Senior Cybersecurity Specialist

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة "أخصائي الأمن السيبراني الأول" من الوظائف الحيوية في عالم التقنية الحديثة، حيث تكتسب أهمية متزايدة في ظل التهديدات المستمرة والمتطورة التي تواجه المؤسسات في جميع القطاعات. في مملكة السعودية، ومع تزايد الاعتماد على التكنولوجيا الرقمية، تتطلع المؤسسات إلى تعزيز مواقعها الأمنية لحماية بياناتها الحساسة وضمان استمرارية العمل. يساهم أخصائي الأمن السيبراني الأول في تعزيز الوضع الأمني للكلية الطبية عبر إدارة وتطوير حلول الأمان المتقدمة، مما يجعله ركيزة أساسية لضمان سلامة المعلومات وحمايتها من المخاطر السيبرانية المتزايدة. يمثل هذا الدور فرصة متميزة للمحترفين في هذا المجال للمساهمة في تطوير بيئة عمل آمنة ومحمية، وذلك من خلال استخدام أحدث التقنيات والخبرات المتاحة.

المهام والمسؤوليات الرئيسية بالتفصيل

1. إدارة الجدران النارية: يُعنى أخصائي الأمن السيبراني بتكوين وصيانة وتحسين الجدران النارية من الجيل الجديد مثل Palo Alto وFortinet وSophos. يتطلب ذلك ضمان وجود حماية قوية على الحدود الخارجية للمؤسسة.

2. أمن نقاط النهاية: الإشراف على تنفيذ وإدارة حلول حماية نقاط النهاية مثل EDR وXDR مثل Trend Micro وSophos وCortex. يجب أن تضمن هذه الحلول الحماية الفعالة ضد البرمجيات الضارة وفيروسات الفدية وغيرها من التهديدات.

3. أمن البريد الإلكتروني: تنفيذ ومراقبة حلول الأمن المتعلقة بالبريد الإلكتروني لمنع هجمات التصيد الاحتيالي والبريد المزعج وغيرها من التهديدات السيبرانية المرتبطة بالبريد الإلكتروني.

4. أمن الشبكة واكتشاف الاستجابة: إدارة أدوات أمان الشبكة وحلول اكتشاف الاستجابة (NDR) للكشف عن التهديدات المتقدمة والتصدي لها في الوقت الفعلي.

5. تقييم الثغرات واختبار الاختراق: إجراء تقييمات منتظمة للثغرات واختبارات الاختراق (VAPT) لتحديد الفجوات الأمنية وتقديم توصيات بالإجراءات التصحيحية اللازمة.

6. إدارة التصحيحات: تطوير والحفاظ على استراتيجية فعالة لإدارة التصحيحات لضمان التحديثات في الوقت المناسب وتقليل المخاطر الأمنية.

7. إدارة معلومات الأمان والأحداث (SIEM): الإشراف على وتحسين حلول SIEM لمراقبة وتحليل والاستجابة للحوادث الأمنية بشكل فعال.

8. جدار حماية تطبيقات الويب (WAF): تكوين وإدارة حلول WAF لحماية التطبيقات الويب من الهجمات مثل حقن SQL وهجمات البرمجة النصية عبر المواقع (XSS).

9. أمن السحابة في Azure: تنفيذ ومراقبة ضوابط الأمان في Azure، بما في ذلك إدارة الهوية والوصول (IAM) والتشفير ومجموعات أمان الشبكة، لضمان الامتثال لأفضل الممارسات في أمان السحابة.

10. الاستجابة للحوادث: قيادة جهود الاستجابة للحوادث السيبرانية، بما في ذلك إجراء تحليل لجذر المشكلة وتنفيذ تدابير العلاج اللازمة.

11. الامتثال الأمني وأفضل الممارسات: ضمان الالتزام بالأطر الأمنية السيبرانية والمتطلبات التنظيمية مثل NCA وNIST وISO 27001.

12. التوعية والتدريب الأمني: إجراء جلسات تدريبية لتثقيف الموظفين حول أفضل الممارسات في الأمن السيبراني وأساليب التخفيف من التهديدات.

المتطلبات والمؤهلات المطلوبة

1. درجة الماجستير أو البكالوريوس في الأمن السيبراني أو أمن المعلومات أو مجال ذي صلة.
2. شهادات مهنية مثل CISSP وCISM وCEH وCompTIA Security+ وPalo Alto PCNSE وFortinet NSE ومهندس أمان Azure أو ما يعادلها هي موضع تقدير كبير.
3. خبرة تتراوح بين 8 إلى 15 عامًا في مجالات الأمن السيبراني، مع خبرة عملية في إدارة الجدران النارية وأمن نقاط النهاية وأمن السحابة.
4. معرفة قوية بالتقنيات الأمنية، بما في ذلك SIEM وNDR وWAF وتقييم الثغرات.
5. فهم عميق لأفضل الممارسات والمعايير الأمنية الدولية والمحلية.
6. القدرة على التعامل مع الأدوات الأمنية المختلفة وتحليل التهديدات بشكل استباقي.
7. إثبات القدرة على العمل ضمن فريق وتحت ضغوط العمل.

المهارات التقنية المطلوبة

1. مهارات متقدمة في تكوين وإدارة الجدران النارية وأنظمة الأمان.
2. خبرة في تقنيات حماية نقاط النهاية مثل EDR وXDR.
3. معرفة قوية بأدوات SIEM وNDR.
4. القدرة على إجراء تقييمات الثغرات واختبارات الاختراق.
5. مهارات في إدارة وصيانة أنظمة أمان السحابة، لا سيما في Azure.
6. إلمام بأساليب وتقنيات تحليل الحوادث.
7. خبرة في تأمين تطبيقات الويب وحمايتها من الهجمات.

المهارات الشخصية والقيادية

1. مهارات تواصل قوية، مع القدرة على توصيل المعلومات التقنية بوضوح.
2. القدرة على التفكير النقدي والتحليلي لحل المشكلات المعقدة.
3. مهارات قيادية قوية، مع القدرة على توجيه وتطوير فرق العمل.
4. القدرة على العمل بشكل مستقل واتخاذ القرارات السريعة في مواقف الضغط.
5. مهارات تنظيمية عالية وإدارة الوقت بشكل فعال.
6. قدرة على بناء علاقات إيجابية مع الزملاء وأصحاب المصلحة.

بيئة العمل وثقافة الشركة

تتمتع كلية Batterjee الطبية ببيئة عمل ديناميكية ومشجعة، حيث يتم تعزيز الابتكار والتعاون بين الفرق. تسعى الكلية إلى خلق ثقافة مؤسسية قائمة على الالتزام بالتعلم المستمر وتحقيق التميز. يتم تشجيع الموظفين على تطوير مهاراتهم والارتقاء بمسيرتهم المهنية من خلال فرص التدريب والتطوير. كما تركز الكلية على أهمية التوازن بين العمل والحياة، مما يساهم في تعزيز الإنتاجية والرضا الوظيفي.

فرص التطور والنمو المهني

تتيح كلية Batterjee الطبية فرصًا متميزة للتطور والنمو المهني في مجال الأمن السيبراني. من خلال برامج التدريب المستمرة والدورات التعليمية، يمكن للموظفين تعزيز مهاراتهم ومعرفتهم بأحدث الاتجاهات والتقنيات في هذا المجال المتطور. كما تسهم الندوات وورش العمل في تعزيز الخبرات العملية وتبادل المعرفة بين المتخصصين. بالإضافة إلى ذلك، تُعتبر الأدوار القيادية في الأمن السيبراني فرصة مثالية لتعزيز المكانة المهنية وتحقيق تأثير ملموس في بيئة العمل.