مهندس أمن أول Analog

وصف الوظيفة

نحن نبحث عن مهندس أمان أول ذو مهارات عالية ليكون أول موظف في فريق الأمن المعلوماتي لدينا. هذه وظيفة قيادية تقنية عملية مع إمكانات نمو عالية في منظمة مدفوعة بالذكاء الاصطناعي. يجب أن يكون لدى المرشح المثالي خبرة عميقة في تصميم وتنفيذ وصيانة حلول الأمان الشاملة عبر البنية التحتية والتطبيقات والبيانات. بصفتك أول موظف مخصص للأمان، ستلعب دورًا محوريًا في بناء وتشكيل استراتيجيتنا وممارساتنا في مجال الأمن السيبراني من الألف إلى الياء.

في هذا الدور، ستكون مسؤولاً عن التخطيط وتصميم وتنفيذ حلول الأمان، وتحديد المخاطر، وضمان الامتثال للمعايير الصناعية. ستعمل بشكل وثيق مع الفرق متعددة الوظائف لدمج الأمان في كل مستوى من مستويات تقنيتنا وعمليات الأعمال. ستلعب أيضًا دورًا رائدًا في تطوير خارطة طريق لتحسينات الأمان على المدى الطويل، وتحديد الأساس لتوسيع الفريق في المستقبل والاستثمارات المطلوبة في أدوات الأمان. إذا كنت محترف أمان ذو خبرة وعمل يائس لإحداث تأثير كبير في منظمة سريعة النمو، نشجعك على التقديم.

• استراتيجية الأمان وخارطة الطريق: تطوير خارطة طريق شاملة للأمان تتماشى مع استراتيجية الأعمال، لدعم إطلاق المنتجات ونمو الأعمال في المستقبل.
• بنية الأمان: تصميم وتنفيذ وإدارة هياكل الأمان للبيئات السحابية والمحلية والهجين.
• السياسات والمعايير: تطوير وتطبيق وتحسين سياسات وإطارات وممارسات الأمان باستمرار عبر المنظمة.
• المخاطر والامتثال: إجراء تقييمات المخاطر، ونمذجة التهديدات، وإدارة الثغرات للتخفيف من تهديدات الأمان بشكل استباقي، مع ضمان الامتثال للمعايير الأمنية ذات الصلة مثل ISO 27001 وNIST وGDPR وSOC 2 وCIS benchmarks
• إدارة الحوادث: قيادة جهود الاستجابة للحوادث، بما في ذلك التحقيق، والاحتواء، والإصلاح، وتحليل ما بعد الحادث.
• اختبار الأمان: إجراء اختبار الاختراق، ومراجعات الأمان، وتقييمات الامتثال للتحقق من وضع الأمان.
• أدوات الأمان: نشر وإدارة حلول الأمان مثل SIEM وIDS/IPS وحماية النقاط النهائية وIAM وجدران الحماية وتقنيات التشفير.
• التعاون والتواصل: العمل بشكل وثيق مع فرق الهندسة وDevOps وIT لدمج الأمان في هياكل النظام وعمليات تطوير البرمجيات (DevSecOps). التواصل بفعالية حول المخاطر الأمنية والتوصيات مع أصحاب المصلحة الفنيين وغير الفنيين.
• أمان الذكاء الاصطناعي والبيانات: تطوير وتنفيذ تدابير الأمان لحماية نماذج الذكاء الاصطناعي، وخطوط بيانات، وAPIs من الهجمات العدائية وتسرب البيانات.
• الاتجاهات الناشئة: البقاء على اطلاع بالتهديدات السيبرانية المتطورة، وتقنيات الهجوم، واتجاهات الأمان، وتطبيق المعرفة لتعزيز الدفاعات.
• التدريب والوعي: تطوير وإجراء برامج تدريب على الوعي بالأمان لتعزيز ثقافة أمان قوية داخل المنظمة.
• الشراكات الخارجية: إقامة علاقات مع بائعي الأمان الخارجيين، والشركاء، والهيئات التنظيمية للاستفادة من الخبرة والدعم.

• درجة البكالوريوس أو الماجستير في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة.
• حد أدنى من 5 سنوات من الخبرة العملية في الأمن السيبراني أو أمن المعلومات أو مجال ذي صلة.
• خبرة مثبتة في بنية الأمان والهندسة والعمليات في السحابة (AWS وAzure وGCP) والبيئات المحلية.
• معرفة قوية بإطارات الأمان مثل NIST وISO 27001 وCIS Controls وZero Trust architecture.
• خبرة عملية مع أدوات الأمان، بما في ذلك جدران الحماية وSIEM وEDR وIDS/IPS وماسحات الثغرات وDLP والتشفير.
• خبرة في الاستجابة للحوادث الأمنية، واستخبارات التهديدات، والتحقيقات الجنائية.
• خبرة في إدارة الهوية والوصول (IAM) والمصادقة متعددة العوامل (MFA) وإدارة الوصول المتميز (PAM).
• إجادة في لغات البرمجة وكتابة السكربتات مثل Python وPowerShell أو Bash
• شهادات صناعية مثل CISSP وCISM وCEH وOSCP أو ما يعادلها مفضلة بشدة.
• معرفة قوية بمبادئ DevSecOps وممارسات تطوير البرمجيات الآمنة.
• قدرة مثبتة على التواصل بفعالية مع جماهير فنية وغير فنية.
• خبرة في العمل مع برامج حوكمة الأمان وإدارة المخاطر والامتثال (GRC).
• مهارات ممتازة في حل المشكلات والتحليل والتواصل مع القدرة على العمل بشكل مستقل وتعاوني.