مستشار التسليم الأمني
Accenture Middle East
نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
تُعَد وظيفة مستشار توصيل الأمن (Security Delivery Consultant) أحد المناصب الحيوية في شركة أكسنتشر الشرق الأوسط، حيث تساهم بشكل كبير في تعزيز أمان المؤسسات وتطوير استراتيجيات فعالة لمواجهة التهديدات السيبرانية. مع تزايد الاعتماد على التكنولوجيا الرقمية في جميع القطاعات، تبرز الحاجة إلى خبراء يتسمون بالقدرة على إدارة المخاطر وتقديم حلول مبتكرة تتماشى مع التوجهات العالمية. يسعى هذا الدور إلى تعزيز قدرة الشركات على حماية بياناتها ومعلوماتها الحساسة، مما يسهم في تعزيز الثقة بين العملاء والمستثمرين. في بيئة العمل السريعة والمتغيرة في المملكة العربية السعودية، توفر هذه الوظيفة فرصة فريدة للمهنيين لتطبيق معارفهم في مجال الأمان السيبراني والمساهمة في تشكيل مستقبل آمن للتكنولوجيا.
المهام والمسؤوليات الرئيسية بالتفصيل
-
تصميم ونشر وصيانة بيئة Tenable.sc: يشمل ذلك التعامل مع ماسحات Nessus والوكيلات والموصلات عبر قطاعات تكنولوجيا المعلومات والتقنيات التشغيلية. يتطلب ذلك خبرة تقنية عميقة لضمان فعالية النظام.
-
إدارة سياسات الفحص: يتعين على المرشح إدارة سياسات الفحص، الجداول الزمنية، بيانات الاعتماد، ومناطق الماسحات لتعظيم التغطية وتحقيق نتائج دقيقة.
-
دمج Tenable مع أنظمة إدارة البيانات: يشمل ذلك تكامل Tenable مع أنظمة إدارة البيانات (CMDB) وأنظمة التذاكر (ServiceNow/Jira) ومنصات إدارة الأحداث الأمنية (SIEM) لتحسين الكفاءة.
-
صيانة صحة الماسحات: يتطلب الحفاظ على صحة الماسحات، تحديث المكونات، الامتثال للرخص، وتخطيط السعة بشكل دوري لضمان سير العمل بسلاسة.
-
تحديد وتنفيذ عملية إدارة الثغرات: يجب على المرشح تحديد وتنفيذ العملية الشاملة لإدارة الثغرات، والتي تشمل الاكتشاف، التعريف، تقييم المخاطر، تخصيص مستويات الخدمة، العلاج، التحقق، ومعالجة الاستثناءات.
-
تطبيق أولويات المخاطر: يجب استخدام معايير مثل CVSS وEPSS وVPR (تقييم أولوية الثغرات في Tenable) لتحديد الأولويات بناءً على أهمية الأصول وتغذية معلومات التهديدات.
-
قيادة جهود العلاج: يتطلب الأمر التعاون مع مالكي النظام لنشر إرشادات واضحة للعلاج ومتابعة الالتزام بمعايير مستوى الخدمة من خلال لوحات التحكم.
-
تطوير وصيانة الوثائق: يجب على المرشح تطوير وصيانة ومراجعة سياسة إدارة الثغرات ومعايير وإجراءات الوثائق لضمان الامتثال والفعالية.
-
تقديم تقارير دورية: إعداد تقارير دورية تبرز حالة الأمان وفعالية التدابير المتخذة، مما يساعد في اتخاذ قرارات استراتيجية مستندة إلى البيانات.
-
التفاعل مع فرق متعددة التخصصات: التعاون مع فرق أخرى داخل المؤسسة لضمان تداخل الأمان مع جميع جوانب العمليات التجارية.
-
مواكبة أحدث التوجهات: متابعة أحدث التوجهات والتقنيات في مجال الأمان السيبراني لضمان استخدام أفضل الممارسات.
-
تحليل البيانات: استخدام أدوات تحليل البيانات لتقييم فعالية برامج الأمان وتقديم اقتراحات للتحسين.
المتطلبات والمؤهلات المطلوبة
- درجة البكالوريوس في علوم الحاسوب، أمن المعلومات، أو مجال ذي صلة.
- خبرة مهنية لا تقل عن 5 سنوات في مجال الأمان السيبراني أو إدارة المخاطر.
- شهادات معترف بها في مجال الأمان السيبراني مثل CISSP، CISM، أو CEH.
- معرفة عميقة بأدوات الأمان والتقنيات المستخدمة في اكتشاف الثغرات.
- خبرة في استخدام أدوات Tenable مثل Nessus وTenable.sc.
- فهم جيد لممارسات إدارة المخاطر والمعايير الدولية.
- خبرة في إدارة المشاريع والقدرة على العمل تحت ضغط لتحقيق الأهداف في المواعيد المحددة.
المهارات التقنية المطلوبة
- إجادة استخدام أدوات الأمان بما في ذلك ماسحات الثغرات.
- فهم عميق لشبكات الحاسوب وبروتوكولات الأمان.
- قدرة على تحليل البيانات واستخدام أدوات التحليل لفهم المخاطر.
- معرفة في بيئات السحابة وتطبيقات الأمان السحابية.
- مهارات التعامل مع أدوات إدارة الأحداث الأمنية (SIEM).
- قدرة على العمل مع أنظمة إدارة التذاكر مثل Jira وServiceNow.
- معرفة بأساليب الاستجابة للحوادث وإدارة الأزمات.
المهارات الشخصية والقيادية
- مهارات تواصل ممتازة: القدرة على توصيل المعلومات التقنية بوضوح وفعالية.
- قدرة على العمل الجماعي: التعاون مع فرق متعددة التخصصات لتحقيق الأهداف المشتركة.
- مهارات قيادية: القدرة على توجيه الفرق وتقديم الدعم الفني.
- التفكير الاستراتيجي: القدرة على تطوير استراتيجيات أمنية فعالة.
- مهارات حل المشكلات: القدرة على تحليل القضايا وتقديم حلول مبتكرة.
- إدارة الوقت: القدرة على تحديد الأولويات وإدارة المهام بفعالية.
بيئة العمل وثقافة الشركة
تُعَد أكسنتشر الشرق الأوسط بيئة عمل محفزة ومتنوعة، حيث تلتزم الشركة بتعزيز ثقافة الابتكار والشراكة. يتمتع الموظفون بفرصة العمل في مشاريع عالمية مع عملاء مرموقين مما يسهم في تعزيز مهاراتهم وتوسيع آفاقهم. تحرص الشركة على توفير بيئة شاملة تشجع على تبادل الأفكار، مما يساهم في تحقيق النجاح المشترك. كما توفر أكسنتشر برامج تدريب وتطوير مستمر تضمن للموظفين البقاء على اطلاع بأحدث التوجهات في مجال التكنولوجيا والأمان.
فرص التطور والنمو المهني
تسعى أكسنتشر إلى استثمار في تطوير موظفيها، حيث تقدم مجموعة واسعة من الفرص التدريبية والتطويرية. يتيح العمل في أكسنتشر للموظفين الوصول إلى موارد تعليمية متقدمة، بما في ذلك ورش العمل والدورات التدريبية المتخصصة. كما توفر الشركة مسارات مهنية مرنة تتيح للموظفين استكشاف مختلف مجالات الأمان السيبراني وتحقيق أهدافهم المهنية. تُعَد أكسنتشر مكاناً مثالياً للمهنيين الطموحين الذين يسعون إلى بناء مستقبل مهني ناجح في عالم الأمان السيبراني.