Network Systems & Data Security Administrator📣 إعلان

عن الدور

تبحث شركة FNRCO عن مسؤول أنظمة شبكات وأمن بيانات ماهر وذو خبرة للانضمام إلى فريقنا في جدة، مكة المكرمة، المملكة العربية السعودية. هذا المنصب بدوام كامل بالغ الأهمية لإدارة وتأمين البنية التحتية لشبكتنا، وضمان سلامة البيانات وسريتها، وحماية الأنظمة ضد التهديدات المتطورة. سيتمتع المرشح المثالي بفهم قوي لمبادئ أمن الشبكات وخبرة عملية في مجموعة واسعة من أدوات وتقنيات الأمان. يتطلب هذا الدور نهجًا استباقيًا لإدارة الأمان، بما في ذلك إدارة وتكوين وصيانة منصات الأمان بشكل مستمر، وتنفيذ سياسات الأمان، وإجراء تقييمات الثغرات الأمنية، وتنسيق جهود المعالجة.

المسؤوليات الرئيسية

• إدارة وتكوين وإدارة جدران حماية Cisco Firepower و Cisco FMC لإدارة السياسات المركزية.
• دعم وصيانة جدران حماية Palo Alto، بما في ذلك ضبط السياسات وتكوين NAT وفحص حركة المرور.
• إدارة حلول وكيل الويب (Web Proxy)، وتحديداً Broadcom Bluecoat، للوصول الآمن إلى الإنترنت وتصفية عناوين URL.
• إدارة حلول الحماية من هجمات DDoS مثل Arbor و Akamai لضمان مرونة الشبكة.
• تكوين ودعم منصات F5، بما في ذلك APM للوصول عن بعد عبر VPN، و ASM لجدار حماية تطبيقات الويب، و GTM لإدارة DNS وحركة المرور.
• ضمان تقسيم الشبكة بشكل صحيح، وتحسين قواعد جدار الحماية، والحفاظ على الاتصال الآمن.
• إدارة Cisco ISE (خادم AAA) للمصادقة والترخيص والمحاسبة.
• إدارة ForeScout NAC لرؤية الأجهزة والتحكم في الوصول إلى الشبكة.
• دعم OneIdentity (IAM و MFA) و Microsoft Azure MFA للمصادقة الآمنة.
• إدارة حلول إدارة الوصول المتميز (Privileged Access Management)، مثل Delinea، لتأمين الحسابات المميزة.
• إدارة هيئة الشهادات (CA) من Microsoft لإصدار الشهادات وتجديدها وإدارة دورة حياتها.
• إدارة منصات حماية نقاط النهاية، بما في ذلك Symantec Endpoint Protection و Microsoft Defender.
• إدارة حلول مراقبة سلامة الملفات مثل ChangeTracker للأنظمة الحيوية.
• دعم التكوين الآمن وتقوية الخوادم ونقاط النهاية وأجهزة الشبكة.
• إدارة حلول بوابة أمان البريد الإلكتروني (Email Security Gateway)، مثل Symantec Messaging Gateway.
• إدارة أدوات إدارة الثغرات الأمنية بما في ذلك Qualys و Tenable Nessus.
• إجراء عمليات مسح منتظمة للثغرات الأمنية عبر الشبكة والأنظمة والتطبيقات.
• تنسيق جهود التصحيح والمعالجة مع فرق البنية التحتية والتطبيقات.
• الحفاظ على تكوينات الأمان الأساسية وضمان الامتثال لمعايير التقوية.
• دعم التكامل البنيوي لـ Microsoft DLP و Microsoft Purview (تصنيف البيانات).
• إدارة جدار حماية تطبيقات الويب (F5 ASM) ودعم أدوات أمان التطبيقات (Checkmarx، SecureEyes) بالتنسيق مع فرق التطوير.
• إدارة ضوابط أمان قواعد البيانات (Imperva) لحماية أصول البيانات الحيوية.
• إجراء إدارة شاملة وتكوين وضبط وتصحيح وترقية منصات الأمان.

المؤهلات والخبرات

• خبرة لا تقل عن 5 سنوات في مجال أمن الشبكات أو عمليات الأمن السيبراني أو أدوار إدارة الأمان.
• خبرة عملية مثبتة في إدارة أدوات أمان متعددة.
• فهم قوي لمفاهيم الشبكات بما في ذلك TCP/IP و DNS و VPN والتوجيه والتبديل.
• خبرة في عمليات تكامل الأمان عبر SIEM و SOAR و IAM وأدوات نقاط النهاية.
• الإلمام بمنصات معلومات التهديدات وعمليات الاستجابة للحوادث.
• القدرة على إدارة بيئات متعددة البائعين معقدة واستكشاف مشكلات التكامل وإصلاحها بفعالية.
• مهارات تحليلية ممتازة وحل المشكلات والتواصل.

المهارات التقنية المطلوبة

• جدران الحماية وأمن المحيط: جدران حماية Cisco Firepower، Cisco FMC، جدران حماية Palo Alto، وكيل الويب (Broadcom Bluecoat)، حلول الحماية من DDoS (Arbor، Akamai).
• التحكم في التطبيقات والوصول: منصات F5 (APM، ASM، GTM)، Cisco ISE (خادم AAA)، ForeScout NAC، OneIdentity (IAM و MFA)، Microsoft Azure MFA، إدارة الوصول المتميز (Delinea).
• أمن نقاط النهاية والبيانات: هيئة الشهادات (CA) من Microsoft، منصات حماية نقاط النهاية (Symantec Endpoint Protection، Microsoft Defender)، مراقبة سلامة الملفات (ChangeTracker)، بوابة أمان البريد الإلكتروني (Symantec Messaging Gateway)، Microsoft DLP، Microsoft Purview (تصنيف البيانات)، ضوابط أمان قواعد البيانات (Imperva).
• إدارة الثغرات الأمنية: أدوات إدارة الثغرات الأمنية (Qualys، Tenable Nessus).
• أمن التطبيقات: جدار حماية تطبيقات الويب (F5 ASM)، أدوات أمان التطبيقات (Checkmarx، SecureEyes).
• مفاهيم الأمان الأساسية: أمن الشبكات، عمليات الأمن السيبراني، إدارة الأمان.
• أساسيات الشبكات: TCP/IP، DNS، VPN، التوجيه، التبديل.
• تكاملات الأمان: SIEM، SOAR، IAM، أدوات نقاط النهاية.
• المهارات التشغيلية: منصات معلومات التهديدات، عمليات الاستجابة للحوادث، إدارة البيئات المعقدة متعددة البائعين، استكشاف مشكلات التكامل وإصلاحها.
• الأتمتة (ميزة إضافية): خبرة في البرمجة النصية/الأتمتة باستخدام PowerShell أو Python.

موقع ونوع العمل

هذا منصب بدوام كامل مقره في جدة، مكة المكرمة، المملكة العربية السعودية.

معلومات التقديم

للشواغر الوظيفية القادمة، يرجى إرسال سيرتك الذاتية عبر الرابط التالي: https://*********