الآمنة (SSDLC).
4. مجموعة المهارات اللازمة للوظيفة.
مهارات حل المشكلات والتحليل:
o القدرة على تشخيص وحل المشكلات التقنية المعقدة بكفاءة.
o مهارة في تصميم وتنفيذ حلول تكنولوجيا المعلومات القابلة للتوسع والأمنة.
المهارات التنظيمية:
o قدرة قوية على إدارة مشاريع متعددة وتحديد أولويات المهام بفعالية.
o الالتزام بالوفاء بالمواعيد النهائية والحفاظ على معايير الجودة العالية.
التواصل والعمل الجماعي:
o مهارات ممتازة في الاتصال الكتابي والشفهي.
o القدرة على التعاون بفعالية مع أعضاء الفريق وأصحاب المصلحة.
5. الشهادات (مفضل):
CISSP، CISM، CEH، OSCP، CCSP
شهادات أمان السحابة (مثل، AWS Security Specialty، Microsoft SC-100/SC-200)
شهادات حوكمة تكنولوجيا المعلومات (مثل، ISO 27001 LA، CISA)
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- خبير امني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Arpu Telecommunication Services
https://apply.workable.com/arpu-telecommunication-services/j/0A30118EA1/
وظائف مماثلة
مهندس أمن المعلومات السيبرانية
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
موظف أقدم لأمن المعلومات
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة