Senior Cyber Security Engineer

تعتبر وظيفة مهندس الأمن السيبراني الأول من الوظائف الحيوية في السوق السعودي، حيث تلعب دوراً بارزاً في حماية المعلومات والأنظمة من التهديدات السيبرانية المتزايدة. في ظل تحول المملكة نحو الرقمنة وتعزيز البنية التحتية التقنية، يزداد الطلب على المتخصصين ذوي الخبرة العالية في الأمن السيبراني. يهدف هذا الدور إلى تصميم وتنفيذ وصيانة ضوابط الأمن السيبراني، ومنصات المراقبة الأمنية، وقدرات استمرارية الأعمال عبر البنية التحتية لتكنولوجيا المعلومات في المؤسسة. يتطلب هذا المنصب خبرة متقدمة في عمليات الأمن، وأمن الشبكات، ومنصات SIEM، واستجابة الحوادث، والتخطيط للقدرة على مواجهة التهديدات.

تشمل المهام والمسؤوليات الرئيسية لمهندس الأمن السيبراني الأول ما يلي:

1. تصميم وتنفيذ ضوابط الأمن السيبراني: تطوير استراتيجيات أمنية شاملة تتضمن تدابير وقائية واحترازية لحماية البيانات والأنظمة.

2. مراقبة الأمن السيبراني: استخدام أدوات مثل LogRhythm وSplunk لمراقبة الأنشطة المشبوهة وتحليل سجلات الأمان لتعزيز مستوى الحماية.

3. استجابة الحوادث: العمل كنقطة تصعيد فنية أعلى لحوادث الأمان، وذلك من خلال تحديد التهديدات، والتحقيق في الحوادث، وتنسيق الاستجابة.

4. تحسينات الأمان الاستباقية: اقتراح وتنفيذ تحسينات على السياسة الأمنية بهدف تعزيز الحماية ضد التهديدات المستقبلية.

5. التخطيط لاستمرارية الأعمال: تطوير استراتيجيات وخطط لضمان استمرارية العمليات التجارية أثناء الأزمات.

6. إجراء اختبارات التعافي من الكوارث: المشاركة في اختبارات دورية لتقييم فعالية خطط التعافي من الكوارث وضمان التوافق مع المعايير المعتمدة.

7. إدارة الثغرات: تحديد وتصنيف الثغرات الأمنية، وتقديم التوصيات اللازمة لإصلاحها.

8. تحليل التهديدات: إجراء عمليات البحث عن التهديدات وتحليل أنماط الهجمات لتحسين استراتيجيات الأمان.

9. التعاون مع الفرق الأخرى: العمل مع فرق تكنولوجيا المعلومات والعمليات لضمان تطبيق السياسات الأمنية بشكل فعال.

10. تدريب الموظفين: تقديم التدريب والتوجيه للموظفين حول أفضل ممارسات الأمن السيبراني.

11. التوثيق وإعداد التقارير: إعداد وثائق شاملة وتقارير دورية حول حالة الأمن السيبراني والتهديدات المحتملة.

12. البقاء على اطلاع: متابعة التطورات والتوجهات في مجال الأمن السيبراني لضمان مواكبة المعايير العالمية.

للتقديم على هذه الوظيفة، يجب أن تتوفر لدى المتقدم المؤهلات التالية:

1. الشهادة الأكاديمية: بكاليوس في الهندسة أو أي مجال ذي صلة.

2. الخبرة العملية: من 5 إلى 7 سنوات من الخبرة في مجال الأمن السيبراني أو في أدوار مشابهة.

3. معرفة متقدمة: في إدارة عمليات الأمن، وأمن الشبكات، والمنصات الأمنية.

4. فهم عميق: لمفاهيم استجابة الحوادث والتخطيط لاستمرارية الأعمال.

5. خبرة في التعامل مع الأنظمة: مثل Windows Server، وLinux، وActive Directory.

6. إلمام بالبيئات السحابية: ويفضل أن يكون لديك معرفة بـ AWS أو Azure أو GCP.

7. شهادات معترف بها: مثل CISSP، CEH، أو CISM تعتبر ميزة إضافية.

تتطلب الوظيفة مجموعة من المهارات التقنية الأساسية، منها:

1. تحليل السجلات الأمنية: القدرة على تحليل السجلات واستخدام أدوات SIEM بكفاءة.

2. معرفة بأدوات EDR/XDR: استخدام تقنيات الكشف المبكر عن التهديدات.

3. فهم تقنيات الشبكات: بما في ذلك الجدران النارية وأنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS).

4. التقنيات السحابية: معرفة كيفية تأمين البيئات السحابية.

5. إدارة الثغرات: مهارات في اكتشاف وتقييم وإدارة الثغرات الأمنية.

6. التخطيط للتعافي من الكوارث: معرفة عميقة بمبادئ التخطيط لعمليات الاسترداد.

تتطلب هذه الوظيفة أيضاً مجموعة من المهارات الشخصية والقيادية، مثل:

1. مهارات التواصل: القدرة على نقل المعلومات الفنية بشكل واضح وفعال.

2. مهارات حل المشكلات: التفكير النقدي والقدرة على معالجة المشاكل بسرعة وكفاءة.

3. القدرة على العمل تحت الضغط: القدرة على التعامل مع المواقف الحرجة واتخاذ قرارات سريعة.

4. العمل الجماعي: القدرة على التعاون مع فرق متعددة التخصصات.

5. القيادة: القدرة على توجيه الفرق وتقديم الدعم الفني.

تتميز بيئة العمل في شركة ife-Innovative Frequency Company بالاحترافية والابتكار، حيث تركز الشركة على تعزيز ثقافة التعاون وتبادل المعرفة بين الأفراد. يتم توفير بيئة عمل مرنة تشجع على التفكير الإبداعي وتقديم الحلول المبتكرة، مما يجعلها مكاناً مثالياً للمتخصصين الذين يسعون إلى تطوير مهاراتهم والمساهمة في تحقيق أهداف الشركة.

تسعى الشركة إلى توفير فرص التطور والنمو المهني من خلال برامج تدريبية متقدمة وورش عمل دورية، مما يساعد الموظفين على تحديث مهاراتهم والبقاء على اطلاع بأحدث الاتجاهات في مجال الأمن السيبراني. كما تشجع الشركة على المشاركة في المؤتمرات والفعاليات الدولية، مما يتيح للموظفين فرصاً فريدة للتعلم والتواصل مع خبراء الصناعة. تلتزم شركة ife-Innovative Frequency Company بتوفير مسار مهني واضح وشامل، مما يعزز من فرص النجاح والتقدم الوظيفي للموظفين.