مهندس الأمن، خدمات التكنولوجيا التطبيقية

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مهندس الأمن السيبراني من الوظائف الحيوية في عصر التكنولوجيا الحديثة، حيث تزداد أهمية حماية المعلومات والبيانات في مختلف القطاعات، ولا سيما في القطاع القانوني الذي يتطلب مستوى عالٍ من الأمان. تسعى شركة Opensity Solutions إلى تعيين مهندس أمن سيبراني ذو خبرة عالية، يكون مسؤولاً عن بناء وتطوير أسس الأمان في محفظة عملائنا. سيتولى هذا الدور تصميم وتنفيذ معايير أمان مرجعية، وقيادة الجهود الاستجابة للحوادث الأمنية، مما يعزز من قدرة العملاء على التميز في مجالاتهم. يتطلب هذا الدور مزيجاً من الخبرة الاستراتيجية والقدرة التقنية العملية، حيث سيعمل المهندس على توافق الحلول مع الإطارات الصناعية المعتمدة، مع تخصيصها لتلبية احتياجات عملاء القطاع القانوني في بيئات إدارة الخدمات المُدارة المعقدة.

المهام والمسؤوليات الرئيسية بالتفصيل

تطوير استراتيجيات الأمن السيبراني:

• تحديد وصيانة وتطوير معايير العمارة الأمنية المرجعية عبر بيئات العملاء، بما في ذلك السحابية والهجينة والمحلية.

تصميم أطر الأمان القابلة للتكرار:

• تصميم أطر أمان قابلة للتوسع والتكرار تتماشى مع معايير CIS Benchmarks ومبادئ Zero Trust وأفضل الممارسات الصناعية.

إنشاء إعدادات أمان أساسية:

• وضع تكوينات أمان أساسية تشمل إدارة الهوية والوصول، وأمان النقاط النهائية، وأمان الشبكات، وحماية البيانات والامتثال.

تمكين الأمان للعملاء:

• العمل كمستشار موثوق للعملاء، وتحويل استراتيجيات الأمان إلى خرائط طريق قابلة للتنفيذ.

قيادة التقييمات الأمنية:

• إدارة التقييمات الأمنية وتخطيط التخفيف من المخاطر باستخدام أدوات مثل Rapid7 وInforcer.

تطوير العروض الأمنية:

• تطوير وتوحيد العروض الأمنية ضمن نموذج إدارة الخدمات المُدارة، مثل تحسين درجات الأمان وإدارة الثغرات.

قيادة الاستجابة للحوادث:

• العمل كقائد تقني خلال الأحداث والحوادث الأمنية، وتنسيق جهود الاستجابة عبر الفرق المتعددة.

تقديم إرشادات للتعافي:

• تقديم إرشادات حول استراتيجيات الاحتواء والإزالة والتعافي بعد الحوادث.

تنفيذ تحسينات معمارية:

• إجراء مراجعات بعد الحوادث وتنفيذ تحسينات معمارية لمنع تكرارها.

تحسين تكامل أدوات الأمان:

- تصميم وتحسين التكاملات عبر أدوات الأمان، مثل Rapid7 وMicrosoft Defender وCisco Umbrella وInforcer.

تأمين بيئات السحابة:

- تصميم وتأمين بيئات Microsoft Azure، بما في ذلك الشبكات والسياسات المتعلقة بالوصول الشرطي.

الامتثال للمعايير الصناعية:

- التأكد من توافق بيئات العملاء مع المعايير الصناعية والتوقعات التنظيمية، خاصة في القطاع القانوني.

المتطلبات والمؤهلات المطلوبة

1. درجة البكالوريوس في علوم الحاسوب أو تقنية المعلومات أو مجال ذي صلة.
2. خبرة لا تقل عن 7 سنوات في مجال الأمن السيبراني أو العمارة الأمنية.
3. معرفة قوية بمعايير CIS Benchmarks ومبادئ Zero Trust.
4. خبرة في إدارة الهوية والوصول (Entra ID / Azure AD) وأمان النقاط النهائية.
5. معرفة في أدوات إدارة الثغرات مثل Rapid7 وInforcer.
6. مهارات في تصميم الشبكات وأمان الشبكات (الجدران النارية، تقسيم الشبكات، حماية DNS).
7. فهم شامل لحماية البيانات ومتطلبات الامتثال.
8. خبرة في إدارة الحوادث الأمنية والاستجابة لها.
9. شهادات مهنية مثل CISSP أو CISM أو CCSP تعتبر ميزة إضافية.

المهارات التقنية المطلوبة

1. القدرة على تصميم وتنفيذ استراتيجيات أمان فعالة.
2. معرفة شاملة بالأدوات والتقنيات المستخدمة في مجال الأمن السيبراني.
3. مهارات قوية في تحليل البيانات والتقييم الأمني.
4. القدرة على العمل مع تقنيات السحابة، وخاصة Microsoft Azure.
5. فهم جيد للتقنيات الحديثة مثل الحوسبة السحابية والذكاء الاصطناعي.
6. خبرة في إدارة وتوجيه فرق العمل الفنية.
7. القدرة على تقييم وتحسين العمليات الأمنية.

المهارات الشخصية والقيادية

1. مهارات تواصل قوية، سواء شفهياً أو كتابياً.
2. قدرة على التفكير النقدي وحل المشكلات بشكل استباقي.
3. مهارات تنظيمية عالية وقدرة على إدارة الوقت بفعالية.
4. القدرة على العمل تحت الضغط وتلبية المواعيد النهائية.
5. مهارات قيادية قوية، مع القدرة على تحفيز وإلهام الفرق.
6. القدرة على بناء علاقات قوية مع العملاء وفهم احتياجاتهم.

بيئة العمل وثقافة الشركة

تتميز Opensity Solutions ببيئة عمل ديناميكية تشجع على الابتكار والتعاون. تسعى الشركة إلى خلق ثقافة شاملة حيث يُقدّر كل موظف ويُعتبر جزءًا من النجاح الجماعي. توفر الشركة فرصًا للتعلم المستمر وتنمية المهارات، مما يعزز من قدرة الموظفين على مواجهة التحديات في عالم التقنية المتغير بسرعة. كما تُعزز Opensity Solutions بيئة منفتحة حيث يُشجع الجميع على تبادل الأفكار والآراء، مما يساهم في خلق حلول مبتكرة تلبي احتياجات العملاء.

فرص التطور والنمو المهني

تعتبر Opensity Solutions بيئة مثالية للنمو المهني، حيث توفر للموظفين فرصًا لتطوير مهاراتهم من خلال التدريب المستمر والدورات المتخصصة. يشجع القادة في الشركة على التقدم في مسيرتهم المهنية، مما يتيح للموظفين استكشاف أدوار جديدة وتحديات مختلفة. كما تُقدّر الشركة الإنجازات وتوفر مسارات واضحة للتقدم، مما يساعد الموظفين في تحقيق أهدافهم الشخصية والمهنية. في ظل التغيرات السريعة في مجال الأمن السيبراني، تلتزم Opensity Solutions بتزويد موظفيها بالأدوات والمعرفة اللازمة للتفوق في هذا المجال الحيوي.