خبير - إدارة الثغرات الأمنية
Qiddiya | القدية
تعتبر إدارة الثغرات من العناصر الحيوية في عالم الأمن السيبراني، حيث تساهم بشكل كبير في حماية المعلومات والبيانات الحساسة من الهجمات السيبرانية المتزايدة. في ظل النمو السريع للتكنولوجيا الرقمية في السوق السعودي، تبرز الحاجة إلى متخصصين ذوي خبرة في مجال إدارة الثغرات، والذين يلعبون دوراً حاسماً في تعزيز أمان البيانات والبنية التحتية لتكنولوجيا المعلومات. تسعى شركة القدية، إحدى الشركات الرائدة في هذا المجال، إلى توظيف خبير في إدارة الثغرات للقيادة وتطوير استراتيجيات فعالة لحماية المعلومات.
المهام والمسؤوليات الرئيسية:
-
قيادة برنامج واستراتيجية إدارة الثغرات: تتطلب هذه المهمة تنسيق الجهود بين الفرق المختلفة لضمان حماية فعالة ضد التهديدات السيبرانية.
-
إجراء عمليات المسح والتقييم: يشمل ذلك تحليل الثغرات في النظام وتحديد الأولويات بناءً على مستوى المخاطر الذي تمثله.
-
رصد تقدم عمليات الإصلاح: يتعين على الخبير متابعة تنفيذ الخطط المتفق عليها لضمان معالجة الثغرات في الوقت المحدد.
-
التنسيق مع الفرق المختلفة: يجب التعاون مع فرق تكنولوجيا المعلومات، والبنية التحتية، والأمن السيبراني لضمان معالجة الثغرات بشكل شامل.
-
إدارة الاستجابة للثغرات الحرجة واليوم الصفري: يتطلب ذلك اتخاذ إجراءات سريعة وفعالة لمواجهة التهديدات الجديدة التي قد تظهر.
-
تطوير مؤشرات الأداء الرئيسية (KPIs): ينبغي إنشاء لوحات معلومات وتقارير تنفيذية توضح حالة المخاطر المرتبطة بالثغرات والتقدم في معالجتها.
-
دعم عمليات التدقيق والتقييمات الامتثالية: يساهم الخبير في التأكد من الالتزام بالمعايير والسياسات المتعلقة بالأمن السيبراني.
-
قيادة وتوجيه فريق إدارة الثغرات: يتوجب عليه تقديم المشورة والتوجيه لأعضاء الفريق لضمان تحقيق الأهداف المحددة.
-
إدارة الموردين المرتبطين: يتطلب ذلك العمل مع البائعين لضمان حصول الشركة على الأدوات والخدمات اللازمة لدعم إدارة الثغرات.
-
تقييم الأبعاد المختلفة للأمن السيبراني: يشمل ذلك تحليل المخاطر وتقديم حلول فعالة لتخفيفها.
المتطلبات والمؤهلات المطلوبة:
-
درجة بكاليوس في الأمن السيبراني، أو تكنولوجيا المعلومات، أو علوم الحاسوب، أو مجال ذي صلة.
-
خبرة لا تقل عن 8 سنوات في مجال الأمن السيبراني، بما في ذلك 4 سنوات على الأقل في إدارة الثغرات أو العمليات الأمنية.
-
خبرة عملية مع أدوات مثل Tenable، Qualys، Rapid7، أو Microsoft Defender.
-
فهم قوي لمفاهيم إدارة الثغرات، وإدارة المخاطر، وأمان السحابة، وإدارة التصحيحات.
-
شهادات مهنية مفضلة مثل CISSP، CISM، CRISC، أو GIAC.
-
قدرة على العمل تحت الضغط وإدارة الأزمات بشكل فعال.
-
توجه قوي نحو النتائج والقدرة على تحقيق الأهداف في مواعيدها المحددة.
المهارات التقنية المطلوبة:
-
إلمام شامل بأدوات إدارة الثغرات: القدرة على استخدام أدوات تحليل الثغرات وتفسير نتائجها بدقة.
-
مهارات تحليل المخاطر: القدرة على تقييم المخاطر المرتبطة بالثغرات وتقديم حلول فعالة.
-
فهم عميق للبنية التحتية لتكنولوجيا المعلومات: معرفة كيفية تكامل الأنظمة المختلفة وتأثيرها على الأمن.
-
معرفة بأحدث التهديدات السيبرانية: القدرة على متابعة الاتجاهات والتطورات في مجال الأمن السيبراني.
-
مهارات برمجية: القدرة على استخدام لغات البرمجة أو أوامر النظام لتحسين أدوات الإدارة.
المهارات الشخصية والقيادية:
-
مهارات التواصل الفعال: القدرة على توصيل المعلومات التقنية بشكل واضح لأفراد غير تقنيين.
-
مهارات القيادة: القدرة على توجيه وإلهام الفريق لتحقيق أهداف مشتركة.
-
مهارات حل المشكلات: القدرة على التفكير النقدي وإيجاد حلول مبتكرة للتحديات.
-
القدرة على العمل في بيئة سريعة التغير: التكيف مع الظروف المتغيرة والتعامل مع الضغوط.
بيئة العمل وثقافة الشركة: تعمل شركة القدية في بيئة ديناميكية وحديثة، حيث تشجع على الابتكار وتقديم الأفكار الجديدة. تتميز ثقافة الشركة بالتعاون وروح الفريق، مما يعزز من فرص التواصل والتفاعل بين الأفراد. كما تهتم الشركة بتوفير بيئة عمل مريحة ومحفزة، مع التركيز على توازن الحياة العملية والشخصية. تتيح الشركة لموظفيها فرصة المشاركة في ورش العمل والدورات التدريبية التي تعزز من مهاراتهم وتساعدهم في تحقيق أهدافهم المهنية.
فرص التطور والنمو المهني: تسعى شركة القدية إلى تقديم فرص مستمرة للتعلم والتطور المهني، حيث توفر برامج تدريب متقدمة وورش عمل متخصصة لتعزيز المهارات الفنية والإدارية. كما تدعم الشركة الموظفين في الحصول على الشهادات المهنية المعترف بها دولياً، مما يسهم في رفع مستوى الكفاءة والإنتاجية. بالإضافة إلى ذلك، تتيح الشركة فرصاً للترقية والتقدم الوظيفي، مما يعزز من مسيرة الموظف المهنية ويحقق له طموحاته.