وظيفة مهندس أمن أول تقنية المعلومات في الهيئة السعودية للبيانات بالرياض

تعلن الهيئة السعودية للبيانات والذكاء الاصطناعي عن توفر وظيفة تقنية شاغرة لحملة البكالوريوس فأعلي بمسمي وظيفة مهندس أمن أول تقنية المعلومات Senior Security Architect ، وذلك للعمل في مدينة الرياض وفق الشروط التالية:

الغرض من الوظيفة:

– يلعب مهندس الأمن الرئيسي دورًا أساسيًا في تحديد وتقييم أفضل الممارسات الأمنية للمنظمة. سيطلب من مهندس الأمن ترجمة أهداف العمل واستراتيجيات إدارة المخاطر بشكل فعال إلى عمليات أمنية محددة تم تمكينها بواسطة تقنيات وخدمات الأمان.

المسؤوليات الوظيفية:

● تطوير والحفاظ على عملية هندسة الأمن التي تمكن المؤسسة من تطوير وتنفيذ الحلول والقدرات الأمنية التي تتماشى بشكل واضح مع الأعمال والتكنولوجيا ومحركات التهديدات.

● تطوير خارطة طريق لاستراتيجية الأمن بناءً على ممارسات هندسة المشاريع السليمة.

● تطوير والحفاظ على عناصر هندسة الأمان (مثل النماذج والقوالب والمعايير والإجراءات) التي يمكن استخدامها للاستفادة من القدرات الأمنية في المشاريع والعمليات.

● تتبع التطورات والتغييرات في الأعمال الرقمية وبيئات التهديد لضمان معالجتها بشكل ملائم في خطط إستراتيجية الأمان والتحف المعمارية.

● المشاركة في مشاريع التطبيقات والبنية التحتية لتقديم المشورة بشأن التخطيط الأمني.

● مشروع الإجراءات والمعايير الأمنية لمراجعتها واعتمادها من قبل الإدارة التنفيذية و سيسكو.

● إجراء أو تسهيل نمذجة التهديد للخدمات والتطبيقات التي ترتبط بالمخاطر والبيانات المرتبطة بالخدمة أو التطبيق.

● التحقق من صحة البنية التحتية لتكنولوجيا المعلومات والمعماريات المرجعية الأخرى لأفضل ممارسات الأمان والتوصية بالتغييرات لتعزيز الأمان وتقليل المخاطر ، حيثما ينطبق ذلك.

● التحقق من تكوينات الأمان والوصول إلى أدوات البنية التحتية للأمان ، بما في ذلك جدران الحماية و IPSs و WAFs وأنظمة الحماية من البرامج الضارة / نقطة النهاية.

● مراجعة تجزئة الشبكة لضمان أقل امتياز للوصول إلى الشبكة.

● الاتصال بفريق المراجعة الداخلية (IA) لمراجعة وتقييم التصميم والفعالية التشغيلية للضوابط المتعلقة بالأمن.

● دعم اختبار والتحقق من ضوابط الأمن الداخلي ، حسب توجيهات سيسكو أو فريق المراجعة الداخلية.

● مراجعة تقنيات وأدوات وخدمات الأمان ، وتقديم توصيات إلى فريق الأمان الأوسع لاستخدامها ، بناءً على المقاييس الأمنية والمالية والتشغيلية.

● التنسيق مع الممارسين الآخرين لمشاركة أفضل الممارسات والأفكار.

● الاتصال بفريق إدارة استمرارية الأعمال (BCM) للتحقق من الممارسات الأمنية لاختبار BCM والعمليات عند حدوث فشل.

متطلبات العمل:

– خبرة لا تقل عن 8 سنوات.

– خبرة في استخدام منهجيات الهندسة المعمارية.

– خبرة مباشرة أو خبرة عملية أو معرفة قوية بإدارة البنية التحتية الأمنية – على سبيل المثال ، الجدران النارية ، وأنظمة منع التطفل (IPSs) ، والجدران النارية لتطبيقات الويب (WAFs) ، وحماية نقطة النهاية ، و SIEM وتكنولوجيا إدارة السجلات.

– تجربة يمكن التحقق منها في مجال الثغرات الأمنية.

– خبرة مباشرة أو عملية أو معرفة عمل قوية بأدوات إدارة الثغرات الأمنية.

– الخبرة الموثقة والمعرفة العملية القوية بالمنهجيات لإجراء تمارين نمذجة التهديد على التطبيقات والخدمات الجديدة.

– معرفة في قواعد البيانات ، أنظمة التشغيل ، Windows و Linux ، Hypervisors ، شبكات IP ، WAN و LAN ، شبكات التخزين ، النسخ الاحتياطي … إلخ

– الحصول على شهادة أو أكثر في هذه الشهادات ستعتبر ميزة إضافية CISSP أو CISM أو CISA أو TOGAF.

– درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو نظم المعلومات أو الأمن السيبراني أو أي مجال ذي صلة.

طريقة التقديم في وظائف الهيئة السعودية للبيانات والذكاء الاصطناعي:

https://www.wzufa.com/job/sdaia-senior-security-architect-2020/