مهندس العمليات الأمنية
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الغرض الرئيسى:
انضم إلى LigaData للإشراف على العمليات الأمنية، بما في ذلك إدارة السياسات والامتثال واكتشاف التهديدات. إدارة الترخيص وقيادة استراتيجية الأمان وتنفيذ المراقبة المستمرة للبيئات المحلية والسحابية. البحث عن الخبرة في DevSecOps والاستجابة للحوادث وإدارة المخاطر
مؤهلات:
1. التعليم والشهادة:
يفضل درجة البكالوريوس في علوم الكمبيوتر أو مجال ذي صلة وشهادة CISSP أو CISM أو ما يعادلها
2. الخبرة:
الحد الأدنى 5 سنوات في العمليات الأمنية والبنية التحتية واستراتيجية تكنولوجيا المعلومات.
3. المهارات:
اتصالات ممتازة ومهارات التعامل مع الآخرين.
قدرة قوية على حل المشكلات.
القدرة على تحديد الأولويات وإدارة المهام المتعددة في بيئة سريعة الخطى.
التركيز على العملاء مع الالتزام بالخدمة الاستثنائية.
مهارات تقنية:
فهم قوي للشبكات وأنظمة التشغيل والتقنيات السحابية.
خبرة في أدوات وتقنيات الأمان، مثل SIEM وIDS/IPS وDLP وحلول أمان نقطة النهاية.
ماهر في استكشاف مشكلات الأجهزة والبرامج والشبكات وإصلاحها.
على دراية بأنظمة التشغيل Windows وMac وLinux.
المعرفة بتطبيقات ومعدات الأعمال الشائعة.
معرفة عملية ببرامج مكتب المساعدة والتحكم عن بعد.
الإلمام بالمتطلبات التنظيمية، مثل الامتثال للقانون العام لحماية البيانات (GDPR) وSOC2 وISO 27001.
خبرة في أدوات تقييم الأمان وأدوات فحص الثغرات الأمنية ومعلومات الأمان وأنظمة إدارة الأحداث (SIEM) وMDM.
خبرة في استخدام أدوات برامج SAST وDAST.
الكفاءة في تقنيات الأمان، مثل جدران الحماية، وأنظمة كشف/منع التسلل، وبرامج مكافحة الفيروسات، وحلول حماية نقطة النهاية.
خبرة في الاستجابة للحوادث الأمنية، بما في ذلك تحليل الطب الشرعي، وتحليل السبب الجذري، والتخفيف من آثار الحوادث.
فهم قوي لبروتوكولات الشبكات وتقنيات التشفير ومبادئ الأمان السحابي.
مهارات تحليلية وحل المشكلات قوية، مع القدرة على تحديد الأولويات وإدارة المهام المتعددة في بيئة سريعة الخطى.
المسؤوليات:
تطوير وتنفيذ وإنفاذ السياسات الأمنية لحماية أصول الشركة وبياناتها.
نشر وتكوين وإدارة تطبيقات وأدوات الأمان، بما في ذلك جدران الحماية وIDS/IPS ومكافحة الفيروسات وحماية نقطة النهاية.
مراقبة أنظمة الخروقات الأمنية والتحقيق في الحوادث وتنسيق أنشطة الاستجابة لتقليل التأثير.
قم بإجراء تقييمات الضعف، وتحديد أولويات المخاطر، والتعاون في المعالجة في الوقت المناسب مع مالكي النظام.
إجراء تحليل الطب الشرعي وتحديد الأسباب الجذرية والتوصية بالإجراءات التصحيحية لمنع تكرارها.
تقييم وتنفيذ وإدارة التقنيات الأمنية. الحفاظ على وثائق أمنية محدثة.
تحديد المشكلات الأمنية باستمرار، والتحقق من نجاح المعالجة، وتكرار عملية إدارة الثغرات الأمنية.
ضمان الامتثال للمتطلبات التنظيمية. العمل كحلقة وصل مع مراجعي الحسابات ووكالات إنفاذ القانون.
توفير المساعدة عن بعد للمستخدمين في مواقع مختلفة.
نوع التوظيف
دوام كامل
