تفاصيل الوظيفة:

• الجنس : للجنسين

• مكان العمل : الرياض

• يبدأ التقديم بتاريخ 30-6-2020

• ينتهي التقديم بتاريخ 30-7-2020

المسمى الوظيفي:-
- مهندس أمن أول.

المؤهلات والخبرات:-

- درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو نظم المعلومات أو الأمن السيبراني أو أي مجال ذي صلة.
- 8+ سنوات من الخبرة.
- خبرة في استخدام منهجيات الهندسة المعمارية مثل SABSA و Zachman و / أو TOGAF.
- خبرة مباشرة أو خبرة عملية أو معرفة قوية بإدارة البنية التحتية الأمنية - على سبيل المثال ، الجدران النارية ، وأنظمة منع التطفل (IPSs) ، والجدران النارية لتطبيقات الويب (WAFs) ، وحماية نقطة النهاية ، و SIEM وتكنولوجيا إدارة السجلات.
- خبرة مباشرة أو عملية أو معرفة عمل قوية بأدوات إدارة الثغرات الأمنية.
- المعرفة الكاملة بالبنية التحتية لتكنولوجيا المعلومات: التطبيقات ، قواعد البيانات ، أنظمة التشغيل ، Windows و Linux ، Hypervisors ، شبكات IP ، WAN و LAN ، شبكات التخزين ، القناة الليفية ، النسخ الاحتياطي ... إلخ.
- الحصول على شهادة أو أكثر من هذه الشهادات سيكون زائدًا: CISSP أو CISM أو CISA أو TOGAF.

المهام الوظيفية:-

- تطوير والحفاظ على عملية هندسة الأمن التي تمكن المؤسسة من تطوير وتنفيذ الحلول والقدرات الأمنية التي تتماشى بشكل واضح مع الأعمال والتكنولوجيا ومحركات التهديدات.
- تطوير خارطة طريق لاستراتيجية الأمن بناءً على ممارسات هندسة المشاريع السليمة.
- تطوير والحفاظ على عناصر هندسة الأمان (مثل النماذج والقوالب والمعايير والإجراءات) التي يمكن استخدامها للاستفادة من القدرات الأمنية في المشاريع والعمليات.
- تتبع التطورات والتغييرات في الأعمال الرقمية وبيئات التهديد لضمان معالجتها بشكل ملائم في خطط إستراتيجية الأمان والتحف المعمارية.
- المشاركة في مشاريع التطبيقات والبنية التحتية لتقديم المشورة بشأن التخطيط الأمني.
- مشروع الإجراءات والمعايير الأمنية لمراجعتها واعتمادها من قبل الإدارة التنفيذية و CISO.
- إجراء أو تسهيل نمذجة التهديد للخدمات والتطبيقات التي ترتبط بالمخاطر والبيانات المرتبطة بالخدمة أو التطبيق.
- التحقق من صحة البنية التحتية لتكنولوجيا المعلومات والمعماريات المرجعية الأخرى لأفضل ممارسات الأمان والتوصية بالتغييرات لتعزيز الأمان وتقليل المخاطر ، حيثما ينطبق ذلك.
- التحقق من تكوينات الأمان والوصول إلى أدوات البنية التحتية للأمان ، بما في ذلك جدران الحماية و IPSs و WAFs وأنظمة الحماية من البرامج الضارة / نقطة النهاية.
- مراجعة تجزئة الشبكة لضمان أقل امتياز للوصول إلى الشبكة.
- الاتصال بفريق المراجعة الداخلية (IA) لمراجعة وتقييم التصميم والفعالية التشغيلية للضوابط المتعلقة بالأمن.
- دعم اختبار والتحقق من ضوابط الأمن الداخلي ، حسب توجيهات CISO أو فريق المراجعة الداخلية.
- مراجعة تقنيات وأدوات وخدمات الأمان ، وتقديم توصيات إلى فريق الأمان الأوسع لاستخدامها ، بناءً على المقاييس الأمنية والمالية والتشغيلية.
- التنسيق مع الممارسين الآخرين لمشاركة أفضل الممارسات والأفكار.
- الاتصال بفريق إدارة استمرارية الأعمال (BCM) للتحقق من الممارسات الأمنية لاختبار BCM والعمليات عند حدوث فشل.

طريقة التقديم:-
عبر موقع لينكد إن
 اضغط هنا

ودك يوصلك كل جديد من الوظائف اول بأول: 

• تابعنا على التيلجرام اضغط هنا

• تابعنا على الواتس اضغط هنا