img
نوع العقدنوع العقددوام كامل
طبيعة الوظيفةطبيعة الوظيفةبالموقع
الموقعالموقعالرياض

عن الدور

SiFi هي شركة سعودية ناشئة في مجال التكنولوجيا المالية B2B مرخصة من البنك المركزي السعودي (SAMA)، تقدم خدمات المحفظة والسداد والمدفوعات للمؤسسات في جميع أنحاء المملكة. تعمل وظيفة الأمن السيبراني في SiFi بما يتماشى مع إطار الأمن السيبراني الخاص بالبنك المركزي السعودي وتتعاون بشكل وثيق مع أقسام التكنولوجيا والهندسة. تم تصميم هذا الدور ليكون جسرًا تقنيًا بين الأمن السيبراني وقسم التكنولوجيا، مع التركيز على التنفيذ العملي لضوابط الأمان عبر البنية التحتية الإنتاجية والمؤسسية لتعزيز الوضع الأمني وضمان الامتثال لمتطلبات إطار الأمن السيبراني الخاص بالبنك المركزي السعودي. هذا منصب يركز على الجانب التقني والعملي، وليس دورًا متعلقًا بالسياسات أو الاستشارات.

المسؤوليات الرئيسية

  • امتلاك المعالجة التقنية لنقاط الضعف في البنية التحتية عبر منصات Windows و Linux والشبكات، وتتبع النتائج الحرجة والعالية حتى الإغلاق ضمن اتفاقيات مستوى الخدمة (SLAs) المحددة للمعالجة.
  • تنسيق نوافذ التصحيح مع هندسة موثوقية الموقع (SRE)، وفرق التطبيقات، وأصحاب الأعمال للنشر الفعال وفي الوقت المناسب للتصحيحات.
  • تطبيق وصيانة خطوط الأساس للتأمين للخوادم، ونقاط النهاية، وأجهزة الشبكات، وأعباء العمل السحابية لتلبية معايير الأمان.
  • الحفاظ على تغطية حلول الكشف والاستجابة لنقاط النهاية (EDR)، وإدارة الأجهزة المحمولة (MDM)، ومنع فقدان البيانات (DLP) عبر جميع الأصول المشمولة، وتحديد وإغلاق أي فجوات.
  • معالجة فجوات الأمان المحددة عبر بيئات الخوادم، ونقاط النهاية، والشبكات، والسحابة.
  • التحقيق في حالات مركز عمليات الأمن (SOC) والاستجابة المدارة للكشف (MDR) التي تتطلب إجراءات على البنية التحتية، وتحديد السبب الجذري للأصول المتأثرة.
  • تطبيق الإصلاحات التقنية وإغلاق إجراءات المعالجة بالتنسيق مع شريك SOC/MDR.
  • إدراج الحسابات المميزة في منصة إدارة الوصول المميز (PAM) للمؤسسة.
  • معالجة فجوات الوصول المميز عبر البنية التحتية، بما في ذلك معالجة الحسابات المشتركة، والوصول الدائم، والتعامل مع بيانات الاعتماد الضعيفة.
  • دعم ممارسات الوصول الإداري الآمن لهندسة موثوقية الموقع (SRE)، ومديري قواعد البيانات (DBAs)، ومشغلي البنية التحتية.
  • تشغيل ضوابط أمان البنية التحتية السحابية من Oracle (OCI)، بما في ذلك سياسات إدارة الهوية والوصول (IAM)، وقوائم أمان الشبكة، والمناطق الأمنية.
  • المراجعة المستمرة ومعالجة نتائج Cloud Guard الخاصة بـ OCI.
  • دعم التكوين السحابي الآمن أثناء أنشطة البناء والتغيير داخل OCI.
  • امتلاك ضوابط الأمان التقنية على البنية التحتية للنسخ الاحتياطي والاستعادة، مع التركيز على التحكم في الوصول، والتشفير، وعدم القابلية للتغيير، والتجزئة عبر مسارات النسخ الاحتياطي والاستعادة.
  • التحقق من تأمين مستودعات النسخ الاحتياطي وأهداف الاستعادة، والتحقق من عودة الأنظمة المستعادة إلى خط الأساس قبل الإصدار.
  • تنفيذ التحقق الأمني أثناء تمارين اختبار الاستعادة، وتأكيد سلامة النسخ الاحتياطي، واكتشاف التلاعب، وضمان أن الأنظمة المستعادة آمنة للعودة إلى الخدمة.
  • رفع طلبات التغيير المتعلقة بالأمن في نظام إدارة خدمات تكنولوجيا المعلومات (ITSM)، مع إرفاق تقييمات التأثير الأمني، ونتائج الاختبار، وأدلة التراجع.
  • دعم التغييرات الطارئة عندما يتطلب حادث أمني تسريع التنفيذ.
  • استخراج تقارير الوصول من أنظمة البنية التحتية مثل Active Directory، والمنصات السحابية، و PAM، وأجهزة الشبكات.
  • تنفيذ إزالة أو تعديل الوصول المعتمد بناءً على مراجعات وصول المستخدم.
  • تقديم دليل على اكتمال إجراءات مراجعة الوصول إلى مالك المراجعة.
  • تنفيذ المعالجة التقنية المعتمدة على البنية التحتية لانتهاكات فصل الواجبات (SoD).
  • دعم التحقيق في انتهاكات SoD المشتبه بها على أصول البنية التحتية.
  • تحديد الأجهزة غير المتوافقة أو غير المسجلة للامتثال لـ MDM.
  • تنسيق تسجيل الأجهزة ومعالجتها مع دعم تكنولوجيا المعلومات للامتثال لـ MDM.
  • دعم جهود معالجة أمان التطبيقات عندما يتطلب الإصلاح تغييرات في البنية التحتية، أو IAM، أو الشبكة، أو السحابة، أو الخادم.

المؤهلات والمتطلبات

  • 3-5 سنوات من الخبرة في عمليات أمن تكنولوجيا المعلومات، أو أمن البنية التحتية، أو هندسة الأمان.
  • خبرة عملية في ضوابط أمان البنية التحتية السحابية من Oracle (OCI)، وإدارة الهوية والوصول (IAM)، وأمان الشبكات، و Cloud Guard.
  • إتقان استخدام Qualys VMDR لإدارة الثغرات والتصحيحات.
  • خبرة في استخدام ManageEngine Password Manager Pro (PMP) لإدارة الوصول المميز.
  • خبرة في استخدام ManageEngine Endpoint Central لإدارة نقاط النهاية والتصحيحات.
  • خبرة قوية في إدارة خوادم Linux و Windows، والتأمين، والتصحيحات.
  • معرفة عملية بمبادئ إدارة الهوية والوصول، بما في ذلك Active Directory، والمصادقة متعددة العوامل (MFA)، والتحكم في الوصول المستند إلى الأدوار (RBAC)، ومبادئ فصل الواجبات (SoD).
  • القدرة على العمل بفعالية عبر فرق مختلفة، حيث يقع هذا الدور ضمن قسم التكنولوجيا ولكنه يخدم أهداف الأمان.
  • مهارات اتصال كتابية وشفوية قوية باللغة الإنجليزية.

المهارات المطلوبة

  • البنية التحتية السحابية من Oracle (OCI)
  • إدارة الهوية والوصول (IAM)
  • أمن الشبكات
  • Cloud Guard
  • Qualys VMDR
  • ManageEngine Password Manager Pro (PMP)
  • ManageEngine Endpoint Central
  • إدارة خوادم Linux
  • إدارة خوادم Windows
  • تأمين الخوادم
  • تصحيح الخوادم
  • Active Directory
  • المصادقة متعددة العوامل (MFA)
  • التحكم في الوصول المستند إلى الأدوار (RBAC)
  • مبادئ فصل الواجبات (SoD)
  • التواصل (كتابي وشفوي)
  • معايير CIS
  • ManageEngine ServiceDesk Plus (الإلمام بمنصات ITSM)

معلومات إضافية

هذه وظيفة بدوام كامل لمهندس أمن تكنولوجيا المعلومات في SiFi، تقع في الرياض، المملكة العربية السعودية. تتطلب الوظيفة خبرة من 2-5 سنوات. تعتبر إتقان اللغة العربية ميزة إضافية. يفضل وجود خبرة في مؤسسة مالية منظمة أو بيئة تكنولوجيا مالية. يفضل أيضًا الإلمام بمعايير CIS أو أدلة التأمين الخاصة بالموردين.

متطلبات الوظيفة

  • تتطلب ٢-٥ سنوات خبرة

وظائف مشابهة

مقدم طعام (ويتر)

جديدة

مقهى شيشه

دوام كامل
مطلوب موضفه مقدمة طعام ومشاريب صاله في كفي شيشه بحي الروضه بالرياض 

breifcase0-1 سنة

locationالملز، الرياض

منذ دقيقة واحدة

مندوب مبيعات حلويات

جديدة

شركة الخطوط القارية للتجارة

4,000 - 5,000 SR / شهرياً dotدوام كامل
مندوب مبيعات منتجات مستوردة 

breifcase2-5 سنة

locationالنرجس، الرياض

منذ ساعة واحدة تقريباً

Sales Representative

جديدة

تطبيق وصلة

3,000 - 3,000 SR / شهرياً dotدوام كامل

١-التواصل مع أصحاب متاجر الجوالات
٢- ادخال منتجات المتاجر في التطبيق مع ارفاق صور المنتجات

الدوام ٨ ساعات عمل مرنة بالتنسيق مع المشرف

الراتب ٣٠٠٠ ريال شهرياً

breifcase0-1 سنة

locationالرياض

منذ 7 ساعات تقريباً

قد يعجبك أيضاً