نظرة عامة على الدور
نبحث عن أخصائي أمن معلومات متمرس للانضمام إلى فريقنا في جدة، حيث ستكون مسؤولاً عن حماية أصول المعلومات الحساسة، وضمان سرية وسلامة وتوافر البيانات والأنظمة التقنية. يتطلب هذا المنصب خبرة عملية في إدارة المخاطر السيبرانية، وتنفيذ سياسات الأمان، والاستجابة للحوادث الأمنية وفق أفضل الممارسات العالمية والمعايير المحلية.
المسؤوليات الرئيسية
- تصميم وتنفيذ وتحديث سياسات وإجراءات أمن المعلومات بما يتوافق مع معايير ISO 27001 وإطار عمل NIST والمسؤوليات الرئيسية التنظيمية للهيئة الوطنية للأمن السيبراني.
- إجراء تقييمات المخاطر الدورية وتحديد الثغرات الأمنية في البنية التحتية والتطبيقات والشبكات، ووضع خطط علاجية ذات أولوية.
- إدارة وتشغيل أدوات SIEM، وأنظمة كشف التسلل (IDS/IPS)، وجدران الحماية، وحلول حماية النقاط النهائية (EDR/XDR).
- قيادة عمليات الاستجابة للحوادث الأمنية، بما في ذلك التحليل الجنائي الرقمي، واحتواء التهديدات، وإعداد تقارير ما بعد الحادث.
- تنفيذ اختبارات الاختراق (Penetration Testing) وتقييم الثغرات (Vulnerability Assessment) داخلياً أو بالتنسيق مع أطراف خارجية معتمدة.
- إدارة هوية الوصول والامتيازات (IAM/PAM)، وتطبيق مبدأ أقل امتياز، ومراجعة الحسابات ذات الامتيازات العالية دورياً.
- تطوير وتقديم برامج التوعية الأمنية للموظفين، ومحاكاة هجمات التصيد، وقياس نضج الثقافة الأمنية.
- متابعة الامتثال للمتطلبات القانونية والتنظيمية السعودية (نظام الأمن السيبراني، حماية البيانات الشخصية، ضوابط الهيئة).
- إعداد تقارير دورية للإدارة العليا ولجنة الأمن السيبراني حول وضع الأمان، ومؤشرات الأداء الرئيسية (KPIs)، وخطط التحسين.
المؤهلات والخبرات المطلوبة
- درجة البكالوريوس في علوم الحاسب، هندسة الشبكات، أمن المعلومات أو تخصص ذي صلة؛ الشهادات المهنية تعادل الخبرة العملية.
- 3-5 سنوات خبرة عملية في أمن المعلومات، منها سنتان على الأقل في بيئة مؤسسية كبيرة أو قطاع حيوي (مالي، صحي، حكومي، اتصالات).
- إتقان لغات البرمجة/النصوص (Python, PowerShell, Bash) لأتمتة مهام الأمان وتحليل السجلات.
- خبرة مثبتة في بيئات السحابة (AWS/Azure/GCP) وأدوات الأمان السحابية الأصلية (CSPM, CWPP, CASB).
- شهادات مهنية معتمدة: CISSP، CISM، CEH، OSCP، CCSP، أو ما يعادلها (يُفضل حمل شهادة واحدة على الأقل).
- معرفة عميقة بأطر العمل: MITRE ATT&CK، NIST CSF، ISO 27001/27002، ضوابط الهيئة الوطنية للأمن السيبراني.
- إجادة اللغة العربية والإنجليزية كتابةً وتحدثاً، مع القدرة على صياغة التقارير الفنية والتنفيذية.
المؤهلات المفضلة (ميزة إضافية)
- خبرة في صيد التهديدات (Threat Hunting) وتحليل الاستخبارات التهديدية (CTI).
- المشاركة في برامج Bug Bounty أو الحصول على شهادات متقدمة مثل OSCE، OSEE، GXPN.
- خبرة في أتمتة الاستجابة للحوادث (SOAR) وتكامل أدوات الأمان عبر APIs.
- الamiliarity مع متطلبات رؤية السعودية 2030 ومبادرات التحول الرقمي للأمن السيبراني.
بيئة العمل والمزايا
بيئة عمل احترافية تدعم التطوير المستمر، مع فرص للحصول على شهادات متقدمة، والمشاركة في مؤتمرات أمنية محلية ودولية، وحزم مزايا تنافسية تشمل التأمين الطبي الشامل، وبدلات التدريب، وساعات عمل مرنة وفق سياسة الجهة.