محلل أمن المعلومات
Analyst, Information Security
Riyadh دوام كامل 0-2 سنوات بكالوريوس
يدعم محلل أمن المعلومات (الأمن الدفاعي) بنية المنظمة ووظائف حماية البنية التحتية تحت إشراف كبير مهندسي وأمناء البنية التحتية. يساهم الدور في تأمين بيئات السحابة، وصيانة حلول حماية النقاط النهائية، ودعم ممارسات دورة حياة تطوير البرمجيات الآمنة، والمساعدة في أنشطة الرصد الأمني والاستجابة للحوادث داخل بيئة التمويل والتكنولوجيا (Fintech) السريعة. يعمل كعضو أساسي في فريق الأمن الدفاعي، حيث يوفر تجربة عملية في أمن البنية التحتية، وأمن السحابة، وتطوير الضوابط، والتوعية الأمنية، مما يبني العمق التقني ومهارات التعاون بين الأقسام المطلوبة للنمو إلى مهندس أمن مستقل بالكامل.
دعم بنية الأمن
دعم أمن السحابة
دعم دورة حياة تطوير البرمجيات الآمنة
دعم اختبار الاختراق وتقييم الضعف
دعم أمن النقاط النهائية والبنية التحتية
تطوير الضوابط ودعم المشاريع
دعم التوعية الأمنية والرصد
- مساعدة كبار المهندسين في توثيق وصيانة تصاميم بنية الأمن لمشاريع تكنولوجيا المعلومات، وضمان التوافق مع معايير الأمن والمتطلبات التنظيمية للمنظمة.
- دعم مراجعة تصاميم الأنظمة والمؤشرات المقترحة من خلال مطابقتها مع خطوط الأساس الأمنية المحددة وتسليط الضوء على الفجوات لمراجعتها من قبل كبار المهندسين.
- المساعدة في الحفاظ على خرائط البنية التحتية والتوثيقات التصميمية والضوابط الأمنية المحدثة عبر الأنظمة والمنصات المخصصة.
- المشاركة في الاجتماعات المشتركة بين أقسام تكنولوجيا المعلومات، وتطوير البرمجيات، وإدارة المخاطر، كمراقب ومقدم ملاحظات، مما يتيح فرصة للاطلاع على مناقشات الاستراتيجية الأمنية.
- المساعدة في مراقبة بيئات السحابة للمنظمة (GCP/AWS) للكشف عن التكوينات غير الصحيحة ومشكلات الوضع الأمني باستخدام أدوات إدارة وضع أمن السحابة (CSPM).
- دعم مراجعة وتوثيق تكوينات البنية التحتية السحابية (مثل GCP، Terraform، Kubernetes) ضد أفضل الممارسات الأمنية تحت إشراف كبار المهندسين.
- المساعدة في تتبع وتوثيق نتائج أمن أنابيب CI/CD وتقديم توصيات الإصلاحات لفرق الهندسة.
- تعلم وتطبيق مفاهيم أمن السحابة الأساسية بما في ذلك إدارة الهوية والوصول، والتقسيم الشبكي، وإدارة الأسرار في بيئات السحابة الأصلية.
- المساعدة في دمج وتشغيل أدوات الأمن داخل أنابيب CI/CD (مثل SAST، DAST، مسح الاعتماديات) تحت إشراف كبار المهندسين.
- المساعدة في مراجعة وتصنيف نتائج المسح الأمني الآلي من أدوات SAST و DAST، وتصنيف النتائج وتقديم القضايا الحرجة لمراجعتها من قبل كبار المهندسين.
- دعم أنشطة مراجعة التعليمات البرمجية المصدر من خلال اتباع قوائم التحقق المحددة وتسليط الضوء على أنماط الضعف الشائعة (مثل OWASP Top 10) للتحقق من كبار المهندسين.
- المساعدة في الحفاظ على توثيق نقاط التفتيش الأمنية وتكوينات الأدوات عبر خط أنابيب التطوير.
- المساعدة في تنفيذ حالات اختبار تقييم الضعف المحددة مسبقًا للمواقع الإلكترونية، والهواتف المحمولة، وAPIs، وأهداف البنية التحتية تحت إشراف كبار المهندسين.
- دعم أنشطة مسح ضعف البنية التحتية باستخدام الأدوات المعتمدة، والمساعدة في جمع وتنظيم وتوثيق مخرجات المسح.
- المساعدة في الحفاظ على سجل الضعف من خلال تتبع النتائج المحددة، وخطورتها، وأصحابها المخصصين، وحالة الإصلاح.
- المساعدة في إعادة اختبار نقاط الضعف المصححة للتأكد من فعالية الإصلاح، وتوثيق النتائج بدقة.
- المساعدة في إدارة ومراقبة حلول حماية النقاط النهائية للمؤسسة (AV/EDR)، بما في ذلك فرز التنبيهات وتصعيد الحوادث الأساسية.
- دعم مراجعات أمن البنية التحتية من خلال جمع بيانات التكوين، وتشغيل نصوص مراجعة معتمدة، وتوثيق النتائج ضد خطوط الأساس الأمنية.
- المساعدة في الحفاظ على توثيق قواعد مجموعة جدار الحماية والمساعدة في تحديد القواعد المحدودة أو غير الضرورية لمراجعتها من قبل كبار المهندسين.
- دعم أنشطة مراقبة منع فقدان البيانات، وتصعيد التنبيهات المفعلة وفقًا للإجراءات المحددة.
- المساعدة في توثيق عمليات النسخ الاحتياطي واستعادة الكوارث، والمساعدة في التحقق من أن إجراءات الاستعادة محدثة ومسجلة بدقة.
- المساعدة في تطوير وصيانة قوائم التحقق لتقييم الأمن ونماذج الاختبار لمراجعة هندسة الشبكة ومراجعة عمليات التدقيق.
- دعم أنشطة إدارة المشاريع من خلال تتبع المهام المتعلقة بالأمن، والبنود الإجراءات، وتذاكر الإصلاحات عبر فرق DevOps والهندسة.
- المساعدة في إعداد تحديثات الحالة وتقارير التقدم بشأن تنفيذ الضوابط الأمنية لمراجعتها من قبل كبار الموظفين.
- المساعدة في تحديد أولويات الحشرات الأمنية والميزات من خلال جمع البيانات ودعم مناقشات التصنيف بقيادة كبار المهندسين.
- المساعدة في التخطيط وتنفيذ حملات محاكاة التصيد من خلال المساعدة في تكوين السيناريوهات، وتوزيع المواد، وجمع بيانات النتائج.
- دعم إعداد وتقديم مواد تدريب التوعية الأمنية ومحتوى الاتصال.
- المساعدة في أنشطة الرصد الأمني من خلال مراجعة التنبيهات من SIEM ومنصات الرصد الأخرى، وتصعيد الشذوذ وفقًا لكتب اللعب المحددة.
- المساعدة في الحفاظ على تحديث كتب اللعب وإجراءات الاستجابة للحوادث تحت إشراف كبار المهندسين.
- دعم جمع المعلومات الاستخبارية من المصادر الداخلية والمتاحة للجمهور، وملخص النتائج لفريق الأمن.
- المساعدة في تطوير وتعديل قواعد الكشف الأساسية تحت إشراف كبار مهندسي الأمن.
- درجة البكالوريوس في تكنولوجيا المعلومات، أو علوم الكمبيوتر، أو هندسة البرمجيات، أو أمن المعلومات، أو مجال ذي صلة.
- يُشجع الخريجون حديثًا وخريجو الجامعات بشدة على التقدم - لا يُطلب خبرة مهنية سابقة.
- سيُنظر بعين التقدير في المشاريع الأكاديمية، وأعمال التخرج، أو المختبرات الذاتية التوجيه التي تنطوي على أمن الشبكة، أو السحابة، أو التطبيقات.
- لا يُطلب خبرة مهنية إلزامية.
- ...
المهارات المطلوبة
أمن المعلوماتتكنولوجيا السحابةدورة حياة تطوير البرمجياتاختبار الاختراقتقييم الضعفحماية النقاط النهائيةإدارة الهوية والوصولالشبكاتتكنولوجيا المعلوماتالتوعية الأمنية
شارك هذه الوظيفة
تنبيهات ذكية
اختر متى نخبرك. · 1 مفعّل
كل وظائف تابي
جميع الوظائف الجديدة
وظائف في Riyadh
وظائف جديدة في هذه المدينة
وظائف الأمن السيبراني
وظائف في نفس المجال