مهندس امن | EDR • WAF • DLP

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي:

تعتبر وظيفة مهندس الأمن السيبراني من الوظائف الحيوية التي تساهم في تعزيز الأمن المعلوماتي للمؤسسات والهيئات، خاصة في ظل التحديات المتزايدة التي تواجهها الشبكات الإلكترونية في العصر الحديث. يبحث السوق السعودي عن متخصصين قادرين على تقديم حلول أمنية متقدمة لحماية البيانات والأنظمة من التهديدات المتنوعة. يساهم مهندسو الأمن السيبراني في نشر أدوات مثل أنظمة الكشف عن الاختراق (EDR) وجدران الحماية للتطبيقات (WAF) وحلول حماية البيانات (DLP) لضمان سلامة الشبكات وحمايتها من أي محاولات اختراق. إن هذه الوظيفة لا تقتصر فقط على الجانب الفني، بل تتطلب أيضًا مهارات تحليلية واستراتيجية للتعامل مع التحديات الأمنية المستجدة.

المهام والمسؤوليات الرئيسية:

1. تثبيت وتكوين المنصات الأمنية: يشمل ذلك إعداد أنظمة EDR وWAF وDLP لضمان عملها بكفاءة عالية، مما يساعد على توفير بيئة آمنة للمستخدمين والبيانات.

2. ضبط إعدادات الأدوات الأمنية: العمل على تحسين وتعديل إعدادات الأنظمة الأمنية لتتناسب مع متطلبات العمل ورفع مستوى الحماية.

3. حل المشكلات التقنية: التعامل مع أي قضايا تقنية تتعلق بنشر الأدوات الأمنية والتأكد من معالجتها بشكل سريع وفعّال.

4. التعاون مع فرق الأمن العملياتي (SOC) وفرق تكنولوجيا المعلومات: التواصل المستمر مع الفرق المعنية لضمان تغطية شاملة للأمن السيبراني في جميع جوانب العمل.

5. تقييم الأداء الأمني: مراقبة وتحليل أداء الأنظمة الأمنية وتقديم التوصيات لتحسينها.

6. تطوير وثائق السياسات والإجراءات الأمنية: المساهمة في كتابة وتحديث الوثائق المتعلقة بالإجراءات الأمنية لضمان التوافق مع المعايير المتبعة.

7. تقديم الدعم الفني: توفير الدعم الفني والتدريب لفريق العمل على استخدام الأدوات الأمنية بشكل فعال.

8. البقاء على اطلاع بأحدث التهديدات والتقنيات: الاستمرار في التعلم والتطوير لضمان استخدام أحدث الحلول والتقنيات في مجال الأمن السيبراني.

المتطلبات والمؤهلات المطلوبة:

1. درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات: يشترط وجود خلفية أكاديمية قوية في المجالات ذات الصلة.

2. خبرة عملية لا تقل عن 4 سنوات في هندسة أدوات الأمن: يفضل أن تكون الخبرة متعلقة بتطبيق أدوات الأمن المختلفة.

3. شهادات معترف بها مثل CISSP أو CASP+: تعتبر هذه الشهادات دليلاً على المعرفة والمهارات المطلوبة في هذا المجال.

4. فهم شامل لمبادئ الأمن السيبراني: يجب أن يكون لدى المرشح معرفة واسعة بمفاهيم الحماية والأمن السيبراني.

5. خبرة في أدوات EDR وWAF وDLP: القدرة على التعامل مع هذه الأدوات بشكل فعّال.

6. معرفة بالتحليل الأمني: القدرة على تحليل التهديدات والرد عليها بشكل مناسب.

7. مهارات في إدارة المشاريع: القدرة على تنظيم وتنسيق المهام لضمان تحقيق الأهداف الأمنية.

المهارات التقنية المطلوبة:

1. فهم عميق لأنظمة التشغيل: يجب أن يكون لدى المرشح معرفة قوية بأنظمة التشغيل مثل Windows وLinux.

2. مهارات في البرمجة: يفضل أن يكون لدى المرشح خبرة في لغات البرمجة مثل Python أو PowerShell.

3. خبرة في تحليل الشبكات: القدرة على تحليل حركة البيانات واكتشاف الأنشطة المشبوهة.

4. معرفة بأدوات تحليل الثغرات: القدرة على استخدام الأدوات للكشف عن الثغرات في الأنظمة.

5. فهم تكنولوجيا السحابة: المعرفة بكيفية تأمين البيانات والتطبيقات في بيئات السحابة.

6. إلمام بالمفاهيم القانونية والأخلاقية: فهم اللوائح والمعايير المتعلقة بالأمن السيبراني.

المهارات الشخصية والقيادية:

1. مهارات التواصل الفعّال: القدرة على توصيل المعلومات الفنية بشكل واضح إلى الفرق الأخرى.

2. القدرة على العمل تحت الضغط: يجب أن يكون لدى المرشح القدرة على التعامل مع المواقف الطارئة بكفاءة.

3. التفكير التحليلي: القدرة على تحليل المعلومات واتخاذ قرارات مستنيرة بناءً على البيانات.

4. مهارات القيادة: القدرة على توجيه الفرق الفنية وتحفيزهم نحو تحقيق الأهداف المشتركة.

بيئة العمل وثقافة الشركة:

تعمل الشركة في بيئة ديناميكية تركز على الابتكار والتطوير المستمر. تحرص على توفير بيئة عمل تتسم بالتعاون والتفاعل بين الأفراد، حيث يتم تشجيع الأفكار الجديدة والمبادرات الفردية. تتبنى الشركة ثقافة تعزز من أهمية الأمن السيبراني كجزء أساسي من استراتيجية العمل، مما يساهم في تعزيز ثقة الموظفين والمستخدمين في الخدمات المقدمة.

فرص التطور والنمو المهني:

توفر الشركة فرصًا واسعة للتطور والنمو المهني، حيث يتم دعم الموظفين في سعيهم للحصول على الشهادات المهنية والتدريب المستمر. تتيح بيئة العمل النموذجية للموظفين التقدم في مسيرتهم المهنية والتخصص في مجالات متعددة من الأمن السيبراني. تلتزم الشركة بتقديم الدعم اللازم لتحقيق تطلعات موظفيها، مما يجعل العمل فيها تجربة مهنية غنية وملهمة.