مهندس أمن أول

cyberani solutions

نحن نبحث عن توظيف مهندس أمان أول وهو شخص ذو خبرة عالية مسؤول عن الإشراف وإدارة بنية الأمان التحتية والعمليات داخل المنظمة. يجب أن يظهر فهمًا عميقًا وأن يكون مرتاحًا للعمل مع مجموعة متنوعة من تقنيات الأمان المختلفة بما في ذلك EDR وDLP وPAM وأمان البريد الإلكتروني.
يجب أن يظهر المرشح معرفة واسعة وخبرة في مجال الأمن السيبراني وسيلعب دورًا حاسمًا في حماية المنظمة من البيانات الحساسة والأنظمة والشبكات من التهديدات المحتملة. التعاون الوثيق مع الفرق الأخرى لدمج تدابير أمان قوية في البنية التحتية، وضمان أن الحلول التي يتم تطويرها تتماشى مع سياسات الأمن السيبراني الخاصة بالشركة وأفضل الممارسات والمعايير الصناعية.

المسؤوليات:

• تطوير وتنفيذ هياكل الأمان لنقاط النهاية والأنظمة والشبكات والتطبيقات بناءً على سياسات الأمن السيبراني الخاصة بالمنظمة.
• نشر وإدارة وصيانة حلول أمان نقطة النهاية مثل مضادات الفيروسات / مضادات البرمجيات الضارة، واكتشاف واستجابة نقطة النهاية (EDR)، وحماية التهديدات المتقدمة (ATP).
• نشر وإدارة وصيانة حلول أمان البريد الإلكتروني مثل مكافحة البريد المزعج، ومكافحة التصيد، ومكافحة البرمجيات الضارة.
• نشر وإدارة وصيانة حلول أمان المعلومات مثل تصنيفات البيانات / التوسيم، ومنع تسرب البيانات (DLP) وحلول تشفير البيانات.
• التعاون في تصميم وتنفيذ إدارة الوصول المميز (PAM) وإدارة الهوية والوصول (IAM) وأنظمة مقدم الهوية (IdP) بما يتماشى مع سياسات الأمان التنظيمية.
• تقديم الدعم والإنفاذ لمبادرات إدارة الوصول المميز (PAM) في جميع أنحاء المنظمة.
• تصميم تكوينات آمنة لأدوات وتقنيات الأمان لحماية موارد تكنولوجيا المعلومات ضد التهديدات بناءً على معايير وأساليب الأمن السيبراني الخاصة بالشركة.
• المشاركة في أنشطة الاستجابة للحوادث، بما في ذلك التحقيق، والاحتواء، والإبادة، والتعافي.
• تنفيذ مهام التشغيل على تقنيات وحلول الأمان بناءً على الحوادث الأمنية أو متطلبات التغيير بما في ذلك:
• عمليات أمان الشبكة مثل حظر / إلغاء حظر IP / النطاقات / المنافذ.
• عمليات أمان نقطة النهاية مثل التعامل مع IOC، وعزل / إزالة عزل نقاط النهاية، والقوائم البيضاء / السوداء للتطبيقات أو الملفات.
• عمليات أمان البريد الإلكتروني مثل حظر / إفراج البريد الإلكتروني، وإدارة الحجر الصحي للبريد الإلكتروني، والقوائم البيضاء / السوداء لنطاق / عنوان المرسل، إلخ.

• العمل عن كثب مع SOC للتحقيق وتحليل الأحداث الأمنية وتقديم تحليل تفصيلي.

• المشاركة في عملية إدارة التغيير لأي تغييرات في تقنيات الأمان.

• تطوير وتنفيذ خطط وإجراءات التخفيف.
• إدارة دورة حياة الأصول التشفيرية للمنظمة مثل المفاتيح والشهادات وفقًا لسياسات تشفير وإدارة المفاتيح الخاصة بالشركة.
• دعم جهود حماية البيانات والتشفير بما في ذلك الشهادات الرقمية والبنية التحتية المرتبطة بها.

المتطلبات:

• درجة البكالوريوس في أمن المعلومات / الأمن السيبراني، علوم الحاسوب أو مجال ذي صلة.

• الجنسية السعودية.

• حد أدنى من 5+ سنوات من الخبرة ذات الصلة في أمن المعلومات، مع التركيز على هندسة الأمان والعمليات.

• خبرة قوية في حلول الأمان بما في ذلك وليس محدوداً بمضادات الفيروسات، EDR/XDR، IDS/IPS، DLP وأمان البريد الإلكتروني.

• خبرة قوية في حلول إدارة الوصول المميز (PAM).

• فهم جيد وخبرة مثبتة في حلول إدارة الهوية والوصول (IAM).

• القدرة على إدارة حقوق وصول المستخدمين، والأذونات، وآليات المصادقة، مع ضمان وجود ضوابط مناسبة لمنع الوصول غير المصرح به أو خروقات البيانات.

• خبرة في أمان الشبكة وتقنيات الشبكات ومع أدوات مراقبة الأنظمة والأمان والشبكة.

• خبرة في حلول أمان الشبكة مثل الجدران النارية، والوكلاء الويب تعتبر ميزة.

• خبرة مثبتة في منصات السحابة (Azure، OCI، GCP، AWS) لأعباء العمل الإنتاجية المؤسسية.

• شهادة تتعلق بالأمان مثل Security+ أو شهادات أمان أخرى محددة من بائع معروف ستكون ميزة.

• فهم شامل لأحدث مبادئ وتقنيات وبروتوكولات الأمان.

• مهارات تواصل وتفاعل قوية، مع القدرة على التعاون بفعالية مع الفرق متعددة الوظائف والتواصل بالمفاهيم التقنية مع أصحاب المصلحة غير التقنيين.

• مهارات ممتازة في حل المشكلات واستكشاف الأخطاء وإصلاحها، مع القدرة على تحليل قضايا تقنية معقدة وتقديم حلول مبتكرة.