Senior Security Architect (Network & Perimeter Security)

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

في ظل التحديات المتزايدة التي تواجهها المؤسسات في مجال الأمن السيبراني، برزت الحاجة إلى متخصصين ذوي خبرة في تصميم وتنفيذ استراتيجيات أمان فعّالة لحماية الشبكات والخدمات الحيوية. يُعتبر منصب مهندس الأمن الأول - الأمن الشبكي والأمني المحيطي، دوراً محورياً في أي منظمة، حيث يتولى مسؤولية وضع معايير الأمان وتطبيقها لضمان سلامة المعلومات والبيانات. في شركة إمداد، التي تُعدّ إحدى الشركات الرائدة في هذا المجال بالمملكة العربية السعودية، يتمتع هذا الدور بأهمية خاصة لضمان توافق السياسات الأمنية مع المعايير الدولية والمحلية. يسهم مهندس الأمن الأول في رفع مستوى الأمان الشبكي ويساعد في تعزيز الثقة بين العملاء والمستفيدين، مما يعكس التزام الشركة بالحفاظ على المعلومات الحساسة.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تعريف بنية الأمان للشبكات المحيطية والداخلية: وضع إطار عمل متكامل لتقسيم الشبكات، وتطبيق أسلوب الثقة الصفرية حيثما كان ذلك مناسباً، بالإضافة إلى تحديد أنماط الاتصال الآمنة.

2. تصميم حلول جدران الحماية متعددة البائعين: إنشاء وتصميم حلول جدران الحماية، ونظم الكشف عن التسلل (IPS/IDS)، وشبكات خاصة افتراضية (VPN) والوصول الآمن عن بُعد، مع ضمان اتساق السياسات والمعايير المستخدمة.

3. إدارة نشر منصات توصيل التطبيقات: الإشراف على تنفيذ منصات توصيل التطبيقات والأمان مثل F5 أو ما يعادلها (LTM، ASM/WAF، APM، DNS/GTM) لضمان أداء وسلامة الخدمات.

4. تحديد المعايير الأمنية: وضع معايير وإرشادات مرجعية للأجهزة الأمنية والخدمات المحيطية، مما يسهم في تحسين السلامة العامة للبنية التحتية.

5. مراجعة واعتماد الوثائق الأمنية: مراجعة واعتماد التصاميم الأمنية عالية المستوى (HLDs) والتفصيلية (LLDs) وإجراءات التشغيل القياسية (MOPs) لدمج التطبيقات مع منصات الأمان المحيطية.

6. التعاون مع مهندسي الشبكة ومراكز البيانات: العمل جنباً إلى جنب مع مهندسي الشبكة ومراكز البيانات لضمان تضمين الأمان في جميع تصاميم الاتصال ومراكز البيانات.

7. دمج المنصات الأمنية مع حلول إدارة السجلات: التأكد من تكامل المنصات الأمنية مع حلول إدارة السجلات (SIEM) لضمان تغطية السجلات بشكل صحيح، وتحليلها، وتنبيه الفرق ذات الصلة.

8. المشاركة في تقييمات المخاطر: الاشتراك في تقييمات المخاطر، ومراجعات التصميم، ونمذجة التهديدات للمشاريع الجديدة وطلبات التغيير لضمان معالجة المخاطر بفعالية.

9. دعم أنشطة استجابة الحوادث: العمل كسلطة تصميمية خلال أنشطة استجابة الحوادث، وتقديم التوجيه بشأن احتواء التهديدات والقضاء عليها، إضافةً إلى تقديم حلول طويلة الأجل من منظور معماري.

10. ضمان الالتزام بالمعايير: التأكد من أن التصاميم المعمارية تدعم الالتزام بالمعايير والأطر ذات الصلة، مثل ISO 27001 والمعايير المتوافقة مع NIST، بالإضافة إلى السياسات الداخلية.

11. قيادة ورش العمل الأمنية: تنظيم ورش العمل الخاصة بتصميم الأمان جلسات تبادل المعرفة، وتعزيز ممارسات الأمان منذ التصميم عبر فرق تكنولوجيا المعلومات.

المتطلبات والمؤهلات المطلوبة

1. المؤهل العلمي: درجة البكالوريوس في الأمن المعلوماتي، علوم الحاسب، تكنولوجيا المعلومات، الهندسة، أو مجال ذو صلة (أو خبرة معادلة).

2. الخبرة العملية: من 10 إلى 15 عاماً من الخبرة في أدوار الأمن السيبراني / الأمن الشبكي.

3. الخبرة القيادية: لا تقل عن 4 إلى 5 سنوات في أدوار مهندس أمان أول، مهندس رئيسي، أو مهندس حلول مع التركيز على الأمان المحيطي والشبكي.

4. الخبرة في تصميم السياسات: خبرة قوية في تصميم السياسات لأجهزة جدران الحماية من الجيل التالي.

5. معرفة عميقة بالبروتوكولات: فهم عميق للبروتوكولات الشبكية مثل TCP/IP، HTTP/S، DNS، SMTP، وغيرها.

6. خبرة في دمج الأجهزة الأمنية: خبرة في دمج الأجهزة الأمنية مع حلول SIEM.

7. التوجه نحو المعايير الأمنية: معرفة عملية بالمعايير الأمنية والضوابط، مثل ISO 27001 الملحق A ومبادئ الأمان من NIST.

المهارات التقنية المطلوبة

1. خبرة في جدران الحماية: مهارات قوية في منصات جدران الحماية من الجيل التالي مثل Palo Alto، Fortinet، Cisco ASA/Firepower.

2. خبرة في منصات الأمان: خبرة متقدمة مع منصات الأمان وتوصيل التطبيقات مثل F5 BIG-IP (LTM، ASM/WAF، APM، DNS/GTM).

3. فهم الآليات الهجومية: فهم عميق للطرق الشائعة التي تؤثر على طبقات الشبكة.

4. خبرة في إدارة السجلات: القدرة على تحديد حالات الاستخدام الأمنية وتطبيقها ضمن حلول إدارة السجلات.

5. استراتيجيات الحماية: معرفة شاملة بإجراءات الحماية المتبعة في بيئات العمل.

المهارات الشخصية والقيادية

1. مهارات التواصل الفعال: القدرة على التواصل بوضوح مع الفرق الفنية وغير الفنية.

2. القدرة على العمل الجماعي: التعاون الفعّال مع فرق متعددة التخصصات.

3. حل المشكلات: مهارات قوية في تحليل المشكلات وتقديم حلول فعّالة.

4. القدرة على التفكير الاستراتيجي: التفكير النقدي والاستراتيجي في التعامل مع التهديدات الأمنية.

5. القيادة والتوجيه: القدرة على توجيه الفرق وتعزيز ثقافة الأمان.

بيئة العمل وثقافة الشركة

تُعتبر شركة إمداد بيئة عمل ديناميكية ومبتكرة، حيث تسعى إلى جذب أفضل العقول في مجال الأمن السيبراني. تركز ثقافة الشركة على التعاون والتفكير الإبداعي، مما يتيح للموظفين فرصة التعبير عن أفكارهم والمساهمة في التطوير المستمر. تُشجع الشركة على التعلم المستمر وتوفير بيئة تتسم بالتنوع والشمول، مما يعزز من إمكانية الابتكار والتجديد. كما تسعى إمداد إلى تحقيق التوازن بين الحياة العملية والشخصية، مما يعكس التزامها برفاهية موظفيها.

فرص التطور والنمو المهني

تقدم شركة إمداد فرصاً واسعة للتطور المهني، حيث تسهم في تطوير مهارات موظفيها من خلال برامج تدريبية متقدمة وورش عمل متخصصة. توفر الشركة الدعم اللازم للحصول على الشهادات المهنية المعترف بها دولياً، مما يتيح للموظفين تعزيز مسيرتهم المهنية في مجال الأمن السيبراني. بالإضافة إلى ذلك، تتيح إمداد للموظفين الفرصة للعمل على مشاريع متنوعة، مما يعزز من خبرتهم العملية ويعطيهم القدرة على مواجهة التحديات المتزايدة في هذا المجال.