IT Security Administrator

تعتبر وظيفة مسؤول أمن تكنولوجيا المعلومات من الوظائف الحيوية في السوق السعودي، حيث تشهد المملكة تحولًا رقميًا متسارعًا يتطلب تأمين البيانات وحمايتها من التهديدات المتزايدة. في ظل هذا التحول، توفر شركة Tata Consultancy Services (TCS) بيئة عمل مثيرة ومحفزة للمهنيين الطموحين في هذا المجال. يرتكز دور مسؤول أمن تكنولوجيا المعلومات على حماية الأنظمة والمعلومات الحيوية، مما يسهم في تعزيز الثقة لدى العملاء والشركاء. تضمن هذه الوظيفة تقديم خدمات استشارية متكاملة وحلول تكنولوجية مبتكرة، مما يجعلها جزءًا لا يتجزأ من استراتيجيات الشركات الكبرى في المملكة.

المهام والمسؤوليات الرئيسية:

عمليات الأمن:

• مراقبة أدوات الأمن ولوحات المعلومات مثل SIEM وEDR وسجلات الجدار الناري وIDS/IPS.
• تحليل الحوادث الأمنية والاستجابة لها وفقًا لإجراءات الاستجابة للحوادث.
• إجراء فحوصات صحية يومية للأمن عبر البنية التحتية (الخوادم، نقاط النهاية، أجهزة الشبكة).

إدارة الوصول والهويات:

• إدارة حسابات المستخدمين والأذونات والأدوار عبر Active Directory وAzure AD والتطبيقات التجارية.
• تطبيق سياسات الحد الأدنى من الامتيازات، والمصادقة المتعددة العوامل، وسياسات كلمات المرور.
• إجراء تدقيقات منتظمة والتحقق من حقوق الوصول.

أمن نقاط النهاية والبنية التحتية:

• إدارة حلول حماية نقاط النهاية (EDR/AV).
• تنفيذ إدارة التصحيحات للخوادم ومحطات العمل وأجهزة الشبكة.
• المحافظة على معايير التكوين بما يتماشى مع أفضل الممارسات الأمنية.

أمن الشبكات والحدود:

• إدارة قواعد الجدار الناري، والشبكات الافتراضية الخاصة (VPNs)، وسياسات الأمان.
• دعم أنظمة IDS/IPS والتحكم في وصول الشبكة (NAC).
• مراقبة والحفاظ على تقسيم الشبكة بشكل آمن.

إدارة التهديدات والثغرات:

• إجراء مسح للثغرات والتنسيق مع فرق تكنولوجيا المعلومات لمعالجة المشكلات.
• تتبع النتائج الأمنية حتى الإغلاق والحفاظ على سجلات الثغرات.
• البقاء على اطلاع دائم بالتهديدات الناشئة والثغرات الأمنية.

الامتثال وتنفيذ السياسات:

• تنفيذ سياسات الأمن السيبراني والمعايير (ISO 27001، NCA/ESS، CIS).
• الحفاظ على سجلات التدقيق والأدلة للتدقيقات الداخلية والخارجية.
• دعم تقييمات المخاطر ومراجعات الامتثال.

التوثيق والتقارير:

• الحفاظ على الوثائق الأمنية، وقوائم الأصول، وإجراءات التشغيل.
• إعداد تقارير أمنية دورية (الحوادث، الثغرات، حالة الامتثال).
• توثيق الدروس المستفادة من الأحداث الأمنية.

المتطلبات والمؤهلات المطلوبة:

1. درجة البكالوريوس في علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
2. خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني.
3. شهادات معترف بها في مجال الأمن مثل CISSP، CISM، أو CEH.
4. معرفة عميقة بأدوات وتقنيات الأمن السيبراني.
5. خبرة في إدارة أنظمة Active Directory وAzure AD.
6. مهارات تحليلية قوية وقدرة على حل المشكلات.
7. إلمام بأفضل الممارسات والمعايير الأمنية.

المهارات التقنية المطلوبة:

1. خبرة في استخدام أدوات SIEM وEDR.
2. فهم عميق لبروتوكولات الشبكة وتقنيات الجدران النارية.
3. معرفة جيدة بتقنيات التشفير والمصادقة.
4. مهارات في إدارة الثغرات والتصحيح.
5. القدرة على إدارة بيئات السحابة وأمنها.

المهارات الشخصية والقيادية:

1. مهارات تواصل قوية، سواء كتابيًا أو شفهيًا.
2. القدرة على العمل تحت الضغط وإدارة الأزمات.
3. مهارات قيادية قوية وقدرة على إدارة الفرق.
4. التفكير الاستراتيجي والقدرة على اتخاذ القرارات.
5. مهارات تنظيمية عالية وقدرة على إدارة المهام المتعددة.

بيئة العمل وثقافة الشركة:

تتميز شركة Tata Consultancy Services ببيئة عمل ديناميكية تشمل ثقافة التعاون والابتكار. تسعى الشركة إلى تعزيز بيئة تحتضن التنوع والشمولية، مما يتيح للموظفين التعبير عن آرائهم وأفكارهم بحرية. تركز TCS على تطوير مهارات موظفيها من خلال برامج تدريبية مستمرة وفرص للتعلم من خلال المشاريع التعاونية. كما تتيح الشركة لموظفيها التفاعل مع فرق عالمية، مما يساهم في إثراء خبراتهم وتوسيع آفاقهم المهنية.

فرص التطور والنمو المهني:

تقدم TCS فرصًا متميزة للتطور والنمو المهني، حيث تدعم الشركة موظفيها في تحقيق أهدافهم المهنية من خلال برامج التدريب والتطوير. يمكن للموظفين الاستفادة من مسارات مهنية متنوعة، مما يمنحهم الفرصة لاكتساب مهارات جديدة والتقدم في مناصبهم. كما تشجع الشركة على الابتكار والإبداع، مما يتيح للموظفين تقديم أفكار جديدة والمساهمة في المشاريع الاستراتيجية. إن العمل في TCS يمثل فرصة مثالية للمهنيين الطموحين الراغبين في بناء مستقبل مهني مشرق في مجال الأمن السيبراني.