Senior PKI & Cryptography Architect (Nokia NCM/NCLM & Thales HSM)

نحن نبحث عن استشاري أمني بيانات أول ذو خبرة عالية ليكون خبير الموضوع (SME) ومهندس حلول في مجال التشفير المؤسسي، وبنية المفتاح العامة (PKI)، وحلول حماية البيانات ضمن قطاع حماية البيانات/أمن البيانات. سيكون المرشح المثالي مسؤولاً عن قيادة التصميم المعماري، والتنفيذ، والحوكمة، وتحسين أطر إدارة التشفير والمفاتيح التي تدعم برنامج الخدمات الأمنية المدارة (MSS). تتطلب هذه الوظيفة خبرة عملية عميقة في منصات التشفير من نوكيا، وتكامل وحدات الأمان الهاردوير (HSM)، والامتثال للوائح المتعلقة بالأمن السيبراني في المملكة العربية السعودية.

المهام والمسؤوليات الرئيسية:

• تحديد وقيادة استراتيجية إدارة المفاتيح العامة PKI وإدارة المفاتيح التشفيرية على مستوى المؤسسة، مع ضمان توافقها مع أهداف MSS والأطر التنظيمية الوطنية، بما في ذلك الهيئة الوطنية للأمن السيبراني (NCA) وهيئة الاتصالات والفضاء والتكنولوجيا (CST).
• تصميم وبناء بيئات PKI متعددة المستويات باستخدام منصات نوكيا NCM وNCLM (ضروري).
• قيادة تنفيذ وإدارة دورة حياة وحدات الأمان الهاردوير (HSM)، وبالتحديد Thales HSM (ضروري)، مع ضمان توليد المفاتيح وتأمينها وتدويرها وتوفير توافر عالي.
• تقييم ومراقبة جاهزية تقنيات توزيع المفاتيح الكمية (QKD) وأطر التشفير من الجيل التالي.
• إنشاء أطر حوكمة تشمل: اختيار خوارزميات التشفير، إدارة دورة حياة المفاتيح، تصميم هيكل الشهادات، تعزيز المقاومة التشفيرية وتنفيذ السياسات.
• إجراء مراجعات معمارية أمنية، وعمليات تدقيق، وتقييمات امتثال تتماشى مع: ISO 27001، ضوابط الأمن السيبراني للهيئة الوطنية للأمن السيبراني، والأطر التنظيمية لهيئة الاتصالات.
• التعاون مع فرق البنية التحتية، وإدارة الهوية والوصول، وأجهزة المستخدم النهائي لضمان التشغيل البيني الآمن عبر البيئات الهجينة.
• قيادة إثبات المفاهيم (PoCs) للحلول التشفيرية المتقدمة ومعايير التشفير المقاومة للكم.

المتطلبات والمؤهلات:

• خبرة لا تقل عن 8 سنوات في تصميم PKI، وهندسة التشفير، وعمليات حماية البيانات المؤسسية.
• خبرة عملية في منصات نوكيا NCM وNCLM (ضروري).
• خبرة مثبتة في تنفيذ وإدارة حلول Thales HSM (ضروري).
• تجربة قوية في تصميم PKI للبنى التحتية الهجينة وعلى نطاق المؤسسات.
• معرفة متعمقة بـ: خوارزميات التشفير (RSA، ECC، SHA-2/3، AES، إلخ)، تصميم هيكل سلطة الشهادات (CA)، إدارة دورة حياة المفاتيح، مبادئ التشفير المقاومة للكم.
• خبرة في العمل ضمن الأطر الامتثالية للأمن السيبراني في السعودية: NCA وCST.
• خبرة في دعم برامج التدقيق المتوافقة مع ISO 27001.

المهارات المطلوبة:

• قدرة قوية على التحليل وحل المشكلات التقنية المعقدة.
• مهارات قيادة فنية وتوجيه الفرق الهندسية.
• قدرة على العمل في بيئات متعددة التخصصات.
• مهارات تواصل ممتازة، شفاهية وكتابية.
• إلمام عميق بأحدث الاتجاهات في مجال التشفير وأمن البيانات.