نظرة عامة على الوظيفة
نبحث عن كفاءات متميزة في مجال أمن المعلومات للانضمام إلى فرق عمل رائدة في كبرى الشركات والمؤسسات بالمملكة العربية السعودية. تتوفر فرص وظيفية متعددة تلائم مختلف المستويات المهنية والمؤهلات العلمية، بدءاً من حملة الثانوية العامة وصولاً إلى حملة الماجستير، مع بيئة عمل محفزة تدعم التطور المهني المستمر.
المهام والمسؤوليات الرئيسية
- تصميم وتنفيذ سياسات وإجراءات أمن المعلومات لحماية أصول البيانات والأنظمة.
- إجراء تقييمات المخاطر وتحليل الثغرات الأمنية بشكل دوري.
- إدارة أنظمة كشف ومنع الاختراق (IDS/IPS) وجدران الحماية (Firewalls).
- مراقبة سجلات الأمان (SIEM) والتحقيق في الحوادث الأمنية والاستجابة لها.
- تطبيق معايير الامتثال المحلية والدولية (مثل ISO 27001، NIST، وأنظمة الهيئة الوطنية للأمن السيبراني).
- إدارة برامج التوعية والتدريب الأمني للموظفين.
- تنفيذ اختبارات الاختراق (Penetration Testing) وتقييم أمان التطبيقات والشبكات.
- إدارة شهادات SSL/PKI وأنظمة التشفير.
- التعاون مع فرق تقنية المعلومات لضمان دمج الأمن في دورة حياة تطوير البرمجيات (DevSecOps).
- إعداد التقارير الدورية للإدارة العليا حول الوضع الأمني والمؤشرات الرئيسية.
المؤهلات والخبرات المطلوبة
المسؤوليات الرئيسية الأساسية (لجميع المستويات)
- إلمام قوي بمفاهيم أمن الشبكات، التشفير، إدارة الهوية والوصول (IAM).
- فهم جيد للتهديدات السيبرانية الشائعة ونواقل الهجوم.
- القدرة على العمل تحت الضغط والتعامل مع الحوادث الأمنية الحرجة.
- مهارات توثيق وتقارير تقنية متميزة باللغة العربية والإنجليزية.
- الالتزام بأخلاقيات المهنة وسرية المعلومات.
حسب المستوى الوظيفي والمؤهل
- حملة الثانوية العامة / الدبلوم: فرص في مراكز عمليات الأمن (SOC) كمراقبين أمنيين من المستوى الأول (L1 Analyst)، مع توفير برامج تدريب وشهادات مهنية.
- حملة البكالوريوس (علوم حاسب، هندسة حاسب، أمن سيبراني، نظم معلومات): خبرة 0-3 سنوات لمستوى مبتدئ، 3-5 سنوات لمستوى متوسط. يفضل الحصول على شهادات مثل Security+، CEH، أو CCNA Security.
- حملة الماجستير (أمن سيبراني، علوم حاسب، إدارة تقنية): للمستويات القيادية والتخصصية (أمن سحابي، استجابة حوادث متقدمة، حوكمة ومخاطر)، خبرة 5+ سنوات، وشهادات متقدمة مثل CISSP، CISM، OSCP، أو CCSP.
المهارات التقنية المفضلة
- خبرة في بيئات السحابة (AWS، Azure، Google Cloud) وأدوات أمنها الأصلية.
- إتقان لغات البرمجة/النصوص: Python، PowerShell، Bash لأتمتة المهام الأمنية.
- خبرة في أدوات SIEM (Splunk، QRadar، Sentinel، Elastic).
- معرفة بأطر عمل DevSecOps وأدوات مسح الكود (SAST/DAST/SCA).
- خبرة في أمن الحاويات (Docker، Kubernetes) وأمن واجهات برمجة التطبيقات (API Security).
- الamiliarity مع معايير الهيئة الوطنية للأمن السيبراني (NCA) وضوابط الأمن السيبراني الأساسية (ECC).
المهارات السلوكية والوظيفية
- التفكير التحليلي وحل المشكلات المعقدة.
- التواصل الفعال مع الفرق التقنية والإدارية غير التقنية.
- التعلم الذاتي المستمر ومتابعة أحدث التهديدات والتقنيات.
- العمل بروح الفريق والقيادة الموقفية عند الحاجة.
- إدارة الوقت وتحديد الأولويات في بيئة متعددة المهام.
المزايا والحوافز
- رواتب تنافسية تتناسب مع المؤهل والخبرة وفق معايير سوق العمل السعودي.
- بدلات سكن ونقل ومزايا تأمينية طبية شاملة للموظف وعائلته.
- دعم مالي ووقتي للحصول على الشهادات المهنية العالمية المعتمدة.
- برامج تطوير مهني ومسار وظيفي واضح (Technical Track / Management Track).
- بيئة عمل حديثة تدعم التوازن بين الحياة والعمل، مع خيارات عمل مرنة في بعض الجهات.
- المشاركة في مشاريع وطنية استراتيجية ومبادرات التحول الرقمي ورؤية السعودية 2030.
بيئة العمل والموقع
الوظائف متاحة في كبرى المدن السعودية (الرياض، جدة، الدمام، مكة المكرمة، المدينة المنورة) مع إمكانية العمل في مقار الجهات الحكومية، الشركات الكبرى، البنوك، شركات التقنية، وشركات الاستشارات الأمنية المتخصصة. توفر بعض الجهات خيارات العمل الهجين أو عن بعد وفق طبيعة الدور.