مهندس الأمن الهجومي المدمج

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تُعتبر وظيفة مهندس أمان هجومي مدمج (Embedded Offensive Security Engineer) واحدة من الوظائف الحيوية في مجال الأمن السيبراني، خاصة في ظل التحديات المتزايدة التي تواجهها المؤسسات في المملكة العربية السعودية. مع تزايد الاعتماد على التكنولوجيا الرقمية في جميع القطاعات، أصبح من الضروري أن تكون هناك فرق متخصصة تتولى حماية الأنظمة والمعلومات من المخاطر الإلكترونية. تعمل شركة Microminder Cyber Security، المعتمدة من CREST وISO/IEC 27001، على تقديم خدماتها لأحد أكبر الشركات العالمية في قطاع الأغذية والمشروبات، مما يعكس أهمية هذه الوظيفة في إطار استراتيجية الأمان السيبراني الشاملة. يتطلب هذا الدور مهارات فنية عالية وخبرة عميقة في الأمان الهجومي، مما يسهم في تعزيز قدرة المؤسسة على مواجهة التهديدات المحتملة وضمان استمرارية الأعمال.

المهام والمسؤوليات الرئيسية بالتفصيل

1. إدارة العمليات المنصة والتنبيهات: متابعة وتشغيل جميع التنبيهات الناتجة عن منصات إدارة السطح الهجومي (EASM) ومنصات الاختراق الآلي بشكل يومي، مما يضمن استجابة سريعة لأي تهديدات محتملة.

2. تنفيذ محاكاة الهجمات الداخلية: جدولة وتنفيذ محاكاة الهجمات الداخلية المعتمدة، بما في ذلك اختبار مسارات هجمات الهوية/Active Directory، وسيناريوهات التحرك الجانبي، والتحقق من تقسيم الشبكة.

3. تسجيل الأنشطة: الحفاظ على سجلات تدقيق كاملة لجميع أنشطة المحاكاة والآثار الناتجة والوصول إلى الأنظمة، وفقًا لمتطلبات حوكمة العميل.

4. إعادة الاختبار والتحقق: إجراء اختبارات إعادة التحقق والتحقق من صحة النتائج بعد عمليات الإصلاح، مع إنتاج دليل رسمي لإغلاق كل اكتشاف.

5. قيادة الإصلاحات: التنسيق مع فرق تكنولوجيا المعلومات وDevOps والبنية التحتية وملاك التطبيقات لدفع الإصلاحات اللازمة لانتهاكات الأمان والتكوينات غير الصحيحة بشكل فوري.

6. تنفيذ التحديثات الأمنية: العمل مباشرة مع مالكي الأنظمة والخدمات لتنفيذ تصحيحات وتغييرات في التكوين وإجراءات تعزيز الأمان.

7. التعاون مع الفرق الداخلية: العمل كحلقة وصل فنية بين منصة البائع وفريق الأمان السيبراني الداخلي، بالإضافة إلى أصحاب المصلحة عبر الوظائف المختلفة.

8. تقديم الدعم الفني: توفير الدعم الفني المباشر لرئيس الأمان السيبراني في العميل والفريق الداخلي للأمان الهجومي، مما يعزز فعالية العمليات اليومية.

9. تقييم المخاطر: المشاركة في تقييمات المخاطر وتحديد أولويات الثغرات الأمنية بناءً على تأثيرها المحتمل على العمليات.

10. التدريب والتوجيه: قد يُطلب من المهندس المدمج توفير التدريب والتوجيه لأعضاء الفريق الجدد أو غير المتخصصين في المجالات ذات الصلة.

11. تطوير استراتيجيات الأمان: المساهمة في تطوير وتنفيذ استراتيجيات الأمان الهجومي الخاصة بالعميل.

12. مواكبة التطورات: متابعة الاتجاهات والتطورات الجديدة في مجال الأمن السيبراني لضمان استخدام أحدث الأساليب والتقنيات.

المتطلبات والمؤهلات المطلوبة

1. الشهادات المعتمدة: يجب أن يكون المتقدم حاصلاً على شهادة CREST أو OSCP أو ما يعادلها في مجال الأمان الهجومي.

2. تجربة عملية: خبرة سابقة في مجال الأمن السيبراني مع تركيز خاص على الأمان الهجومي.

3. التعليم: درجة علمية في علوم الحاسوب أو الأمن السيبراني أو أي مجال ذي صلة.

4. التوافق مع متطلبات العميل: يجب أن يجتاز المتقدم فحص خلفية العميل.

5. إقامة البيانات: يجب أن يكون المتقدم مقيماً في المملكة العربية السعودية أو دول مجلس التعاون الخليجي.

6. إجادة اللغة الإنجليزية: اللغة الإنجليزية مطلوبة، والقدرة على التحدث باللغة العربية تعتبر ميزة إضافية.

7. المرونة في العمل: القدرة على العمل بدوام كامل، خمسة أيام في الأسبوع، في موقع العميل.

المهارات التقنية المطلوبة

1. معرفة متعمقة بالأمان السيبراني: فهم شامل لمفاهيم الأمان الهجومي، بما في ذلك تقنيات الاختراق، والهجمات السلبية، وإدارة السطح الهجومي.

2. إدارة الأنظمة: مهارات قوية في إدارة الأنظمة والتقنيات المرتبطة بها.

3. التحليل الفني: القدرة على تحليل بيانات التنبيه واستخراج المعلومات ذات الصلة.

4. خبرة في أدوات الاختراق: إلمام بالأدوات الشائعة المستخدمة في المحاكاة الهجومية والاختراق.

5. معرفة بالشبكات: فهم عميق للبروتوكولات الشبكية وكيفية تأمين الشبكات.

6. تطوير البرمجيات: القدرة على كتابة التعليمات البرمجية أو البرامج النصية لتحسين العمليات الأمنية.

المهارات الشخصية والقيادية

1. مهارات التواصل: القدرة على التواصل بفعالية مع الفرق الفنية وغير الفنية.

2. العمل الجماعي: القدرة على العمل بشكل تعاوني ضمن فريق متعدد التخصصات.

3. التفكير النقدي: مهارات تحليلية قوية تساعد في تقييم المخاطر واتخاذ القرارات السليمة.

4. المرونة: القدرة على التكيف مع بيئات العمل المتغيرة والتحديات الجديدة.

5. إدارة الوقت: مهارات تنظيمية قوية لضمان إنجاز المهام في المواعيد المحددة.

بيئة العمل وثقافة الشركة

تتميز شركة Microminder Cyber Security بثقافة عمل ديناميكية وداعمة تعزز الابتكار والتطوير المهني. تتبنى الشركة نهجًا قائمًا على التعاون، حيث يعمل الموظفون في بيئة تحفز الإبداع وتبادل الأفكار. يتم تقدير التنوع وتقديم الدعم للموظفين لتحقيق توازن صحي بين العمل والحياة. كما تلتزم الشركة بتوفير فرص التدريب والتطوير للموظفين، مما يسهم في تعزيز مهاراتهم وقدراتهم.

فرص التطور والنمو المهني

توفر شركة Microminder Cyber Security فرصًا واسعة للتطور والنمو المهني، حيث يتم تشجيع الموظفين على المشاركة في برامج التدريب المتخصصة والشهادات المعترف بها عالميًا. كما تتيح الشركة للموظفين فرصة التقدم داخل التنظيم، مما يعزز من مسيرتهم المهنية. من خلال العمل في بيئة تكنولوجية متطورة، يتمكن المهندسون من اكتساب خبرات قيمة تعزز من مهاراتهم وتجعلهم قادة في مجالهم. إن الانضمام لفريق Microminder يعني الانخراط في رحلة مهنية محفزة ومليئة بالفرص.