مهندس أمن تكنولوجيا المعلومات

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مهندس أمن المعلومات من الوظائف الحيوية في عصرنا الحالي، حيث تزداد التهديدات السيبرانية بشكل متسارع وتؤثر سلباً على المؤسسات في جميع القطاعات. في شركة MDS لأنظمة الكمبيوتر، يقع على عاتق مهندس أمن المعلومات مسؤوليات كبيرة تتعلق بحماية البنية التحتية التقنية للمنظمة من التهديدات المختلفة. تتطلب هذه الوظيفة معرفة متقدمة بأحدث التقنيات والحلول الأمنية، بالإضافة إلى القدرة على تصميم وتنفيذ سياسات وبروتوكولات فعالة. في ظل التحول الرقمي الذي تشهده المملكة العربية السعودية، تبرز أهمية هذه الوظيفة في تعزيز الأمان السيبراني وحماية المعلومات الحساسة، مما يسهم في تعزيز ثقة العملاء والشركاء ويضمن استمرارية العمل بكفاءة وأمان.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تصميم وتنفيذ سياسات الأمان: تطوير سياسات أمن المعلومات التي تتماشى مع المعايير العالمية وتلبي احتياجات المنظمة، مع ضمان التحديث المستمر لتلك السياسات.

2. إدارة جدران الحماية: تكوين وإدارة وحل مشكلات جدران الحماية مثل Fortinet، لضمان حماية الشبكة من التهديدات المحتملة.

3. إدارة جدران الحماية لتطبيقات الويب: إدارة جدران الحماية الخاصة بتطبيقات الويب (WAF) لحماية التطبيقات من الهجمات، مع التركيز على تحسين الأداء وتقليل المخاطر.

4. إدارة حلول مكافحة الفيروسات: الإشراف على حلول مكافحة الفيروسات وحماية النقاط النهائية لضمان سلامة الأجهزة والشبكات.

5. تأمين بوابات البريد الإلكتروني: تكوين وصيانة بوابات أمان البريد الإلكتروني (مثل FortiMail) لضمان حماية الاتصالات الإلكترونية.

6. تنفيذ إطار الوصول الشبكي عديم الثقة (ZTNA): دعم تنفيذ وإدارة إطار عمل ZTNA لتعزيز الأمان وتقليل المخاطر المرتبطة بالوصول عن بُعد.

7. نشر نظام التحكم في الوصول إلى الشبكة (NAC): تنفيذ وتكامل أنظمة NAC لتعزيز الأمان والتحكم في الوصول إلى الشبكة.

8. إدارة أنظمة المصادقة المركزية: الإشراف على أنظمة المصادقة المركزية مثل TACACS+ وRADIUS لضمان سلامة الهوية والدخول.

9. رصد التهديدات: استخدام أنظمة الكشف والتصدي للاختراقات (IDS/IPS) لرصد الأنشطة المشبوهة والاستجابة لها بشكل سريع.

10. إجراء تدقيقات أمنية وتقييمات ثغرات: تنظيم وتنفيذ عمليات التدقيق الأمني وتقييمات الثغرات لضمان الالتزام بالمعايير وتحسين الأمان.

11. إعداد الوثائق الفنية: إعداد وصيانة الوثائق الفنية بما في ذلك مخططات البنية التحتية والإجراءات التشغيلية.

12. التنسيق مع الفرق الفنية: التعاون مع الفرق الفنية الأخرى لضمان تحقيق أهداف الأمان وتحسين الأداء العام للبنية التحتية التقنية.

المتطلبات والمؤهلات المطلوبة

1. الشهادة الأكاديمية: درجة بكاليوس في تكنولوجيا المعلومات أو هندسة الحاسوب أو نظم المعلومات أو أي مجال ذي صلة.

2. الخبرة العملية: ما لا يقل عن 7 سنوات من الخبرة ذات الصلة في مجال دعم التقنية وأمن المعلومات.

3. الشهادات المهنية: الحصول على شهادة Cisco Certified Internetwork Expert (CCIE) في مجال الأمن.

4. الشهادات الإضافية: شهادات متعلقة بـ Fortinet (NSE 5، 6، 7) أو أعلى.

5. فهم عميق لأنظمة الأمان: معرفة متقدمة في أنظمة الأمان وطرق حماية الشبكات.

6. التوافق مع المعايير: القدرة على العمل وفقاً للمعايير والممارسات العالمية في مجال أمن المعلومات.

7. المعرفة بالتقنيات السحابية: إلمام بخدمات الشبكات السحابية مثل بوابات VPN، والتراسل الافتراضي، وجدران الحماية السحابية.

المهارات التقنية المطلوبة

1. إدارة الشبكات: مهارات متقدمة في إدارة الشبكات وحمايتها من التهديدات.

2. تحليل البيانات: القدرة على تحليل بيانات الأمان واستخلاص النتائج منها.

3. تقنيات التشفير: معرفة شاملة بتقنيات التشفير وأفضل الممارسات في حماية البيانات.

4. إدارة الأزمات: القدرة على التعامل مع الحوادث الأمنية بشكل سريع وفعال.

5. تطوير استراتيجيات الأمان: القدرة على تطوير استراتيجيات أمان متكاملة تأخذ بعين الاعتبار التهديدات الحالية والمستقبلية.

6. التواصل الفني: مهارات تواصل قوية تتيح القدرة على شرح القضايا الفنية لغير المتخصصين.

المهارات الشخصية والقيادية

1. القدرة على حل المشكلات: مهارة التفكير النقدي وتحليل المشكلات بشكل فعال، مع القدرة على تقديم حلول مبتكرة.

2. العمل الجماعي: قدرة على العمل كجزء من فريق متعدد التخصصات لتحقيق الأهداف المشتركة.

3. المرونة: القدرة على التكيف مع التغيرات السريعة في بيئة العمل ومتطلبات الأمان.

4. القيادة: مهارات قيادية قوية، مع القدرة على توجيه الفرق الفنية وتقديم الدعم المطلوب.

بيئة العمل وثقافة الشركة

تتميز شركة MDS لأنظمة الكمبيوتر ببيئة عمل تتسم بالاحترافية والتعاون، حيث تولي أهمية كبيرة لتطوير مهارات موظفيها وتعزيز الابتكار. تشجع الشركة على مشاركة الأفكار وتعزيز التواصل بين الفرق، مما يساهم في خلق ثقافة عمل إيجابية. تسعى MDS إلى تعزيز التوازن بين العمل والحياة الشخصية، مما يسهم في تحقيق رضا الموظفين وزيادة إنتاجيتهم. كما توفر الشركة فرصًا لتطوير المهارات وتوسيع المعرفة من خلال التدريب المستمر والبرامج التعليمية.

فرص التطور والنمو المهني

تؤمن شركة MDS بأن الاستثمار في موظفيها هو مفتاح النجاح. تقدم الشركة مجموعة متنوعة من فرص التطور المهني، بدءاً من التدريب على أحدث التقنيات وصولاً إلى برامج الشهادات المعتمدة. كما تشجع الشركة على المشاركة في المؤتمرات والندوات المهنية لتعزيز المعرفة وتبادل الخبرات. توفر MDS مساراً واضحاً للتقدم الوظيفي، مما يمنح الموظفين الفرصة لتحقيق أهدافهم المهنية وتطوير مسيرتهم في مجال أمان المعلومات. من خلال دعم الابتكار والتعلم المستمر، تساهم الشركة في بناء مستقبل مهني مشرق لموظفيها.