أخصائي أمن الشبكات

الأدوار والمسؤوليات

في دور أخصائي أمن الشبكات، تأكد من تنفيذ البنية التحتية لأمن الشبكات وإدارتها بشكل فعال.

Core42 هي شركة تمكين على المستوى الوطني في دولة الإمارات العربية المتحدة للسحابة والذكاء الاصطناعي التوليدي، حيث تجمع بين خبرة مجموعة G42 عبر تخصصات تقنية متعددة في منصة واحدة للتحولات في القطاع العام والمؤسسات الكبيرة. بناءً على قدراتنا كمتخصصين في السحابة السيادية والحوسبة عالية الأداء، فإننا نقدم خبرة الذكاء الاصطناعي التوليدي والأمن السيبراني والخدمات المهنية والمدارة لتمكين نشر البرامج على المستوى الوطني عبر الصناعات.

المسؤوليات

يتطلب دور أخصائي أمن الشبكات القدرة على أداء الأنشطة التالية:

التعاون مع مركز عمليات الأمن وفريق حوكمة أمن المعلومات وفريق حوكمة تكنولوجيا المعلومات وأصحاب المصلحة في وحدات الأعمال في تصميم ونشر وإدارة البنية التحتية للأمن الأساسية.

تطوير وتنفيذ خطط التسليم بالتعاون مع فرق الأمن السيبراني والهندسة المعمارية المؤسسية الأوسع نطاقًا لتنفيذ أدوات وقدرات الأمان.

التعاون مع فرق أمن المعلومات لفهم وتخفيف مخاطر الأمان والتوافر.

ضمان تحقيق نشر أدوات الأمان بأقل تأثير على الأعمال.
مراجعة التغييرات على البنية التحتية لتكنولوجيا المعلومات والتأكد من إجراء جميع التغييرات وفقًا لسياسات الأمان.
العمل مع فرق تطوير التكنولوجيا والشبكة لتنفيذ حلول وأدوات الأمان المناسبة بناءً على مستوى المخاطر التي تم تحديدها.
تأسيس فهم واضح وتوثيق للعمليات المتعلقة بالبنية التحتية لأمن الشبكة.
إدارة ومعالجة التصعيدات المتعلقة بمخرجات عمليات أمان الشبكة
مراجعة HLD وLLD وكتب التشغيل وقوائم التحقق القياسية والتسليم المتعلقة بنشر الشبكة والأمان.
الخبرة في إدارة أجهزة وتقنيات الأمان مثل جدران الحماية وWAF وIPS/IDS وخدمات المصادقة وVPN وMPLS وLTM وPacket Broker وProxy.
مراجعة بنية الأمان وإعداد استرداد الكوارث لتكنولوجيا المعلومات.
الدعم في تنفيذ البنية التحتية للمفتاح العام.
مراجعة التغييرات على أجهزة الأمان بعد التنفيذ.
دعم تكامل التكنولوجيا وتنفيذ ضوابط الأمان وتقوية أجهزة تكنولوجيا المعلومات والأمان.
المساعدة في حل حوادث تكنولوجيا المعلومات والأمان وتمارين CSIRT.
مراجعة الفحوصات الصحية الدورية لأدوات الأمان.
الاستفادة من أدوات أتمتة الأمان وتطوير كتيبات التشغيل وسير العمل بناءً على حالات الاستخدام التشغيلية
الحفاظ على المعرفة التفصيلية بالتهديدات الناشئة والمخاطر والابتكارات التقنية وقدرات الأمان.
خبرة العمل في مجال هندسة الأمان أو العمليات الأمنية داخل مؤسسة مؤسسية
فهم مفصل لإدارة الثغرات الأمنية داخل طبقات نظام التشغيل للأجهزة والبرامج لتكنولوجيا المعلومات لتشمل التحصين والتصحيح ومكافحة الفيروسات والهجمات المتقدمة المستمرة وهجمات الحرمان من الخدمة الموزعة
معرفة أطر عمل الأمان NIST و/أو ISO 27001.
معرفة تقنيات أمان السحابة
القدرة على إنشاء وثائق حلول عالية الجودة يمكن الوصول إليها.

الملف الشخصي المرغوب للمرشح

بكالوريوس أو ماجستير في التكنولوجيا أو مجال ذي صلة.
شهادات متخصص في الأمن مثل CISCO SCOR، متخصص في أمان Azure/AWS
10+ سنوات من الخبرة في هندسة الأمن، وعمليات الأمن، وتنفيذ حلول الأمن.
العمل في عمليات الأمن في مؤسسة كبيرة هو ميزة إضافية.
القدرة المؤكدة على إدارة عمليات الأمن بالتعاون مع فرق داخلية مختلفة وكيانات خارجية مثل بائعي تكامل النظام ومتخصصي أمن المؤسسة.
درجة البكالوريوس على الأقل واهتمام قوي بتطبيقات وعمليات تكنولوجيا المعلومات.
مهارات اتصال كتابية وشفوية ممتازة، ومهارات شخصية وتعاونية، والقدرة على توصيل المفاهيم المعقدة للجمهور الفني وغير الفني.
يجب أن يكون مفكرًا ناقدًا، مع مهارات قوية في حل المشكلات.
يجب أن يمتلك مهارات إعداد التقارير الممتازة.
القدرة على قيادة وتحفيز فرق متعددة الوظائف ومتعددة التخصصات لتحقيق الأهداف التكتيكية والاستراتيجية.
معرفة قوية بهندسة الأمن، ومفاهيم التوفر العالي، ومفاهيم هندسة الشبكة.
حل المشكلات العملي والاستباقي الذي يتمتع بفطنة تجارية قوية وواثق من نفسه وناضج وهادئ.
مهارات ممتازة في إدارة الوقت مع القدرة على تحديد الأولويات والقيام بمهام متعددة والعمل في ظل مواعيد نهائية متغيرة في بيئة سريعة الخطى.
مهارات اتصال كتابية وشفوية ممتازة.
مهارات قوية في التعامل الشخصي والاتصال القدرة على العمل في بيئة فريق
القدرة على العمل بشكل مستقل مع الحد الأدنى من التوجيه مبادر/محفز ذاتيًا
الاستعداد والكفاءة لتعلم لغات برمجة جديدة وأدوات تطوير جديدة.
إنشاء تقرير مفصل بالنتائج والتوصيات بعد اكتمال الاختبار وتقديمه لأصحاب المصلحة
البقاء على اطلاع دائم بالأدوات والتقنيات والثغرات الحالية لدمجها في ممارسات الاختبار.
فهم جيد لإرشادات أمان PCI DSS وNESA وSOC وGDPR.
خبرة عملية جيدة في أدوات ITSM مثل Service Now