وظائف أخصائي مخاطر أمن سيبراني في جدة

عن الدور

تبحث شركة الخدمات الأرضية السعودية (SGS) عن أخصائي متخصص في مخاطر الأمن السيبراني للانضمام إلى فريقها في جدة، مكة المكرمة، المملكة العربية السعودية. الهدف الأساسي لهذا الدور هو تحديد وتقييم وإدارة مخاطر الأمن السيبراني للمؤسسة بفعالية. من خلال معالجة الثغرات والتهديدات المحتملة بشكل استباقي، سيلعب أخصائي مخاطر الأمن السيبراني دورًا حاسمًا في تقليل تأثير حوادث الأمن السيبراني على العمليات التجارية وضمان استمرار أمان الأصول الرقمية لشركة SGS.

يتضمن هذا المنصب إجراء تقييمات منتظمة للمخاطر، وتطوير استراتيجيات تخفيف قوية، والمراقبة المستمرة لمستوى التعرض للمخاطر عبر المؤسسة بأكملها. سيكون المرشح المثالي أداة فعالة في تعزيز بيئة آمنة والحفاظ على أعلى معايير الأمن السيبراني داخل شركة SGS.

المسؤوليات الرئيسية

• تحديد وتقييم وإدارة مخاطر الأمن السيبراني للمؤسسة.
• إجراء تقييمات منتظمة للمخاطر لتقييم التهديدات والثغرات المحتملة.
• تطوير وتنفيذ استراتيجيات تخفيف فعالة لمعالجة المخاطر المحددة.
• المراقبة المستمرة وتقديم تقارير عن مستوى التعرض للمخاطر للمؤسسة.
• معالجة الثغرات والتهديدات المحتملة بشكل استباقي لتقليل تأثيرها.
• المساهمة في تقليل تأثير حوادث الأمن السيبراني على العمليات التجارية.

المؤهلات والمتطلبات

• خبرة في إدارة مخاطر الأمن السيبراني.
• قدرة مثبتة على إجراء تقييمات شاملة للمخاطر.
• خبرة مثبتة في تطوير وتنفيذ استراتيجيات التخفيف.
• الإلمام بعمليات إدارة الثغرات.
• مطلوب خبرة من 2-5 سنوات.

المهارات المطلوبة

• إدارة مخاطر الأمن السيبراني
• تقييم المخاطر
• استراتيجيات التخفيف
• إدارة الثغرات

بيئة العمل

هذه وظيفة بدوام كامل مقرها في جدة، مكة المكرمة، المملكة العربية السعودية.

<h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">عن الدور</h3> <p style="margin:0 0 12px; ************;">تبحث شركة بترومين عن أخصائي متخصص في الأمن السيبراني للانضمام إلى فريقها في جدة، مكة المكرمة، المملكة العربية السعودية. هذه الوظيفة بدوام كامل لشخص لديه خبرة من 0-1 سنوات وسيكون له دور فعال في إنشاء وتشغيل ضوابط الأمن السيبراني الأساسية العملية للمؤسسة. بصفتك أحد أوائل الموظفين المتخصصين في الأمن السيبراني، تتيح لك هذه الوظيفة تشكيل وتنفيذ تدابير أمنية حاسمة عبر أنظمة بترومين ومستخدميها وفروعها ومنصاتها الرقمية.</p> <p style="margin:0 0 12px; ************;">سيكون أخصائي الأمن السيبراني مسؤولاً عن مجموعة واسعة من الوظائف الأمنية، بما في ذلك المراقبة وإدارة الهوية والوصول والأجهزة الطرفية والبريد الإلكتروني والشبكات وأمن السحابة. يتضمن جانب رئيسي من هذا الدور الاستخدام المسؤول لأدوات الذكاء الاصطناعي والأتمتة المعتمدة لتعزيز الكفاءة وتحسين التقارير وتسريع فرز التهديدات وتقليل الجهد اليدوي، كل ذلك مع حماية البيانات السرية بشكل صارم.</p> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المسؤوليات الرئيسية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">إنشاء وتشغيل وتحسين الضوابط اليومية للأمن السيبراني باستمرار عبر أنظمة بترومين ومستخدميها وفروعها ومنصاتها الرقمية.</li> <li style="margin:0 0 6px;">مراقبة تنبيهات الأمان من Microsoft 365 / Entra، وحماية الأجهزة الطرفية، وجدران الحماية، وأمن البريد الإلكتروني، وأدوات SIEM / MSSP، ومصادر أخرى؛ والتحقيق فيها وتصعيدها على الفور.</li> <li style="margin:0 0 6px;">إدارة الضوابط الأمنية الأساسية بما في ذلك المصادقة متعددة العوامل (MFA)، وإدارة الوصول المميز، وحماية الأجهزة الطرفية، وأمن البريد الإلكتروني والويب، وخطوط الأساس للتكوين الآمن، ومراجعات الوصول الدورية.</li> <li style="margin:0 0 6px;">إجراء مسح الثغرات الأمنية، والتحقق من التحديثات، وتقوية التكوينات، وتتبع الإصلاحات القائمة على المخاطر بالتعاون مع فرق البنية التحتية لتكنولوجيا المعلومات وتطبيقاتها.</li> <li style="margin:0 0 6px;">دعم أنشطة الاستجابة للحوادث من خلال فرز التنبيهات، وجمع الأدلة، واحتواء التهديدات، وتنسيق جهود التعافي، وتوثيق الأسباب الجذرية، وتحسين خطط الاستجابة للحوادث.</li> <li style="margin:0 0 6px;">بناء وصيانة سياسات ومعايير وإجراءات التشغيل القياسية (SOPs) الخاصة بالأمان، وقوائم جرد الأصول والضوابط، وسجلات الاستثناءات، ولوحات معلومات الأمان.</li> <li style="margin:0 0 6px;">إجراء حملات توعية ضد التصيد الاحتيالي وتقديم التدريب الأمني وإرشادات المستخدم بالتنسيق مع الموارد البشرية وتكنولوجيا المعلومات ووحدات الأعمال.</li> <li style="margin:0 0 6px;">مراجعة الأنظمة الجديدة والخدمات السحابية والتكاملات وحلول البائعين بحثًا عن مخاطر الأمن السيبراني قبل النشر.</li> <li style="margin:0 0 6px;">استخدام أدوات الذكاء الاصطناعي والأتمتة المعتمدة بمسؤولية لتسريع فرز التنبيهات وأبحاث التهديدات وإعداد التقارير وصياغة السياسات وكتابة البرامج النصية والمهام الأمنية المتكررة الأخرى دون كشف البيانات السرية.</li> <li style="margin:0 0 6px;">دعم عمليات التدقيق، وتوفير أدلة الامتثال، وإجراء تقييمات المخاطر، وإجراء مراجعات أمنية للأطراف الثالثة، والمساعدة في اختبار النسخ الاحتياطي والتعافي من الكوارث (DR)، والمساهمة في تقارير الإدارة.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المؤهلات والمتطلبات</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الكمبيوتر أو الهندسة أو خبرة عملية معادلة.</li> <li style="margin:0 0 6px;">معرفة عملية بـ Microsoft 365 / Entra ID، والمصادقة متعددة العوامل (MFA)، وإدارة الهوية والوصول (IAM)، واكتشاف الأجهزة الطرفية والاستجابة لها (EDR) / مكافحة الفيروسات، وجدران الحماية، والشبكات الافتراضية الخاصة (VPN)، وأمن البريد الإلكتروني، وأدوات إدارة الثغرات الأمنية.</li> <li style="margin:0 0 6px;">القدرة على التحقيق في تنبيهات الأمان، وتوثيق الأدلة، وتنسيق عمليات احتواء الحوادث والتعافي منها.</li> <li style="margin:0 0 6px;">فهم عملي لمبادئ التكوين الآمن، واستراتيجيات التحديث، وإجراءات النسخ الاحتياطي، واختبار التعافي من الكوارث، ومراجعات أمن الأطراف الثالثة.</li> <li style="margin:0 0 6px;">الكفاءة في استخدام أدوات الذكاء الاصطناعي والأتمتة المعتمدة، ولغات البرمجة النصية مثل PowerShell أو Python، أو منصات الأتمتة بدون كود لتعزيز الإنتاجية.</li> <li style="margin:0 0 6px;">انضباط قوي في التوثيق والمتابعة والتواصل والحفاظ على السرية.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">المهارات التقنية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">Microsoft 365 / Entra</li> <li style="margin:0 0 6px;">حماية الأجهزة الطرفية</li> <li style="margin:0 0 6px;">جدران الحماية</li> <li style="margin:0 0 6px;">أمن البريد الإلكتروني</li> <li style="margin:0 0 6px;">أدوات SIEM و MSSP</li> <li style="margin:0 0 6px;">المصادقة متعددة العوامل (MFA)</li> <li style="margin:0 0 6px;">إدارة الوصول المميز</li> <li style="margin:0 0 6px;">مسح الثغرات الأمنية</li> <li style="margin:0 0 6px;">الاستجابة للحوادث</li> <li style="margin:0 0 6px;">التوعية بالتصيد الاحتيالي والتدريب الأمني</li> <li style="margin:0 0 6px;">أمن السحابة</li> <li style="margin:0 0 6px;">أمن الشبكات</li> <li style="margin:0 0 6px;">إدارة الهوية والوصول (IAM)</li> <li style="margin:0 0 6px;">اكتشاف الأجهزة الطرفية والاستجابة لها (EDR)</li> <li style="margin:0 0 6px;">VPN</li> <li style="margin:0 0 6px;">التكوين الآمن</li> <li style="margin:0 0 6px;">التحديث</li> <li style="margin:0 0 6px;">النسخ الاحتياطي</li> <li style="margin:0 0 6px;">التعافي من الكوارث (DR)</li> <li style="margin:0 0 6px;">مراجعات أمن الأطراف الثالثة</li> <li style="margin:0 0 6px;">أدوات الذكاء الاصطناعي والأتمتة</li> <li style="margin:0 0 6px;">البرمجة النصية (PowerShell, Python)</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">معلومات إضافية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">هذه وظيفة <strong style="font-weight:700;">بدوام كامل</strong> تقع في <strong style="font-weight:700;">جدة، مكة المكرمة، المملكة العربية السعودية</strong>.</li> <li style="margin:0 0 6px;">الخبرة المطلوبة هي <strong style="font-weight:700;">0-1 سنوات</strong>.</li> <li style="margin:0 0 6px;">يفضل الحصول على شهادات مهنية مثل Security+, CySA+, CEH, SC-200, AZ-500, CCNA Security, أو ISO 27001 Foundation. تعتبر شهادات Microsoft الأمنية ميزة إضافية.</li> <li style="margin:0 0 6px;">مطلوب إتقان اللغة <strong style="font-weight:700;">الإنجليزية</strong>؛ ويفضل اللغة <strong style="font-weight:700;">العربية</strong>.</li> <li style="margin:0 0 6px;">يفضل الخبرة في بيئة عمل مرنة.</li> </ul> <h3 style="font-size:18px; font-weight:700; margin:16px 0 8px;">الكفاءات المهنية</h3> <ul style="margin:0 0 12px; padding-inline-start:24px; list-style-type:disc; list-style-position:outside;"> <li style="margin:0 0 6px;">مهارات توثيق قوية.</li> <li style="margin:0 0 6px;">قدرات متابعة وتواصل فعالة.</li> <li style="margin:0 0 6px;">الالتزام بالحفاظ على السرية.</li> </ul>