أخصائي أول بنية سحابية
دوام كامل4+ سنوات خبرةبكالوريوس
الهدف العام للوظيفة
تنفيذ وتشغيل ومتابعة ضوابط وتقنيات أمن تقنية المعلومات لحماية أصول المعلومات والبنية التحتية التقنية في الجهة، من خلال إدارة أنظمة وحلول الأمن التقني، ومراقبة التهديدات السيبرانية، والاستجابة للحوادث الأمنية، وضمان الامتثال للسياسات والمعايير الوطنية والمعتمدة في مجال الأمن السيبراني.
المهام والمسؤوليات
- تشغيل وإدارة أنظمة وحلول أمن تقنية المعلومات وضمان كفاءتها واستمرارية عملها.
- مراقبة التنبيهات والأحداث الأمنية وتحليلها واتخاذ الإجراءات اللازمة لمعالجة التهديدات والمخاطر.
- الاستجابة للحوادث الأمنية والمشاركة في التحقيقات الفنية واحتواء الحوادث ومعالجتها.
- تنفيذ وتطبيق السياسات والإجراءات الأمنية المعتمدة والتأكد من الالتزام بها.
- المساهمة في تحقيق الامتثال للضوابط والمعايير الوطنية للأمن السيبراني مثل ضوابط الهيئة الوطنية للأمن السيبراني (NCA ECC) والمعايير ذات العلاقة.
- المشاركة في أعمال التدقيق الأمني الداخلي والخارجي ومعالجة الملاحظات والثغرات الأمنية.
• إدارة ومتابعة حلول الحماية الأمنية مثل
- أنظمة إدارة الهوية والصلاحيات (IAM)
- أنظمة إدارة الحسابات المميزة (PAM)
- أنظمة حماية البريد الإلكتروني
- أنظمة كشف ومنع البرمجيات الضارة
- أنظمة حماية الأجهزة الطرفية (EDR)
- أنظمة منع تسرب البيانات (DLP)
- تقنيات التشفير
- متابعة تحديثات الأنظمة الأمنية والتأكد من تطبيق التحديثات والترقيعات الأمنية اللازمة.
- إعداد التقارير الفنية المتعلقة بالحوادث الأمنية ومستوى الامتثال والمخاطر.
- التعاون مع الفرق التقنية المختلفة لمعالجة المخاطر وتعزيز مستوى الحماية الأمنية.
- المساهمة في رفع الوعي الأمني ونشر أفضل الممارسات المتعلقة بالأمن السيبراني داخل الجهة.
- متابعة التهديدات والثغرات الأمنية المستجدة وتقييم أثرها على البيئة التقنية.
المؤهلات العلمية
درجة البكالوريوس في الأمن السيبراني، تقنية المعلومات، علوم الحاسب، نظم المعلومات أو ما يعادلها.
الخبرات المطلوبة
- خبرة عملية لا تقل عن 4 سنوات في مجال أمن تقنية المعلومات أو الأمن السيبراني.
- خبرة عملية في تشغيل وإدارة الأنظمة والحلول الأمنية.
- معرفة متقدمة بأمن الشبكات وبروتوكولات الاتصال.
- خبرة في تحليل الحوادث الأمنية وإدارة التهديدات السيبرانية.
المهارات المطلوبة
أمن تقنية المعلوماتالأمن السيبرانيإدارة الأنظمة والحلول الأمنيةأمن الشبكاتبروتوكولات الاتصالتحليل الحوادث الأمنيةإدارة التهديدات السيبرانيةأنظمة إدارة الهوية والصلاحيات (IAM)أنظمة إدارة الحسابات المميزة (PAM)أنظمة حماية البريد الإلكتروني
الهدف العام للوظيفة
تنفيذ وتشغيل ومتابعة ضوابط وتقنيات أمن تقنية المعلومات لحماية أصول المعلومات والبنية التحتية التقنية في الجهة، من خلال إدارة أنظمة وحلول الأمن التقني، ومراقبة التهديدات السيبرانية، والاستجابة للحوادث الأمنية، وضمان الامتثال للسياسات والمعايير الوطنية والمعتمدة في مجال الأمن السيبراني.
المهام والمسؤوليات
- تشغيل وإدارة أنظمة وحلول أمن تقنية المعلومات وضمان كفاءتها واستمرارية عملها.
- مراقبة التنبيهات والأحداث الأمنية وتحليلها واتخاذ الإجراءات اللازمة لمعالجة التهديدات والمخاطر.
- الاستجابة للحوادث الأمنية والمشاركة في التحقيقات الفنية واحتواء الحوادث ومعالجتها.
- تنفيذ وتطبيق السياسات والإجراءات الأمنية المعتمدة والتأكد من الالتزام بها.
- المساهمة في تحقيق الامتثال للضوابط والمعايير الوطنية للأمن السيبراني مثل ضوابط الهيئة الوطنية للأمن السيبراني (NCA ECC) والمعايير ذات العلاقة.
- المشاركة في أعمال التدقيق الأمني الداخلي والخارجي ومعالجة الملاحظات والثغرات الأمنية.
• إدارة ومتابعة حلول الحماية الأمنية مثل
- أنظمة إدارة الهوية والصلاحيات (IAM)
- أنظمة إدارة الحسابات المميزة (PAM)
- أنظمة حماية البريد الإلكتروني
- أنظمة كشف ومنع البرمجيات الضارة
- أنظمة حماية الأجهزة الطرفية (EDR)
- أنظمة منع تسرب البيانات (DLP)
- تقنيات التشفير
- متابعة تحديثات الأنظمة الأمنية والتأكد من تطبيق التحديثات والترقيعات الأمنية اللازمة.
- إعداد التقارير الفنية المتعلقة بالحوادث الأمنية ومستوى الامتثال والمخاطر.
- التعاون مع الفرق التقنية المختلفة لمعالجة المخاطر وتعزيز مستوى الحماية الأمنية.
- المساهمة في رفع الوعي الأمني ونشر أفضل الممارسات المتعلقة بالأمن السيبراني داخل الجهة.
- متابعة التهديدات والثغرات الأمنية المستجدة وتقييم أثرها على البيئة التقنية.
المؤهلات العلمية
درجة البكالوريوس في الأمن السيبراني، تقنية المعلومات، علوم الحاسب، نظم المعلومات أو ما يعادلها.
الخبرات المطلوبة
- خبرة عملية لا تقل عن 4 سنوات في مجال أمن تقنية المعلومات أو الأمن السيبراني.
- خبرة عملية في تشغيل وإدارة الأنظمة والحلول الأمنية.
- معرفة متقدمة بأمن الشبكات وبروتوكولات الاتصال.
- خبرة في تحليل الحوادث الأمنية وإدارة التهديدات السيبرانية.