كبير مهندسي الأمن السيبراني
Nexus Analytica
نشرت في 25 سبتمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن مهندس أمن سيبراني كبير ذو خبرة واستباقية لقيادة تصميم وتنفيذ وإنفاذ ممارسات الأمان عبر أنظمتنا البرمجية، والبنية التحتية، ودورة حياة التطوير.
في هذا الدور، ستتحمل مسؤولية الأمن السيبراني من البداية إلى النهاية، بدءًا من الهندسة الآمنة وتكامل DevSecOps إلى الأمان السحابي، واستجابة الحوادث، والتوافق. ستتعاون عن كثب مع فرق التطوير، وDevOps، والإدارة لضمان أن منصاتنا المبنية على Python/Django، وReact.js، وAzure تلبي أعلى معايير الأمان، والخصوصية، والمرونة.
هذه وظيفة حيوية في شركة ذات مهمة تقوم بتطوير حلول رقمية لقطاعات ذات تأثير عالٍ. المرشح المثالي هو عملي، على دراية بالتهديدات، وذو خبرة عالية في كل من الأمان السحابي (Azure) وأمان التطبيقات.
المسؤوليات الرئيسية ???? هندسة الأمان وإدارة المخاطر- تحديد وإنفاذ معايير الأمان والهندسة عبر الأنظمة السحابية والبرمجية.
- إجراء نمذجة التهديدات وتقييمات مخاطر الأمان للتطبيقات، والبنية التحتية، والميزات الجديدة.
- إنشاء ممارسات دورة حياة تطوير آمنة (مثل: الترميز الآمن، مراجعة الشيفرة، التحليل الثابت).
- التعاون مع مهندس البرمجيات وفريق DevOps لدمج الأمان في قرارات التصميم.
- تأمين بيئات السحابة Azure بما في ذلك الشبكات، والتخزين، والحوسبة، وإدارة الهوية.
- تنفيذ وإدارة ضوابط الأمان باستخدام مركز أمان Azure، وAzure Defender، وMicrosoft Entra (AD).
- مراقبة وضع الأمان السحابي والاستجابة للتهديدات باستخدام Azure Sentinel أو أدوات SIEM الأخرى.
- إجراء تقييمات الثغرات، وتحليل الشيفرة الثابتة والديناميكية (SAST/DAST)، واختبار الاختراق.
- تحديد وإصلاح ثغرات OWASP Top 10 في الشيفرات الخلفية (Django REST) والأمامية (React.js).
- مراجعة مصادقة/تفويض API، وإدارة الجلسات، وضوابط حماية البيانات.
- دمج أدوات الأمان في خطوط أنابيب CI/CD (مثل: Snyk، Checkmarx، SonarQube).
- أتمتة إدارة الأسرار، والمسح، وفحوصات التوافق.
- العمل مع DevOps لتقوية صور Docker، وKubernetes (AKS)، وعمليات CI/CD.
- التعاون مع فرق الخلفية، والأمامية، وDevOps، والهندسة لإنفاذ بروتوكولات وإجراءات الأمان المحدثة.
- تحديد والحفاظ على إجراءات استجابة الحوادث الأمنية وكتيبات العمل.
- مراقبة الأنشطة المشبوهة عبر الأنظمة، والنقاط النهائية، والبنية التحتية السحابية.
- قيادة التحقيقات والأدلة للانتهاكات المحتملة أو الأنشطة المشبوهة.
- إجراء تدريبات أمان منتظمة ومراجعات بعد الحوادث.
- دعم جهود الامتثال (مثل: ISO 27001، SOC 2، GDPR، من بين آخرين) من خلال تنفيذ وتوثيق الضوابط.
- الحفاظ على قوائم جرد الأصول، وسياسات الأمان، وسجلات التدقيق.
- إجراء تدريبات داخلية على الأمن وبرامج الوعي.
الملف الشخصي المطلوب للمرشحين
المؤهلات المطلوبة
- الخبرة
- أكثر من 7 سنوات من الخبرة المهنية في الأمن السيبراني، مع أدوار تقنية عملية.
- خبرة قوية في تأمين بنية تحتية سحابية Azure.
- قدرة مثبتة على تأمين بيئات تطوير البرمجيات والتطبيقات الويب.
- المهارات التقنية
- إظهار الكفاءة في أدوات الأمان (SIEMs، الماسحات، حماية النقاط النهائية، إلخ).
- إظهار مهارات برمجية قوية (Python، PowerShell، أو Bash) للأتمتة والإصلاح.
- إظهار فهم عميق لثغرات تطبيقات الويب، الترميز الآمن، التشفير، إدارة الهوية والوصول.
- الإلمام بالحاويات، Kubernetes، وتأمين البيئات السحابية الأصلية.
- المهارات الشخصية
- مهارات تحليلية، تحقيق، وتوثيق قوية.
- مهارات اتصال ممتازة مع القدرة على تدريب وتوجيه الفرق متعددة الوظائف.
- استباقية للغاية وتهتم بالتفاصيل؛ قادرة على العمل بشكل مستقل وتحمل مسؤولية وضع الأمان.
- شهادات مثل: CISSP، OSCP، CEH، CISM، Microsoft SC-100 / AZ-500 / SC-200
- خبرة في بيئات منظمة (مثل: الطاقة، البنية التحتية، التكنولوجيا المالية).
- الإلمام بالأطر مثل NIST CSF، MITRE ATT&CK، وOWASP SAMM.
- خبرة في العمل مع أدوات الأمان مثل Nessus، Burp Suite، CrowdStrike، إلخ.
القطاع المهني للشركة
- توليد الطاقة
- توزيع الطاقة
- الطاقة
- الطاقة النووية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- كبير مهندسي الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com