مهندس أمن أول
Analog AI
صاحب عمل نشط
نشرت قبل 9 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نظرة عامة
عن أنالوج
أنالوج هي رائدة في عصر الذكاء الفيزيائي. حيث قام الذكاء الرقمي بتحويل حياتنا على الإنترنت، تقوم أنالوج بتحويل العالم المعيش، مما يجعل المدن أكثر قابلية للتكيف، والصناعات أكثر مرونة، والخدمات أكثر تركيزًا على الإنسان، والتجارب أكثر استثنائية.
في قلب نهجنا نماذج العالم الحي، التي يتم تحديثها باستمرار، وتغنيها كل نقطة التقاط، وكل جهاز، وكل تفاعل. داخلها يقيم آنا، الوكيل العصبي لأنالوج. آنا تدرك، تتكيف، وتوجه، محولة البيانات الخام إلى رؤى وتنظيمات تحسن النتائج عبر القطاعات، من حماية الأصول ذات القيمة العالية إلى تعزيز الأداء البشري.
وصف الوظيفة
نحن نبحث عن مهندس أمان كبير ذي مهارات عالية ليكون أول موظف في فريق أمن المعلومات لدينا. هذه وظيفة قيادية تقنية عملية مع إمكانيات نمو عالية في منظمة متقدمة تعتمد على الذكاء الاصطناعي. يجب أن يكون المرشح المثالي لديه خبرة عميقة في تصميم وتنفيذ وصيانة حلول الأمان من البداية إلى النهاية عبر البنية التحتية والتطبيقات والبيانات. كأول موظف أمان مخصص، ستلعب دورًا محوريًا في بناء وتشكيل استراتيجيتنا وممارساتنا للأمن السيبراني من الأساس.
في هذه الوظيفة، ستكون مسؤولاً عن التخطيط والتصميم وتنفيذ حلول الأمان، وتحديد المخاطر، وضمان الامتثال للمعايير الصناعية. ستعمل عن كثب مع فرق متعددة الوظائف لإدماج الأمان في كل مستوى من مستويات تقنيتنا وعمليات أعمالنا. ستلعب أيضًا دورًا رائدًا في تطوير خارطة طريق لتحسينات الأمان على المدى الطويل، مما يضع الأساس للتوسع المستقبلي للفريق والاستثمارات المطلوبة في أدوات الأمان. إذا كنت محترف أمان ذو خبرة وعملية تتطلع إلى تحقيق تأثير كبير في منظمة ذات نمو عالي، نشجعك على التقديم.
المسؤوليات
- استراتيجية الأمن وخارطة الطريق: تطوير خارطة طريق شاملة للأمان تتماشى مع استراتيجية الأعمال، تدعم إطلاق المنتجات ونمو الأعمال المستقبلية.
- بنية الأمان: تصميم وتنفيذ وإدارة بنى الأمان للبيئات السحابية، المحلية، والهجينة.
- السياسات والمعايير: تطوير وإنفاذ وتحسين السياسات الأمنية والأطر وأفضل الممارسات عبر المنظمة.
- المخاطر والامتثال: إجراء تقييمات المخاطر، ونمذجة التهديدات، وإدارة الثغرات للتقليل من التهديدات الأمنية بشكل استباقي، مع ضمان الامتثال للمعايير الأمنية ذات الصلة مثل ISO 27001، NIST، GDPR، SOC 2، ومعايير CIS
- إدارة الحوادث: قيادة جهود الاستجابة للحوادث، بما في ذلك التحقيق، والتقيد، والمعالجة، والتحليل بعد الحادث.
- اختبار الأمان: إجراء اختبارات الاختراق، والتدقيق الأمني، وتقييمات الامتثال للتحقق من وضع الأمان.
- أدوات الأمان: نشر وإدارة حلول الأمان مثل SIEM، IDS/IPS، حماية النقاط النهائية، IAM، الجدران النارية، وتقنيات التشفير.
- التعاون والتواصل: العمل عن كثب مع فرق الهندسة، DevOps، وتكنولوجيا المعلومات لدمج الأمان في بنى الأنظمة وعمليات تطوير البرمجيات (DevSecOps). التواصل بشكل فعال بشأن المخاطر الأمنية والتوصيات مع الأطراف المعنية التقنية وغير التقنية.
- أمان الذكاء الاصطناعي والبيانات: تطوير وتنفيذ تدابير الأمان لحماية نماذج الذكاء الاصطناعي، وخطوط بيانات APIs من الهجمات العدائية وتسرب البيانات.
- الاتجاهات الناشئة: متابعة التهديدات السيبرانية المتطورة، وتقنيات الهجوم، واتجاهات الأمان، وتطبيق المعرفة لتعزيز الدفاعات.
- التدريب والتوعية: تطوير وإجراء برامج تدريب توعية أمنية لتعزيز ثقافة أمان قوية داخل المنظمة.
- الشراكات الخارجية: إقامة علاقات مع بائعي الأمان الخارجيين، والشركاء، والهيئات التنظيمية للاستفادة من الخبرات والدعم.
- درجة بكاليوس أو ماجستير في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة.
- حد أدنى من 5 سنوات من الخبرة العملية في الأمن السيبراني، أو أمن المعلومات، أو مجال ذي صلة.
- خبرة مثبتة في بنية الأمان، والهندسة، والعمليات في البيئات السحابية (AWS، Azure، GCP) والمحلية.
- معرفة قوية بأطر الأمان مثل NIST، ISO 27001، CIS Controls، وبنية Zero Trust.
- خبرة عملية مع أدوات الأمان، بما في ذلك الجدران النارية، SIEM، EDR، IDS/IPS، ماسحات الثغرات، DLP، والتشفير.
- خبرة في استجابة حوادث الأمان، استخبارات التهديدات، والتحقيقات الجنائية.
- خبرة في إدارة الهوية والوصول (IAM)، والمصادقة متعددة العوامل (MFA)، وإدارة الوصول المتميز (PAM).
- إجادة في لغات البرمجة والنصوص مثل Python، PowerShell، أو Bash
- شهادات صناعية مثل CISSP، CISM، CEH، OSCP، أو ما يعادلها مفضلة للغاية.
- معرفة قوية بمبادئ DevSecOps وممارسات تطوير البرمجيات الآمنة.
- قدرة مثبتة على التواصل بشكل فعال مع الجمهورين التقني وغير التقني.
- خبرة في العمل مع برامج حوكمة الأمان، وإدارة المخاطر، والامتثال (GRC).
- مهارات ممتازة في حل المشكلات، والتحليل، والتواصل مع القدرة على العمل بشكل مستقل وتعاوني.
- خبرة في تدابير الأمان الفيزيائية، مثل التحكم في الوصول إلى المرافق، ورصد الفيديو، وأنظمة المراقبة الأمنية.
- معرفة بأمان إنترنت الأشياء، وأمان أنظمة التحكم الصناعية (ICS)، وأمان سلسلة التوريد.
- خبرة في تنفيذ معماريات Zero Trust وSecure Access Service Edge (SASE).
- فهم مخاطر أمان الذكاء الاصطناعي واستراتيجيات حماية النماذج
- خبرة سابقة في العمل في شركات تكنولوجيا ذات نمو عالي.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أمن أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com