Cyber Security Engineer📣 إعلان

عن الدور

CNTXT لاعب رئيسي في التحول الرقمي ومبادرات الحوسبة السحابية في المملكة العربية السعودية. نحن نبحث عن مواطن سعودي متحمس للانضمام إلى فريقنا كمهندس أمن سيبراني. تم تصميم هذا الدور للخريجين الجدد أو المهنيين في بداية حياتهم المهنية الذين يتطلعون إلى المساهمة في تطوير وصيانة وأمن البنية التحتية السحابية المتقدمة. سيكون المهندس أداة أساسية في تنفيذ وإدارة وتعزيز الضوابط الأمنية لحماية بيئاتنا السحابية وتطبيقاتنا وبياناتنا. بالعمل بشكل تعاوني مع متخصصي الأمن ذوي الخبرة، يتضمن الدور ضمان تصميم الأنظمة مع اعتبار الأمن مكونًا أساسيًا، والمراقبة النشطة للتهديدات، والالتزام بالمعايير التنظيمية المحلية والدولية. الجنسية السعودية شرط إلزامي لهذا المنصب، بما يتماشى مع لوائح هيئة الأمن السيبراني (NCA).

المسؤوليات الرئيسية

• نشر وتكوين وإدارة التقنيات الأمنية الأساسية، بما في ذلك جدران الحماية، وحلول اكتشاف التهديدات والاستجابة لها على نقاط النهاية (EDR)، وأنظمة إدارة الهوية.
• تنفيذ حلول المراقبة الأمنية وإجراء تحليل مستمر للسجلات والتنبيهات الأمنية باستخدام أدوات إدارة معلومات وأحداث الأمان (SIEM) وأدوات EDR.
• تحليل الحالات الشاذة، وتصعيد التهديدات المحتملة، ودعم جهود الاستجابة للحوادث وجمع الأدلة.
• إجراء عمليات فحص منتظمة للثغرات الأمنية، والمساعدة في تحديد أولويات المخاطر بناءً على التأثير التجاري، وتتبع الإصلاحات الفنية مع مالكي الأنظمة ضمن اتفاقيات مستوى الخدمة (SLAs) المحددة.
• إدارة حقوق وصول المستخدمين اليومية عبر أعباء العمل والتطبيقات السحابية، وفرض التحكم في الوصول المستند إلى الأدوار (RBAC)، والمصادقة متعددة العوامل (MFA)، ومبدأ الحد الأدنى من الامتيازات.
• التعاون مع فرق تكنولوجيا المعلومات وتطوير المنتجات والتسليم لدمج مبادئ الأمان حسب التصميم في دورات حياة البنية التحتية.
• المساعدة في تطوير وصيانة إجراءات أمنية تشغيلية واضحة، وتجميع الوثائق والأدلة لعمليات تدقيق الامتثال.

المؤهلات والمتطلبات

• 0-2 سنوات من الخبرة في هندسة الأمن السيبراني، أو عمليات الأمن (SOC)، أو إدارة الأمن. تعتبر التدريب الداخلي ذي الصلة أو المشاريع الأكاديمية في الدفاع السحابي ميزة إضافية.
• خبرة مثبتة في تطبيق الضوابط الأمنية عبر الشبكات وأنظمة التشغيل وبيئات الحوسبة السحابية العامة، مع تفضيل لـ GCP أو AWS أو Azure.
• فهم أساسي للأطر والمعايير التنظيمية، مثل NCA (ECC)، و NDMO، و ISO 27001، و NIST.
• درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الكمبيوتر، أو مجال تقني ذي صلة.
• إتقان كامل للغة العربية والإنجليزية تحدثًا وكتابة هو شرط إلزامي.
• معرفة أساسية بمنصات إدارة السجلات، وأفضل ممارسات تقوية الأنظمة، وأعباء العمل المعبأة (Kubernetes/GCP).
• القدرة على تفسير تقارير الثغرات الأمنية الفنية وربط الضوابط الأمنية الأساسية بإرشادات الامتثال الصارمة.

المهارات المطلوبة

• جدران الحماية
• حماية نقاط النهاية (EDR)
• أنظمة إدارة الهوية
• SIEM
• فحص الثغرات الأمنية
• التحكم في الوصول المستند إلى الأدوار (RBAC)
• المصادقة متعددة العوامل (MFA)
• DevSecOps
• منصات إدارة السجلات
• تقوية الأنظمة
• أعباء العمل المعبأة
• Kubernetes
• GCP
• AWS
• Azure
• مهارات الاتصال
• عقلية تحليلية

بيئة العمل والمعلومات الإضافية

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. شرط إلزامي لهذا الدور هو الجنسية السعودية. في حين أنها ليست مطلوبة، فإن الشهادات المفضلة تشمل CompTIA Security+، و (ISC)2 Certified in Cybersecurity، و Google Cloud Digital Leader / Associate Cloud Engineer، أو Certified Ethical Hacker (أو قيد التقدم).