مهندس شبكة أمان أقدم

CI Capital Holding

غرض الدور:

مسؤول عن إعداد وتطوير وصيانة الشبكات الحاسوبية داخل منظمة أو بين منظمات. تقديم الدعم للمستخدمين، الذين يمكن أن يكونوا موظفين أو عملاء أو زبائن أو موردين، وحل أي مشاكل قد تطرأ؛ قد يتضمن ذلك في بعض الحالات تصميم شبكات جديدة. يضمن سلامة بنية الشبكة ذات التوافر العالي لتوفير أقصى أداء لمستخدميك. علاوة على ذلك، مسؤول عن تقييم المخاطر، وتحديد الثغرات داخل الشبكة، وإنشاء جدران نارية، أو تكوين أنظمة لتعزيز ميزات الأمان الحالية.

مسؤوليات الدور (بما في ذلك على سبيل المثال لا الحصر):

• مهام العمليات لأجهزة وخدمات الشبكة والأمان المختلفة في بيئة متعددة البائعين (مثل أجهزة التوجيه، والمبدلات، والجدران النارية، ونظام إدارة معلومات الأمان، وموازنات الحمل، ونظام الحماية من هجمات الويب، ونظام الشبكة الافتراضية الخاصة، وأنظمة الحماية عند نقطة النهاية)
• تنفيذ حلول معقدة للشبكة والأمان، في بيئة متعددة البائعين
• التكامل بين أجهزة الشبكة والأمان في بيئة متعددة البائعين
• تنفيذ واستكشاف مشاكل الصوت عبر بروتوكول الإنترنت، وحل التعاون الخاص بـ Cisco، والتخطيط المستقبلي
• يؤدي صيانة الشبكة وترقيات النظام بما في ذلك حزم الخدمة، والتصحيحات، وإصلاحات الأخطاء، وتكوينات الأمان
• يراقب أداء الشبكة ويضمن توفر النظام وموثوقيته، ويعد التخطيط المستقبلي
• يراقب نظام الأمان وسلوك المستخدمين، لاكتشاف والاستجابة لمخاطر الأمان، ويعد لتحسين أنظمة الأمان المستقبلية
• يوفر دعم من المستوى 2/3 واستكشاف المشاكل لحل القضايا
• مراقبة التحكم في التكوين وسياسات الأمان لضمان موثوقية وسلاسة تشغيل البنية التحتية والشبكة والأمان
• يقيم أدوات الأمان والسياسات والإجراءات لضمان الامتثال للمعايير المؤسسية
• إدارة الموردين، وموظفي تكنولوجيا المعلومات الآخرين لحل المشكلات

المؤهلات:

• درجة البكالوريوس في علوم الكمبيوتر أو موضوع ذي صلة

الخبرة:

• 5-7 سنوات من الخبرة العملية الواسعة في تنفيذ الشبكات والتكوينات بما في ذلك (على سبيل المثال لا الحصر) مفاتيح Cisco، وأجهزة التوجيه، والجدران النارية، ونظام الحماية من التطفل، والصوت عبر بروتوكول الإنترنت

المهارات الخاصة بالوظيفة:

• فهم قوي لشبكات البيانات بما في ذلك معرفة عميقة ببروتوكول التحكم في الإرسال / بروتوكول الإنترنت
• خبرة عملية في نشر وتأمين وتشغيل أجهزة Cisco وJuniper
• فهم لأفضل 10 تهديدات وفق OWASP
• نشر وإدارة وضبط مدير حركة المرور المحلي F5
• نشر وإدارة وضبط مدير أمان التطبيقات F5
• فهم قوي وخبرة عملية في نشر وتشغيل أنظمة الحماية من التطفل (IPS) يُفضل استخدام MacAfee IPS
• فهم قوي وخبرة عملية في حماية نقاط النهاية (Symantec) يُفضل
• خبرة عملية في نشر وتصميم وتنفيذ وتدقيق الجدران النارية والوكلاء بما في ذلك Cisco ASA و Firepower وجدران النار Palo Alto
• فهم قوي وخبرة عملية في Microsoft Active Directory وسياسة المجموعة
• مستوى مستخدم خبير في نظام تشغيل Linux
• خبرة عملية في المراقبة المستمرة وتقنيات التخفيف الاستباقية.
• تقييمات تحليل أمني قوية، اختبار، ومسح.
• معرفة عميقة باستخدام أدوات تحليل الحزم (tcpdump، Wireshark، ngrep، إلخ.)
• فهم قوي وخبرة عملية في نشر وتشغيل الشبكات الافتراضية الخاصة بما في ذلك IPSec من موقع إلى موقع والوصول عن بُعد.
• مهارات توثيق احترافية
• القدرة على العمل ضمن فريق أمر لا بد منه

الكفاءات الأساسية:

المبادرة وحل المشكلات:

• خلق الفرص أو تقليل المشاكل المحتملة من خلال توقعها والاستعداد لها مسبقًا
• البحث عن وجهات نظر متعددة لفهم مدى تعقيد القضايا
• البحث بنشاط عن طرق جديدة للقيام بالأشياء لتحسين جودة العمل

القابلية للتكيف والمرونة:

• تحفيز الموظفين خلال أوقات التغيير، وتعزيز الفوائد
• تقليل قلق الآخرين عند قيادة التغيير
• تولي مسؤولية التواصل بوضوح حول مبادرات التغيير، وضمان التنفيذ السلس
• تغيير الإجراءات المعتادة لتناسب حالة معينة / ظروف غير متوقعة

العمل مع الآخرين:

• فهم الاختلافات، وتوقع مناطق النزاع في المهام واتخاذ الإجراءات
• دعم أعضاء الفريق والدفاع عنهم إذا فشلوا
• تحديد الفرص للعمل المشترك ووضوح الأدوار والمسؤوليات داخل الفريق لتقليل التكرار وتحقيق الأهداف المشتركة
• تشجيع بيئة تبادل الأفكار والآراء والانفتاح داخل الفريق

التواصل الفعال:

• توفير المعلومات المناسبة والموثوقة للآخرين لضمان بقاء أعضاء الفريق مركزين
• أن يكون مؤثرًا ومقنعًا عند الضرورة
• استخدام مجموعة متنوعة من التقنيات والتخصيص بناءً على الحالة واختلافات الناس
• أخذ الملاحظات بعين الاعتبار أثناء تنفيذ التغيير التنظيمي.