مسؤول أمان تكنولوجيا المعلومات

الأدوار والمسؤوليات

نحن نبحث عن مهندسي أنظمة وبرامج استثنائيين يحبون حل مشاكل الأمان المعقدة بشكل أساسي من المبادئ الأولى. هذا ليس الدور النموذجي لمحلل العلاقات مع العملاء أو المحلل، فنحن نقضي نسبًا كبيرة من وقتنا في العمل على المشروع، ونوازن ذلك مع واجباتنا التشغيلية مثل هندسة الكشف والاستجابة للحوادث. إذا كنت مستعدًا لإحداث تأثير ملموس ودفع مشاريع أمنية مبتكرة، فتقدم الآن للانضمام إلى فريقنا العالمي والمساعدة في تشكيل مستقبل الأمان في المسافر.

المسؤوليات:

بناء ونشر وصيانة أنظمة أمان واسعة النطاق عبر نظامنا البيئي.

البحث والابتكار وتحسين قدراتنا الأمنية من خلال أدوات جديدة ومحسنة.

تطوير استراتيجيات الأتمتة الذكية للحد من الحاجة إلى الفرز اليدوي للتنبيهات.

إجراء هندسة الكشف لزيادة التغطية، وتحديد الأنشطة الضارة عبر نقاط النهاية والبنية الأساسية والشبكات وبيئات السحابة الخاصة بالمسافر.

التحقيق في التنبيهات والحوادث المحتملة من البداية إلى النهاية، بما في ذلك الطب الشرعي الرقمي وتحليل البرامج الضارة وذكاء التهديدات حسب الحاجة.
قيادة جهود الاستجابة للحوادث والاستجابة لمحاولات الاختراق والأنشطة المشبوهة، والتعاون مع فرق متعددة في Almosafer.
المشاركة في تمارين الفريق الأحمر ومحاكاة التهديدات من أجل تحديد الثغرات وتحسين الكفاءات وتوسيع معرفة الفريق.

متطلبات الملف الشخصي:

مهارات برمجة قوية في Python و/أو Go.
خبرة عملية في نماذج أمان BeyondCorp أو ZeroTrust.
خبرة مثبتة في مجال واحد أو أكثر من مجالات الكشف والاستجابة مثل:
- الطب الشرعي الرقمي (القطع الأثرية الجنائية، واستحواذ وتحليل الأقراص والسحابة،

- أدوات الطب الشرعي مثل GRR وTimesketch

- تحليل البرامج الضارة (التحليل الثابت والديناميكي، باستخدام أدوات مثل IDA Pro وGhidra)

- إدارة الحوادث والاستجابة لها (تنسيق الأحداث الأمنية واسعة النطاق أو المؤثرة مع أصحاب المصلحة المتعددين)

- اكتشاف تسلل المضيف/الشبكة (القدرة على تحليل وفهم السجلات والأنظمة الكبيرة وغير المألوفة غالبًا)

- القياس عن بعد للشبكة (فهم تدفقات الشبكة، وPCAPs والتقنيات مثل Zeek)

- استخبارات التهديد (فهم كيفية نمذجة جهة التهديد وتقنياتها وأساليبها)

- البحث عن التهديدات (معرفة كيفية العثور على نشاط مشبوه أو مؤشرات IOC عبر بحيرات البيانات)

فهم مكونات نظام التشغيل الداخلية، مع كفاءة أساسية في اثنين أو أكثر من المجالات التالية بما في ذلك هياكل الملفات والأقراص، والعمليات الجنائية، وضوابط الأمان، والتحصين، والبرمجة النصية والثنائية التحقيقات: macOS، windows، Linux
المعرفة المتقدمة بالبنية التحتية السحابية، بما في ذلك القدرة على بناء ونشر الأنظمة والتحقيق في الأحداث الأمنية عبر اثنين أو أكثر مثل: Amazon Web Services، Kubernetes، Google Cloud Platform
بكالوريوس العلوم في علوم الكمبيوتر أو الهندسة أو أنظمة المعلومات أو ما يعادلها من سنوات الخبرة في مجال تقني ذي صلة
3+ سنوات خبرة في مجال الاستجابة للحوادث أو هندسة الكشف أو التخصصات الأمنية ذات الصلة

الملف الشخصي المرغوب للمرشح

تطوير وتنفيذ سياسات الأمان: إنشاء وإنفاذ سياسات وإجراءات الأمان لضمان سرية وسلامة وتوافر بيانات الشركة وأنظمتها.

مراقبة الأمان والاستجابة للحوادث: قيادة مراقبة التهديدات الأمنية وتوفير الخبرة في الاستجابة للحوادث الأمنية، بما في ذلك إجراء مراجعات ما بعد الحادث وتحسين وضع الأمان.

إدارة الثغرات الأمنية: تقييم الأنظمة بانتظام بحثًا عن الثغرات الأمنية وإدارة عملية التصحيح للتخفيف من المخاطر الأمنية المحتملة.

حماية الشبكة والنظام: الإشراف على حماية البنية الأساسية للشبكة والأنظمة والتطبيقات من خلال جدران الحماية وأنظمة منع التطفل والتكوينات الآمنة.

إدارة الامتثال والتدقيق: التأكد من امتثال المؤسسة للوائح والمعايير ذات الصلة، مثل GDPR أو HIPAA أو PCI DSS، والاستعداد للتدقيق الداخلي والخارجي.

تقييم المخاطر والتخفيف منها: إجراء تقييمات منتظمة للمخاطر الأمنية، وتطوير استراتيجيات التخفيف من المخاطر، والتأكد من حماية أصول المؤسسة من التهديدات المحتملة.
إدارة أمان السحابة: تنفيذ وإدارة تدابير الأمان لبيئات السحابة، بما في ذلك التحكم في الوصول والتشفير واكتشاف التهديدات.
تحسين أدوات الأمان: إدارة وتحسين أدوات الأمان، مثل SIEM، وأجهزة مسح الثغرات الأمنية، وأنظمة حماية نقاط النهاية، لتعزيز وضع أمان المؤسسة.
إعداد التقارير لأصحاب المصلحة: تقديم تقارير منتظمة عن حالة الأمان والحوادث والثغرات الأمنية والتحسينات إلى القيادة العليا وأصحاب المصلحة الآخرين.
تدريب التوعية الأمنية: إجراء أو الإشراف على برامج التدريب والتوعية بالأمن السيبراني للحد من مخاطر الخطأ البشري وتثقيف الموظفين حول أفضل ممارسات الأمان.
المؤهلات والخبرة:
التعليم: مطلوب عمومًا درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة. تعد درجة الماجستير في الأمن السيبراني أو إدارة الأعمال ميزة إضافية.