Cybersecurity Architecture Consultant --(Application & Network side)📣 إعلان
في Tat It Technologies
منذ 20 يوم
| نوع العقد | عمل مؤقت | |
| طبيعة الوظيفة | بالموقع | |
| الموقع | الرياض |
وصف الوظيفة
عن الدور
تبحث شركة TAT IT Technologies عن مستشار خبير في هندسة الأمن السيبراني مع تخصص في أمن التطبيقات والشبكات لشغل منصب تعاقدي في الرياض، المملكة العربية السعودية. يتطلب هذا الدور فهمًا عميقًا للمجال المصرفي ويتضمن مراجعة تصميمات البنية الهيكلية من منظور الأمن السيبراني، وتحديد نقاط الضعف في البنية التحتية للتطبيقات والشبكات، ووضع خطط للتخفيف من المخاطر. سيتمتع المرشح المثالي بمعرفة شاملة ببنيات الشبكات والتطبيقات، وخبرة قوية في إدارة أمن البيانات وإدارة الوصول، وسجل حافل بالإنجازات في القطاع المصرفي.
المسؤوليات الرئيسية
- قيادة تصميم هندسة الأمن السيبراني لأنظمة الخدمات المصرفية الأساسية، والمدفوعات، والقنوات الرقمية، والخزينة.
- تحديد مخططات الأمان التي تشمل تقسيم الشبكة، ومبادئ الثقة المعدومة (Zero Trust)، وإدارة الهوية، واستراتيجيات التشفير، وتدابير حماية البيانات.
- ترجمة تدفقات الأعمال المصرفية المعقدة إلى نماذج تهديدات مفصلة وضوابط أمنية مقابلة.
- تقديم إرشادات الخبراء حول هندسة الشبكات، بما في ذلك تصميم المنطقة المنزوعة السلاح (DMZ)، والتقسيم الدقيق (micro-segmentation)، وجدران الحماية، وجدران حماية تطبيقات الويب (WAF)، والحماية من هجمات الحرمان من الخدمة الموزعة (DDoS)، والشبكات الواسعة المعرفة بالبرمجيات (SD-WAN)، والاتصال الآمن بالسحابة.
- تصميم وتنفيذ ضوابط أمن الشبكات للبيئات المحلية، وAWS، وAzure، والبيئات السحابية الهجينة.
- مراجعة وتعزيز طوبولوجيا الشبكات للأنظمة المصرفية الأساسية وأنظمة SWIFT لضمان أمان قوي.
- امتلاك وتطوير استراتيجية أمن البيانات، والتي تشمل تصنيف البيانات، والتشفير أثناء الراحة وأثناء النقل، والترميز (tokenization)، وإخفاء البيانات (data masking)، وإدارة المفاتيح، ومنع فقدان البيانات (DLP).
- تصميم ضوابط الأمان لحماية المعلومات الشخصية التعريفية (PII)، والامتثال لمعايير PCI-DSS، وضمان الامتثال لمتطلبات الإقامة التنظيمية للبيانات.
- تحديد تدفقات البيانات الآمنة عبر الأنظمة الداخلية، والتكاملات مع أطراف ثالثة، والمنصات السحابية.
- إجراء مراجعات شاملة لهندسة الأمن السيبراني للمشاريع الجديدة والتغييرات الهامة في الأنظمة.
- تحديد المخاطر الأمنية، وفجوات التصميم، وحالات عدم الامتثال لمعايير أمن المؤسسة.
- ترؤس منتديات تصميم الأمان وتقديم قرارات معتمدة رسميًا للبنية الهيكلية.
- ضمان التوافق المعماري مع أطر العمل مثل SABSA وTOGAF، بالإضافة إلى سياسات أمن البنوك المحددة.
- تطبيق معرفة معمقة بالعمليات المصرفية، بما في ذلك دفاتر الأستاذ الأساسية، ومدفوعات ISO 20022، وأنظمة البطاقات، والخزينة، وتمويل التجارة، وعمليات الإعداد الرقمي.
- تأمين تدفقات المعاملات، وأنظمة التسوية، والواجهات مع الشبكات الخارجية مثل SWIFT، وACH، وبوابات الدفع المختلفة.
- التعاون مع فرق المخاطر والامتثال والتدقيق لمعالجة المتطلبات التنظيمية، بما في ذلك MAS TRM، وRBI، وGDPR، وPCI-DSS، وSWIFT CSCF.
- دعم الاستجابات الأمنية لطلبات تقديم العروض (RFPs)، وإجراء تقييمات لمخاطر الأطراف الثالثة، وتقديم أدلة معمارية لعمليات التدقيق التنظيمية.
- توجيه فرق الهندسة والبنية التحتية بشأن أنماط التنفيذ الآمن وأفضل الممارسات.
- تحديد المتطلبات الأمنية، وتطوير أنماط أمنية قابلة لإعادة الاستخدام، ووضع ضوابط مناسبة للتطوير والعمليات.
- مراجعة التصميمات عالية المستوى (HLDs) والتصميمات منخفضة المستوى (LLDs)، وتقديم إرشادات حول ممارسات الترميز الآمن، والبنية التحتية كرمز (IaC)، وأمن الحاويات.
المؤهلات والخبرات
- خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني.
- خبرة عملية لا تقل عن 3 سنوات في هندسة البنوك أو الخدمات المالية.
- خبرة مثبتة في تأمين الأنظمة المصرفية الأساسية، أو أنظمة المدفوعات، أو المنصات الرقمية.
- فهم تفصيلي للعمليات المصرفية، ودورات حياة المعاملات، ومعايير المراسلات المالية.
- خبرة في أنظمة الخدمات المصرفية الأساسية مثل Temenos أو Finacle أو FIS مرغوبة للغاية.
- خبرة في هندسة الشبكات، بما في ذلك التوجيه، والتبديل، وجدران الحماية، وأنظمة كشف/منع التسلل (IDS/IPS)، والخوادم الوكيلة (proxies)، والشبكات الخاصة الافتراضية (VPN)، والتحكم في الوصول إلى الشبكة (NAC)، واستراتيجيات التقسيم.
- خبرة في أمن الشبكات السحابية في بيئات AWS و Azure.
- خلفية قوية في إدارة أمن البيانات، بما في ذلك التشفير، ووحدات الأمان المادية (HSM)/أنظمة إدارة المفاتيح (KMS)، ومنع فقدان البيانات (DLP)، ووسطاء أمن الوصول السحابي (CASB)، وأمن قواعد البيانات، وهندسة الخصوصية.
- خبرة مثبتة في إجراء نمذجة التهديدات باستخدام منهجيات مثل STRIDE و DREAD، وإجراء مراجعات شاملة لهندسة الأمان.
- القدرة على اتخاذ قرارات مستنيرة بشأن الموافقات أو رفض التصميمات بناءً على تقييمات المخاطر.
- معرفة عملية بأطر العمل والمعايير المعمارية بما في ذلك TOGAF، وSABSA، وNIST 800-53، وISO 27001، وMITRE ATT&CK.
- الشهادات ذات الصلة مطلوبة، بما في ذلك CISSP أو CISM.
- تشمل الشهادات الإضافية المرغوبة TOGAF، وSABSA SCF، أو Open CA للهندسة المعمارية؛ AWS Certified Security – Specialty أو Microsoft Certified: Cybersecurity Architect Expert لأمن السحابة؛ CCSP، GIAC GDSA، CISA، أو CDPSE لأمن الشبكات/البيانات والخصوصية؛ وSWIFT Certified Expert أو PCI ISA/PCIP للخبرة المصرفية المحددة.
المهارات المطلوبة
- هندسة الأمن السيبراني
- هندسة التطبيقات
- هندسة الشبكات
- إدارة أمن البيانات
- إدارة الوصول
- تقسيم الشبكات
- هندسة الثقة المعدومة (Zero Trust Architecture)
- إدارة الهوية والوصول (IAM)
- التشفير (أثناء الراحة وأثناء النقل)
- حماية البيانات
- تصميم المنطقة المنزوعة السلاح (DMZ)
- التقسيم الدقيق (Micro-segmentation)
- إدارة جدران الحماية
- جدار حماية تطبيقات الويب (WAF)
- التخفيف من هجمات DDoS
- SD-WAN
- الاتصال الآمن بالسحابة
- أمن AWS
- أمن Azure
- معايير SWIFT
- ترميز البيانات (Data Tokenization)
- إخفاء البيانات (Data Masking)
- أنظمة إدارة المفاتيح (KMS)
- منع فقدان البيانات (DLP)
- حماية المعلومات الشخصية التعريفية (PII)
- الامتثال لمعايير PCI-DSS
- الإقامة التنظيمية للبيانات
- نمذجة التهديدات (STRIDE, DREAD)
- منتديات تصميم الأمان
- إطار عمل SABSA
- إطار عمل TOGAF
- أنظمة الخدمات المصرفية الأساسية
- أنظمة المدفوعات (ISO 20022)
- أنظمة البطاقات
- أنظمة الخزينة
- أنظمة تمويل التجارة
- عمليات الإعداد الرقمي
- أمن تدفقات المعاملات
- أمن أنظمة التسوية
- أمن شبكة ACH
- أمن بوابات الدفع
- إدارة المخاطر
- إدارة الامتثال
- دعم التدقيق
- الامتثال لـ MAS TRM
- الامتثال لـ RBI
- الامتثال لـ GDPR
- SWIFT CSCF
- الاستجابة الأمنية لطلبات تقديم العروض (RFP)
- تقييم مخاطر الأطراف الثالثة
- دعم التدقيق التنظيمي
- أنماط التنفيذ الآمن
- تحديد المتطلبات الأمنية
- أنماط أمنية قابلة لإعادة الاستخدام
- ضوابط الأمان
- مراجعة HLD/LLD
- ممارسات الترميز الآمن
- أمن البنية التحتية كرمز (IaC)
- أمن الحاويات
- أمن التوجيه والتبديل
- تنفيذ IDS/IPS
- أمن الخوادم الوكيلة (Proxy Server)
- تكوين وأمن VPN
- التحكم في الوصول إلى الشبكة (NAC)
- أمن الشبكات السحابية
- إدارة HSM/KMS
- تنفيذ CASB
- أمن قواعد البيانات
- هندسة الخصوصية
- NIST 800-53
- ISO 27001
- إطار عمل MITRE ATT&CK
- شهادة CISSP
- شهادة CISM
- شهادة TOGAF
- شهادة SABSA SCF
- شهادة Open CA
- شهادة AWS Certified Security – Specialty
- Microsoft Certified: Cybersecurity Architect Expert
- شهادة CCSP
- شهادة GIAC GDSA
- شهادة CISA
- شهادة CDPSE
- خبير SWIFT معتمد
- PCI ISA/PCIP
بيئة العمل وتفاصيل العقد
هذا منصب تعاقدي مقره في الرياض، المملكة العربية السعودية. يتطلب الدور مستشارًا يتمتع بخبرة تزيد عن 10 سنوات في مجال الأمن السيبراني، مع خبرة لا تقل عن 3 سنوات في هندسة البنوك أو الخدمات المالية. نوع العمل هو عقد.
متطلبات الوظيفة
- تتطلب اكثر من ١٠ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ Cybersecurity Architecture Consultant --(Application & Network side)
- وظائف محاسب زبائن (كاشير) في الدمام
- وظائف مندوب مبيعات في الدمام
- وظائف Executive Secretary في الدمام
- وظائف موظف استقبال في الدمام
- وظائف Human Resources Specialist في الدمام
- مجالات وظيفية أخرى في الرياض
- وظائف محاسب زبائن (كاشير) في الرياض
- وظائف أخصائي تسويق إلكتروني في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف Project Coordinator في الرياض
- وظائف Business Analyst في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف Executive Secretary في الرياض
- وظائف موظف استقبال في الرياض
- وظائف Human Resources Specialist في الرياض
- وظائف Waiter في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف Occupational Therapist في الدمام
- وظائف Warehouse Worker في الرياض
- وظائف Customer Service Supervisor في مكة المكرمة
- وظائف أمين صندوق في الرياض
- وظائف اخصائي تربية خاصة في بريدة
- وظائف ممثل خدمة عملاء (كول سنتر) في الرياض
- وظائف Legal Researcher في الرياض
- وظائف محضر قهوة (باريستا) في النماص
- وظائف موظف حجوزات في الظهران
- وظائف شيف حلويات في مكة المكرمة