Cyber Security📣 إعلان

<h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">عن الدور</h3> <p style="margin:0 0 12px; ************;">تبحث شركة تمكين للموارد البشرية عن مهندس أمن سيبراني ماهر للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. هذا المنصب بدوام كامل ضروري لحماية الأصول الرقمية للمؤسسة. سيكون مهندس الأمن السيبراني مسؤولاً عن تصميم وتنفيذ ومراقبة وصيانة ضوابط البنية التحتية للأمن السيبراني للشركة. يلعب هذا الدور دورًا محوريًا في ضمان سرية وسلامة وتوافر الأنظمة والبيانات من خلال الحماية الاستباقية ضد التهديدات السيبرانية، والاستجابة الفعالة لحوادث الأمان، وإدارة الثغرات الأمنية، وتطبيق أفضل الممارسات الأمنية القوية عبر بيئة تكنولوجيا المعلومات.</p> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المسؤوليات الرئيسية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">مراقبة وتحليل أنظمة الأمان بما في ذلك SIEM، EDR/XDR، جدران الحماية، IDS/IPS، وحلول أمان البريد الإلكتروني للكشف عن الأنشطة المشبوهة وحوادث الأمان المحتملة.</li> <li style="margin:0 0 6px;">التحقيق في أحداث الأمان، وإجراء تحليل مفصل، وتصعيد الحوادث الحرجة وفقًا للبروتوكولات المعمول بها.</li> <li style="margin:0 0 6px;">المساهمة في التحسين المستمر لحالات استخدام اكتشاف التهديدات وضبط تنبيهات الأمان.</li> <li style="margin:0 0 6px;">إجراء تقييمات منتظمة للثغرات الأمنية عبر الخوادم، ونقاط النهاية، والتطبيقات، وأجهزة الشبكة، وتحديد وتقييم وتحديد أولويات المخاطر الأمنية.</li> <li style="margin:0 0 6px;">التنسيق والتعاون مع فرق البنية التحتية والتطبيقات لضمان المعالجة في الوقت المناسب للثغرات الأمنية المحددة.</li> <li style="margin:0 0 6px;">تتبع تقدم جهود معالجة الثغرات الأمنية وتقديم تقارير قائمة على المخاطر إلى أصحاب المصلحة.</li> <li style="margin:0 0 6px;">تنفيذ وتكوين وصيانة مجموعة من أدوات وتقنيات الأمن السيبراني، بما في ذلك حماية نقاط النهاية، ومنع فقدان البيانات (DLP)، والمصادقة متعددة العوامل (MFA)، وأمان الشبكات الافتراضية الخاصة (VPN)، وتصفية الويب، وأنظمة التحكم في الوصول.</li> <li style="margin:0 0 6px;">ضمان تحديث جميع أنظمة الأمان وتحسينها للأداء والعمل بشكل صحيح.</li> <li style="margin:0 0 6px;">تقييم والتوصية بتقنيات وأدوات أمان جديدة لتعزيز الوضع الأمني للمؤسسة.</li> <li style="margin:0 0 6px;">المشاركة بنشاط في أنشطة الاستجابة للحوادث، بما في ذلك مراحل الفرز والاحتواء والاستئصال والتعافي.</li> <li style="margin:0 0 6px;">إجراء تحليل السبب الجذري لحوادث الأمان وتوثيق النتائج بدقة.</li> <li style="margin:0 0 6px;">دعم تحقيقات الطب الشرعي الرقمي عند الحاجة لجمع الأدلة وفهم أصول الحوادث.</li> <li style="margin:0 0 6px;">تطوير وصيانة إجراءات وخطط استجابة شاملة للحوادث لتوجيه جهود الاستجابة.</li> <li style="margin:0 0 6px;">تطبيق معايير تقوية الأمان للخوادم ومحطات العمل وأجهزة الشبكة وموارد السحابة.</li> <li style="margin:0 0 6px;">دعم تكوينات الأمان الآمنة وعمليات التصحيح لجميع الأنظمة.</li> <li style="margin:0 0 6px;">التعاون مع فرق تكنولوجيا المعلومات لدمج اعتبارات الأمان في تصميم البنية التحتية والعمليات التشغيلية.</li> <li style="margin:0 0 6px;">المساعدة في تنفيذ استراتيجيات الثقة الصفرية والدفاع المتعمق لإنشاء أمان متعدد الطبقات.</li> <li style="margin:0 0 6px;">دعم ضوابط إدارة الهوية والوصول، بما في ذلك الوصول المتميز وتكوينات الوصول المستندة إلى الأدوار.</li> <li style="margin:0 0 6px;">مراجعة أذونات المستخدمين وحقوق الوصول بانتظام لضمان الالتزام بمبدأ الحد الأدنى من الامتيازات.</li> <li style="margin:0 0 6px;">المساعدة في تنفيذ ومراقبة المصادقة متعددة العوامل (MFA)، وتسجيل الدخول الأحادي (SSO)، وحلول إدارة الهوية.</li> <li style="margin:0 0 6px;">دعم الامتثال لسياسات ومعايير الأمان الداخلية والمتطلبات التنظيمية ذات الصلة.</li> <li style="margin:0 0 6px;">المشاركة في إجراء عمليات تدقيق وتقييمات ومراجعات ضوابط الأمان.</li> <li style="margin:0 0 6px;">المشاركة في تقييمات المخاطر والمساهمة في تحديد استراتيجيات التخفيف للمخاطر المحددة.</li> <li style="margin:0 0 6px;">الحفاظ على أدلة ووثائق دقيقة مطلوبة لأنشطة الامتثال والتدقيق.</li> <li style="margin:0 0 6px;">المساهمة في مبادرات توعية المستخدمين بالأمان وتعزيز أفضل الممارسات للأمن السيبراني في جميع أنحاء المؤسسة.</li> <li style="margin:0 0 6px;">الحفاظ على وثائق محدثة لأدوات وإجراءات وتكوينات وسجلات حوادث الأمان.</li> <li style="margin:0 0 6px;">تطوير وثائق فنية، وكتيبات تشغيل، وإجراءات تشغيل قياسية لعمليات الأمان.</li> <li style="margin:0 0 6px;">مشاركة المعرفة مع فرق تكنولوجيا المعلومات وتقديم الدعم لموظفي الأمان المبتدئين حسب الحاجة.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المؤهلات والمتطلبات</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">يفضل الحصول على درجة البكالوريوس في الأمن السيبراني، أو تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة.</li> <li style="margin:0 0 6px;">خبرة لا تقل عن 3 سنوات في أدوار الأمن السيبراني، أو أمن المعلومات، أو هندسة الأمان.</li> <li style="margin:0 0 6px;">خبرة عملية مع أدوات الأمان مثل SIEM، EDR، جدران الحماية، IDS/IPS، ماسحات الثغرات الأمنية، وبوابات أمان البريد الإلكتروني.</li> <li style="margin:0 0 6px;">خبرة مثبتة في الاستجابة للحوادث، وإدارة الثغرات الأمنية، ومراقبة الأمان.</li> <li style="margin:0 0 6px;">الإلمام بتأمين البيئات المحلية والسحابية.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المهارات المطلوبة</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">معرفة قوية بمبادئ الأمن السيبراني وأطره وأفضل الممارسات.</li> <li style="margin:0 0 6px;">فهم جيد لمفاهيم أمان الشبكات، وأمان الأنظمة، وحماية نقاط النهاية، وإدارة الهوية.</li> <li style="margin:0 0 6px;">الإلمام ببروتوكول TCP/IP، ونظام أسماء النطاقات (DNS)، والشبكات الافتراضية الخاصة (VPN)، والتوجيه، والتبديل، وتقنيات الهجوم الشائعة.</li> <li style="margin:0 0 6px;">معرفة بعمليات فحص الثغرات الأمنية ومعالجتها.</li> <li style="margin:0 0 6px;">القدرة على تحليل السجلات والتنبيهات وحوادث الأمان بفعالية.</li> <li style="margin:0 0 6px;">فهم أمان أنظمة التشغيل (Windows/Linux) وبيئات Active Directory.</li> <li style="margin:0 0 6px;">مهارات قوية في استكشاف الأخطاء وإصلاحها، والتحليل، وحل المشكلات.</li> <li style="margin:0 0 6px;">مهارات تواصل وتوثيق جيدة.</li> <li style="margin:0 0 6px;">القدرة على العمل بشكل تعاوني مع فرق متعددة الوظائف.</li> <li style="margin:0 0 6px;">خبرة مع SIEM، EDR/XDR، جدران الحماية، IDS/IPS، وحلول أمان البريد الإلكتروني.</li> <li style="margin:0 0 6px;">الكفاءة في تقييمات الثغرات الأمنية، وحماية نقاط النهاية، ومنع فقدان البيانات (DLP)، والمصادقة متعددة العوامل (MFA)، وأمان الشبكات الافتراضية الخاصة (VPN)، وتصفية الويب، وأنظمة التحكم في الوصول.</li> <li style="margin:0 0 6px;">خبرة في الاستجابة للحوادث وتحقيقات الطب الشرعي الرقمي.</li> <li style="margin:0 0 6px;">مهارات في تقوية الأمان، والثقة الصفرية، واستراتيجيات الدفاع المتعمق.</li> <li style="margin:0 0 6px;">خبرة في إدارة الهوية والوصول (IAM)، وإدارة الوصول المتميز، والتحكم في الوصول المستند إلى الأدوار (RBAC)، ومبادئ الحد الأدنى من الامتيازات.</li> <li style="margin:0 0 6px;">الإلمام بتسجيل الدخول الأحادي (SSO) وإدارة الهوية.</li> <li style="margin:0 0 6px;">خبرة في تقييم المخاطر والامتثال وعمليات تدقيق الأمان.</li> <li style="margin:0 0 6px;">القدرة على المساهمة في مبادرات التوعية الأمنية.</li> <li style="margin:0 0 6px;">الكفاءة في أمان الشبكات، وأمان الأنظمة، وفهم بروتوكول TCP/IP، ونظام أسماء النطاقات (DNS)، والشبكات الافتراضية الخاصة (VPN)، والتوجيه، والتبديل.</li> <li style="margin:0 0 6px;">معرفة تقنيات الهجوم الشائعة وعمليات فحص الثغرات الأمنية.</li> <li style="margin:0 0 6px;">مهارة في تحليل السجلات واستكشاف أخطاء أمان Windows و Linux وبيئات Active Directory وإصلاحها.</li> <li style="margin:0 0 6px;">الشهادات ذات الصلة مثل CompTIA Security+، CEH (Certified Ethical Hacker)، CySA+، SC-200، SC-300، AZ-500، أو شهادات أمان خاصة بالموردين (مثل Fortinet، Palo Alto) مفيدة.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">بيئة العمل والتوقعات</h3> <p style="margin:0 0 12px; ************;">هذا منصب بدوام كامل مقره في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة من 2-5 سنوات. سيكون المرشح المثالي استباقيًا، ومهتمًا بالأمان، ويمتلك اهتمامًا قويًا بالتفاصيل. يجب أن يكون قادرًا على العمل بفعالية تحت الضغط، والاستجابة لحوادث الأمان، وإظهار حس قوي بالملكية والمسؤولية. يعد عقلية التعلم المستمر مع الاهتمام بالتهديدات والتقنيات المتطورة للأمن السيبراني أمرًا ضروريًا، إلى جانب نهج عملي موجه نحو الحلول وقدرات قوية في العمل الجماعي. قد تتطلب ظروف العمل دعمًا عند الطلب أو ساعات عمل مرنة للتعامل مع الحوادث وأحداث الأمان الحرجة، وقد تشمل صيانة خارج ساعات العمل أو أنشطة استجابة للطوارئ. الدور مكتبي في المقام الأول، مع إمكانية وجود مسؤوليات دعم هجينة أو عن بعد اعتمادًا على احتياجات العمل.</p>