أخصائي أمن تكنولوجيا المعلومات
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
Not Mentionedسنوات
لم يكشف
لم يتم الكشف عن الراتب
كويتي
ذكر
1 وظيفة شاغرة
الوصف الوظيفي
الأدوار والمسؤوليات
تحديد وإصلاح نقاط الضعف داخل أنظمة الأمان الحالية.
وضع تدابير أمنية على مستوى المنظمة.
توثيق الخروقات الأمنية والثغرات الأمنية المعروفة.
الحفاظ على سياسات وإجراءات وإرشادات الأمان لضمان الامتثال للأطر التنظيمية ومعايير الصناعة.
مراقبة وتحليل الأحداث والحوادث الأمنية لتحديد التهديدات المحتملة والاستجابة لها على الفور.
إجراء اختبارات الاختراق لتقييم مشاكل الأمان المحتملة.
البقاء على اطلاع بأحدث التهديدات والثغرات الأمنية وتقنيات الأمان للتخفيف من المخاطر الناشئة.
التعاون مع فرق متعددة الوظائف لدمج تدابير الأمان في تطوير أنظمة وتطبيقات جديدة.
مسح واكتشاف نقاط ضعف الشبكة والنظام باستخدام أدوات مختلفة، وإجراء اختبارات الاختراق عند الحاجة.
الحفاظ على الوثائق والتقارير المتعلقة بحوادث الأمن السيبراني والإجراءات المتخذة ومتطلبات الامتثال.
إجراء مراجعات التكوين لأنظمة الأمان مثل جدران الحماية واكتشاف نقاط النهاية والاستجابة لها (EDR).
إقامة علاقات مع شركاء الأمن السيبراني الخارجيين والبائعين ومقدمي الخدمات.
التخطيط لأنشطة الاستجابة للحوادث، بما في ذلك التحقيق في خروقات الأمن والتوصية بالإجراءات التصحيحية.
المشاركة في عملية إدارة التغيير.
المؤهل المطلوب
التعليم: درجة البكالوريوس في علوم الكمبيوتر أو أنظمة المعلومات أو مجال ذي صلة.
الخبرة: من 3 إلى 4 سنوات من الخبرة في دور أمن تكنولوجيا المعلومات.
مهارات الاتصال: مهارات ممتازة في التواصل الشفهي والكتابي والتواصل الشخصي للتعاون الفعال مع أعضاء الفريق وأصحاب المصلحة على جميع المستويات.
المهارات التحليلية: مهارات تحليلية قوية واستكشاف الأخطاء وإصلاحها وضبط الأداء وتصحيح الأخطاء.
إدارة الوقت: مهارات إدارة الوقت والتنظيم الفعالة لتحديد أولويات المهام والوفاء بالمواعيد النهائية.
التفكير الاستراتيجي: القدرة على مواءمة مخرجات الحل مع أهداف المنظمة.
المهارات المهنية المطلوبة
أمان الشبكة: فهم بنية الشبكة، بما في ذلك جدران الحماية وشبكات VPN وأنظمة اكتشاف التسلل.
إدارة نظام التشغيل: الكفاءة في تأمين أنظمة Windows وLinux وmacOS.
اختبار الاختراق: الخبرة في تحديد نقاط الضعف واستغلالها لتحسين تدابير الأمان.
لغات البرمجة: الإلمام بلغات Python وC++ وJava ولغات البرمجة النصية مثل PowerShell.
تقنيات التشفير: معرفة تنفيذ وإدارة التشفير لحماية البيانات.
تكوين البرامج: الكفاءة في تكوين وإدارة برامج الأمان (مكافحة الفيروسات، مكافحة البرامج الضارة).
العمليات السيبرانية: معرفة العمليات السيبرانية والاستراتيجيات للدفاع ضد التهديدات.
الملف الشخصي المرغوب للمرشح
1. المعرفة والخبرة في مجال الأمن السيبراني
فهم التهديدات: معرفة التهديدات المختلفة للأمن السيبراني مثل البرامج الضارة وبرامج الفدية والتصيد الاحتيالي وهجمات الحرمان من الخدمة الموزعة والتهديدات الداخلية والثغرات الأمنية التي لا يمكن اكتشافها.
أطر ومعايير الأمان: الإلمام بأطر الأمن السيبراني القياسية في الصناعة (على سبيل المثال، NIST وISO 27001 وضوابط CIS وما إلى ذلك) والمعايير التنظيمية مثل GDPR وHIPAA أو PCI DSS التي توجه ممارسات الأمان.
تقنيات الأمان: الخبرة في تقنيات الأمان، بما في ذلك جدران الحماية وأنظمة اكتشاف التطفل وأنظمة منع التطفل وبرامج مكافحة الفيروسات وشبكات VPN وبروتوكولات التشفير.
2. إدارة المخاطر وتقييمها
تحليل المخاطر: إجراء تقييمات المخاطر لتحديد نقاط الضعف داخل البنية التحتية لتكنولوجيا المعلومات والتطبيقات والشبكات في المؤسسة.
إدارة الثغرات الأمنية: تحديد نقاط الضعف الأمنية وإعطائها الأولوية، وتطبيق التصحيحات والتحديثات، واختبار الأنظمة بحثًا عن نقاط الضعف التي يمكن للمهاجمين استغلالها.
عمليات تدقيق الأمان: إجراء عمليات تدقيق وتقييمات أمنية منتظمة لضمان اتباع سياسات وإجراءات الأمان وامتثال الأنظمة لمعايير الصناعة.
3. الاستجابة للحوادث وإدارة الأزمات
الكشف عن الحوادث والتحقيق فيها: مراقبة أنظمة الأمان والسجلات للكشف عن الحوادث الأمنية المحتملة، وإجراء تحقيقات مفصلة لتحديد نطاق وطبيعة الحادث.
خطط الاستجابة للحوادث: تطوير وتنفيذ بروتوكولات الاستجابة للحوادث لمعالجة خروقات الأمان والحد من الأضرار.
التحليل الجنائي: إجراء تحليل ما بعد الحادث لتحديد السبب الجذري للحوادث الأمنية، وكيف حدث الاختراق، وكيفية منع الهجمات المماثلة في المستقبل.
4. أمان الشبكة
إدارة جدار الحماية: تكوين جدران الحماية وصيانتها لمنع الوصول غير المصرح به إلى شبكات المؤسسة.
إعداد وإدارة شبكات VPN: إعداد وإدارة شبكات خاصة افتراضية (VPN) لضمان الوصول الآمن عن بعد للموظفين.
هندسة الشبكة الآمنة: تصميم وتنفيذ بنى الشبكات الآمنة، وضمان التجزئة، والحد من مخاطر الوصول غير المصرح به أو تسريب البيانات.
5. حماية البيانات والتشفير
تقنيات التشفير: تنفيذ بروتوكولات التشفير للبيانات أثناء السكون وأثناء النقل، بما في ذلك استخدام أنظمة الملفات الآمنة، وSSL/TLS لحركة المرور على الويب، وخدمات البريد الإلكتروني المشفرة.
منع فقدان البيانات (DLP): تنفيذ استراتيجيات وأدوات لمنع تسريب البيانات الحساسة أو الوصول إليها من قبل أطراف غير مصرح لها.
النسخ الاحتياطي والاسترداد: ضمان إجراء نسخ احتياطية آمنة ومشفرة للبيانات المهمة بانتظام ويمكن استعادتها بسرعة في حالة فقد البيانات أو خرقها.
6. أمان نقطة النهاية
حماية نقطة النهاية: تثبيت وتكوين برامج حماية نقطة النهاية (مكافحة الفيروسات، مكافحة البرامج الضارة) على جميع أجهزة الشركة، بما في ذلك أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والأجهزة المحمولة والخوادم.
إدارة الأجهزة المحمولة (MDM): إدارة وتأمين الأجهزة المحمولة التي يمكنها الوصول إلى شبكات الشركة وبياناتها، والتأكد من أنها تلبي متطلبات أمان المؤسسة.
إدارة التصحيحات: التأكد من تحديث جميع الأجهزة بأحدث تصحيحات الأمان وتحديثات البرامج لمنع الثغرات الأمنية.
نوع التوظيف
دوام كامل
