Security Delivery Consultant📣 إعلان

عن الدور

تبحث Accenture الشرق الأوسط عن مستشار تسليم أمن للانضمام إلى فريقها. Accenture هي شركة خدمات مهنية عالمية تركز على التحول الرقمي، وتحسين العمليات، وتسريع نمو الإيرادات للشركات والحكومات والمؤسسات. بوجودها في أكثر من 120 دولة، تستفيد Accenture من التكنولوجيا، والسحابة، والبيانات، والذكاء الاصطناعي، جنبًا إلى جنب مع خبرة الصناعة، لتقديم قيمة على نطاق واسع. تتخصص Accenture Security في حلول أمنية مبتكرة تشمل استراتيجية المخاطر، والهوية الرقمية، والدفاع السيبراني، وأمن التطبيقات، والخدمات المُدارة، باستخدام التكنولوجيا المتقدمة لمعالجة التهديدات السيبرانية.

في هذا الدور، سيكون مستشار تسليم الأمن عنصراً أساسياً في تصميم ونشر وصيانة منصات الأمان الحيوية. سيكون التركيز الرئيسي على ضمان عمليات قوية لإدارة الثغرات الاستخباراتية والتهديدات، مما يساهم بشكل كبير في الوضع الأمني للعملاء داخل السوق السعودي. يقع مقر الوظيفة في الرياض وجازان بالمملكة العربية السعودية، وهي وظيفة بدوام كامل.

المسؤوليات الرئيسية

• تصميم ونشر وصيانة بيئات *******، بما في ذلك ماسحات Nessus، والوكلاء، والموصلات، عبر قطاعات تكنولوجيا المعلومات والتشغيل (IT و OT/ICS).
• إدارة سياسات المسح، والجداول الزمنية، وبيانات الاعتماد، ومناطق الماسحات لضمان تغطية شاملة.
• دمج Tenable مع CMDB، وأنظمة التذاكر (ServiceNow / Jira)، ومنصات SIEM.
• ضمان صحة الماسحات، وإدارة تحديثات المكونات الإضافية، والامتثال للتراخيص، وإجراء تخطيط السعة، بما في ذلك دورات الترقية والتصحيح.
• تحديد وإنفاذ عملية إدارة الثغرات الشاملة، بما في ذلك الاكتشاف، والتحديد، وتصنيف المخاطر، وتعيين اتفاقيات مستوى الخدمة (SLA)، والمعالجة، والتحقق، والتعامل مع الاستثناءات.
• تطبيق تحديد الأولويات القائم على المخاطر باستخدام CVSS، EPSS، VPR (تصنيف أولوية ثغرات Tenable)، وأهمية الأصول، وتغذيات استخبارات التهديدات.
• قيادة جهود المعالجة من خلال التعاون مع مالكي الأنظمة، وتقديم إرشادات واضحة، وتتبع الالتزام باتفاقيات مستوى الخدمة عبر لوحات المعلومات.
• تطوير وصيانة ومراجعة وثائق سياسات ومعايير وإجراءات إدارة الثغرات.
• إدارة منصة NDR (اكتشاف الاستجابة لنقاط النهاية) Darktrace.
• تطوير وإدارة سياسات NDR.
• دمج NDR مع SIEM وأدوات الأمان الأخرى.
• ضبط نماذج اكتشاف NDR، وتعديل الحساسية، وتقليل النتائج الإيجابية الخاطئة.
• مراقبة صحة أجهزة NDR، واتصال المستشعرات، وضمان الرؤية المستمرة عبر الشبكة.
• تطبيق تحديثات NDR، وإدارة تغييرات التكوين، وضمان التوافق مع سياسات الأمان.
• إدارة العمليات اليومية لمنصة استخبارات التهديدات (TIP) من ThreatQ، بما في ذلك استيعاب البيانات، والإثراء، وتكوين سير العمل.
• تكوين وصيانة التكاملات مع تغذيات استخبارات التهديدات.
• تطبيق نماذج التصنيف، وقواعد الإثراء، ومنطق تحديد الأولويات لتقديم معلومات استخباراتية عالية القيمة.
• بناء وتحسين سير العمل الآلي داخل TIP.
• الحفاظ على تكاملات TIP مع SIEM، أو ضوابط الأمان، أو المنصات الأخرى.

المؤهلات والخبرات

• 5-10 سنوات من الخبرة العملية في أمن المعلومات.
• 3 سنوات على الأقل من الخبرة تركز بشكل خاص على إدارة الثغرات.
• يجب أن يكون الحد الأدنى من الخبرة العملية لمدة عامين في إدارة ******* إلزامياً.
• فهم قوي لفئات الثغرات الشائعة، بما في ذلك OWASP Top 10، CWE Top 25، ونظام CVE البيئي.
• الإلمام بسير عمل إدارة التصحيحات.
• يوصى بخبرة عملية في إدارة منصة NDR Darktrace.
• يوصى بخبرة عملية في إدارة منصة استخبارات التهديدات (TIP) من ThreatQ.

المهارات المطلوبة

• *******
• ماسحات Nessus
• CMDB
• ServiceNow
• Jira
• SIEM
• CVSS
• EPSS
• VPR
• استخبارات التهديدات
• NDR (اكتشاف الاستجابة لنقاط النهاية)
• Darktrace
• منصة استخبارات التهديدات (TIP) من ThreatQ
• إدارة الثغرات
• OWASP Top 10
• CWE Top 25
• نظام CVE البيئي
• إدارة التصحيحات
• التواصل

موقع ونوع العمل

هذه وظيفة بدوام كامل. يقع مقر الدور في <strong style="font-weight:700;">الرياض وجازان، المملكة العربية السعودية.