img
نوع العقددوام كامل
طبيعة الوظيفةبالموقع
الموقعالرياض

وصف الوظيفة

عن الدور

يسعى البنك السعودي الوطني (SNB) إلى ضم متخصص في مخاطر الأمن السيبراني وضمانه للانضمام إلى فريقه في الرياض، المملكة العربية السعودية. هذا الدور أساسي لدعم برامج مخاطر الأمن السيبراني وضمانه في البنك السعودي الوطني من خلال تحديد ومعالجة نقاط الضعف والثغرات والفجوات والفشل الأمني من خلال تنفيذ مبادرات الإدارة. يساهم المنصب في الحفاظ على الوضع الأمني القوي للبنك وضمان الامتثال للمعايير التنظيمية.

المسؤوليات الرئيسية

  • تنفيذ سياسات وعمليات وإجراءات وتعليمات حوكمة الامتثال لمخاطر الأمن السيبراني المعتمدة، ومراقبة الالتزام بها لضمان تنفيذ العمل بشكل متحكم فيه.
  • الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب الخاصة بالبنك، والمبادئ التوجيهية، وجميع لوائح ساما المتعلقة بفتح الحسابات، ومعرفة العملاء، والعناية الواجبة للعملاء.
  • الامتثال لسياسات الأمن السيبراني الخاصة بالبنك وجميع لوائح ساما، ودعم امتثال البنك السعودي الوطني للضوابط واللوائح الداخلية والوطنية والدولية للأمن السيبراني.
  • دعم تنفيذ محاكاة الهجوم للتحقق من فعالية قدرات الكشف والاستجابة لدى البنك السعودي الوطني.
  • تقييم قوة الضوابط الأمنية وعمليات الاستجابة للحوادث مقابل سيناريوهات الهجوم الواقعية.
  • دعم جهود الفريق الأرجواني من خلال ضمان التعاون النشط بين الفرق الحمراء والزرقاء لتعزيز الوضع الأمني العام وكشف التهديدات.
  • إجراء تقييمات الاختراق لتحديد مؤشرات الاختراقات السابقة أو الجارية وضمان الاحتواء والمعالجة في الوقت المناسب.
  • دعم برنامج إدارة الثغرات الأمنية، بما في ذلك تحديد الثغرات الأمنية وتحليل مخاطرها وتحديد أولوياتها وتتبعها عبر البيئة.
  • تنسيق اختبار الاختراق المنتظم للتطبيقات والشبكات والبنية التحتية للكشف عن نقاط الضعف الأمنية والتحقق منها.
  • دعم تنفيذ نتائج أدوات SAST و DAST لضمان ممارسات تطوير البرمجيات الآمنة وتحديد الثغرات الأمنية على مستوى الكود.
  • مراجعة التكوينات عبر الأنظمة والتطبيقات وأجهزة الشبكة، وضمان الامتثال للمبادئ التوجيهية الداخلية وأفضل الممارسات الصناعية.

المؤهلات والمتطلبات

  • يجب أن يكون مواطنًا سعوديًا.
  • حاصل على درجة البكالوريوس في علوم الحاسب الآلي أو تكنولوجيا المعلومات أو أمن المعلومات أو مجال ذي صلة؛ أو مستوى تعليمي مقبول مصحوبًا بخبرة مصرفية قوية.
  • خبرة لا تقل عن 3 سنوات في إدارة أمن المعلومات أو مجال ذي صلة.
  • إظهار فهم قوي لهندسة أمن المؤسسات ومبادئ الدفاع المتدرج.
  • إظهار معرفة عميقة بإطار MITRE ATT&CK وتكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs).
  • إظهار فهم عميق لدمج دورة حياة تطوير البرمجيات الآمنة (SDLC).
  • مهارة في نمذجة التهديدات وتقييمات الأمان القائمة على المخاطر.

المهارات المطلوبة

  • حوكمة الامتثال لمخاطر الأمن السيبراني
  • الالتزام بسياسة مكافحة غسيل الأموال وتمويل الإرهاب
  • الامتثال للوائح ساما
  • تنفيذ سياسات الأمن السيبراني
  • محاكاة الهجوم والتحقق منها
  • تحسين قدرات الكشف والاستجابة
  • تقييم الضوابط الأمنية
  • تقييم عمليات الاستجابة للحوادث
  • التعاون في الفريق الأرجواني
  • تحسين كشف التهديدات
  • تقييمات الاختراق والمعالجة
  • دورة حياة إدارة الثغرات الأمنية
  • تنسيق اختبار الاختراق
  • دعم أدوات SAST و DAST
  • ممارسات تطوير البرمجيات الآمنة
  • مبادئ هندسة أمن المؤسسات
  • استراتيجيات الدفاع المتدرج
  • معرفة إطار MITRE ATT&CK
  • فهم تكتيكات وتقنيات وإجراءات الجهات التهديدية (TTPs)
  • دمج دورة حياة تطوير البرمجيات الآمنة (SDLC)
  • خبرة في نمذجة التهديدات
  • تقييمات الأمان القائمة على المخاطر

بيئة العمل والموقع

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة من 2-5 سنوات في مجال ذي صلة.


متطلبات الوظيفة

  • تتطلب ٢-٥ سنوات خبرة

وظائف مشابهة