Infra security Specialist

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي:

تُعد وظيفة أخصائي أمن البنية التحتية (Infra Security Specialist) من الوظائف الحيوية في مجال تكنولوجيا المعلومات، حيث تساهم بشكل كبير في حماية الأنظمة والشبكات من التهديدات السيبرانية المتزايدة. في ظل التطور السريع للتكنولوجيا وازدياد الاعتماد على الأنظمة الرقمية، أصبحت الحاجة ملحة لتأمين البنية التحتية التكنولوجية للمؤسسات. يعد هذا الدور محورياً لضمان التشغيل الآمن للبنية التحتية لتكنولوجيا المعلومات في المؤسسات الكبرى، خصوصاً في السوق السعودي الذي يشهد نمواً ملحوظاً في الاستثمار في مجالات التحول الرقمي والأمن السيبراني. إن أخصائي أمن البنية التحتية يلعب دوراً أساسياً في تعزيز الثقة والأمان في العمليات الرقمية، مما يساهم بدوره في تعزيز استقرار الأعمال واستدامتها.

المهام والمسؤوليات الرئيسية بالتفصيل:

1. تنفيذ وصيانة ضوابط وأمان البنية التحتية: يقوم الأخصائي بوضع استراتيجيات وبرامج لضمان أمان البنية التحتية، بما في ذلك تطوير ضوابط الأمان وتنفيذها بشكل فعّال.

2. تهيئة وإدارة جدران الحماية (Firewalls) والشبكات الافتراضية الخاصة (VPNs): يشمل ذلك ضبط إعدادات الجدران النارية والشبكات الافتراضية لتوفير طبقات متعددة من الأمان وضمان حماية البيانات المتبادلة.

3. مراقبة التنبيهات والسجلات الأمنية: يُعنى الأخصائي بمراقبة الأنشطة غير المعتادة عبر الشبكة وتحليل السجلات للتعرف على التهديدات المحتملة قبل أن تتسبب في أضرار.

4. تقوية الأنظمة وإصلاح الثغرات: يتطلب ذلك تطبيق إجراءات لتقوية الأنظمة ضد الهجمات وتحليل الثغرات الأمنية وإصلاحها لضمان عدم استغلالها.

5. دعم إدارة التحديثات الأمنية: يشمل ذلك العمل على تحديث الأنظمة والبرامج بشكل دوري لضمان التصدي للثغرات الأمنية المعروفة.

6. التحقيق في الحوادث الأمنية: في حال وقوع حادث أمني، يتعين على الأخصائي تحديد السبب الجذري واتخاذ الإجراءات اللازمة لمنع تكراره.

7. ضمان الامتثال للمعايير الأمنية المعتمدة: يكون الأخصائي مسؤولاً عن التأكد من أن جميع العمليات تتماشى مع السياسات والمعايير الأمنية المعتمدة من قبل المنظمة.

8. التنسيق مع فرق تكنولوجيا المعلومات والبنية التحتية: يتطلب العمل التعاون مع الفرق الفنية الأخرى لتحديد متطلبات الأمان ودمجها ضمن العمليات اليومية.

9. الحفاظ على توثيق ضوابط الأمان: يجب على الأخصائي الاحتفاظ بسجلات دقيقة لجميع أنشطة الأمان لضمان الشفافية والامتثال.

10. دعم عمليات التدقيق والتقييمات: يُعنى الأخصائي بالاستعداد لعمليات التدقيق والتقييمات الأمنية من خلال توفير المعلومات والبيانات المطلوبة.

11. تنفيذ وصيانة ضوابط الأمان الافتراضية: يجب على الأخصائي تعزيز أمان البيئات الافتراضية من خلال تطبيق ضوابط مناسبة.

12. تهيئة وإدارة حلول متقدمة مثل موازن الحمل (Load Balancer) والجدران النارية لتطبيقات الويب (WAF): يتضمن ذلك استخدام تقنيات متطورة لتعزيز حماية التطبيقات والبنية التحتية.

المتطلبات والمؤهلات المطلوبة:

1. التعليم: الحصول على درجة البكاليوس في تكنولوجيا المعلومات أو الهندسة أو الأمن السيبراني.

2. الخبرة: من 3 إلى 6 سنوات من الخبرة العملية في مجال هندسة أمن البنية التحتية أو عمليات أمان الشبكات.

3. البيئة: خبرة سابقة في بيئات تكنولوجيا المعلومات المؤسسية أو الأنظمة الحرجة.

4. المعرفة بالمعايير الأمنية: الإلمام بالإرشادات والمعايير الدولية مثل ISO 27001 وNIST.

5. فهم عميق للبروتوكولات الشبكية: المعرفة الجيدة ببروتوكولات الشبكة مثل TCP/IP وHTTP/S.

6. تجربة مع أدوات الأمن السيبراني: القدرة على استخدام أدوات مثل IDS/IPS، وبرامج إدارة الثغرات، وأدوات تحليل السجلات.

7. شهادة مهنية: يُفضل الحصول على شهادات مهنية مثل CISSP أو CISM أو CEH.

المهارات التقنية المطلوبة:

1. إدارة أنظمة التشغيل: المعرفة بأنظمة التشغيل المختلفة مثل Windows وLinux.

2. التحليل الأمني: القدرة على تحليل التهديدات وتقييم المخاطر بشكل دوري.

3. معرفة الشبكات: الإلمام بتصميم الشبكات وتكوينها، بما في ذلك الموجهات والمحولات.

4. تطبيق تقنيات الأمان: القدرة على تنفيذ تقنيات الأمان الحديثة مثل التشفير والتحقق من الهوية.

5. التكيف مع الأدوات الجديدة: القدرة على التعلم السريع واستخدام أدوات وتقنيات جديدة في مجال الأمن السيبراني.

المهارات الشخصية والقيادية:

1. مهارات التواصل: القدرة على التواصل بفعالية مع الفرق الفنية وغير الفنية.

2. التفكير التحليلي: مهارة تحليل المعلومات وتقديم الحلول الفعّالة لمشكلات الأمان.

3. إدارة الوقت: القدرة على إدارة المهام بشكل فعال وضمان الالتزام بالمواعيد النهائية.

4. العمل ضمن فريق: القدرة على التعاون مع فرق متعددة التخصصات لتحقيق الأهداف المشتركة.

5. القدرة على العمل تحت الضغط: التعامل مع مواقف الطوارئ بشكل هادئ وفعّال.

بيئة العمل وثقافة الشركة:

تتميز بيئة العمل في شركة Hays بالتعاون والابتكار، حيث يتم تشجيع الموظفين على التفاعل ومشاركة الأفكار لتحسين العمليات والخدمات. تسعى الشركة إلى خلق بيئة عمل مريحة ومحفزة، توفر لجميع الأفراد فرصة للتعلم والنمو. كما تُعتبر ثقافة الشركة مبنية على الاحترام المتبادل والتقدير، مما يعزز من روح الفريق ويشجع على الإبداع والتميز.

فرص التطور والنمو المهني:

تقدم الشركة فرصاً متعددة لتطوير المهارات والنمو المهني، حيث يتم دعم الموظفين في السعي للحصول على شهادات إضافية وتقديم الدورات التدريبية المتخصصة في مجال الأمن السيبراني. كما تتيح لهم الفرصة للعمل على مشاريع متنوعة تساهم في تعزيز خبراتهم وكفاءاتهم. إن التقدم في المسار الوظيفي متاح للموظفين الذين يظهرون التزاماً وتفانياً في أداء مهامهم، مما يساهم في تعزيز مسيرتهم المهنية في مجال تكنولوجيا المعلومات والأمن السيبراني.