Bayt.com

كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
https://bayt.page.link/v1TUmrkCw1dqRip19
العودة إلى نتائج البحث‎

مهندس أمن سيبراني

قبل 14 يوم 2026/08/03
دوام كامل
100-499 موظف · خدمات تكنولوجيا المعلومات

حمّل تطبيق بيت.كوم

حمّل تطبيق بيت.كوم لإدارة مراسلاتك الفورية مع خبير التوظيف

حمّل التطبيق
أنشئ تنبيهًا وظيفيًا لوظائف مشابهة
تم إيقاف هذا التنبيه الوظيفي. لن تصلك إشعارات لهذا البحث بعد الآن.
تراجع

الوصف الوظيفي

نظرة عامة على الدور

مهندس الأمن السيبراني هو دور فني رفيع المستوى مسؤول عن تنفيذ وتطوير إطار عمل أمن تكنولوجيا المعلومات في أفرترا عبر بنيتنا التحتية السحابية وتطبيقاتنا. ستقوم بحماية أنظمة المؤسسة وبياناتها وعملياتها مع الحفاظ على الامتثال المستمر للمعايير الصناعية والتنظيمية.


المسؤوليات الرئيسية

كشف التهديدات والاستجابة للحوادث

  • إجراء مراقبة مستمرة للشبكة وكشف التسلل باستخدام IDS / IPS و SIEM و NAC و HBSS وأدوات إدارة الثغرات.
  • ربط الأنشطة عبر الشبكات والتطبيقات والأنظمة لتحديد أنماط الوصول غير المصرح بها والاتجاهات وطرق الهجوم الناشئة.
  • تقييم وتنظيم تنبيهات الأمان؛ إنتاج تقارير حوادث رسمية مع خطوات تصحيح قابلة للتنفيذ.
  • البحث في التهديدات الناشئة و CVEs؛ تقييم القابلية والمخاطر على المؤسسة.

إدارة الثغرات والتكوين

  • تخطيط وتنفيذ وإدارة عمليات مسح الثغرات على مستوى المؤسسة عبر البنية التحتية السحابية والحاويات وطبقات التطبيقات.
  • تحديد وحل الإيجابيات الكاذبة؛ إجراء تحليل ضوابط التعويض والتحقق من فعالية الضوابط.
  • فرض معايير التكوين والتقوية عبر بيئات الحوسبة والشبكات والتطبيقات.
  • إنتاج مقاييس الثغرات والتكوين والتغطية لإظهار تغطية التقييم وفعالية التصحيح.

هندسة الأمان والضوابط

  • تنفيذ وصيانة ضوابط الأمان عبر البنية التحتية السحابية وإدارة الهوية وطبقات التطبيقات.
  • دمج أدوات الأمان في خطوط تطوير ونشر البرمجيات لتمكين ثقافة الأمان الافتراضية.
  • توصية وتنفيذ ضوابط الأمان وإجراءات التصحيح للتخفيف من المخاطر التقنية والتجارية.
  • تطوير وفرض معايير الأمان عبر الأنظمة والبرمجيات ومكونات الشبكات.

الامتثال والحوكمة (SOC 1 / 2 · PCI DSS)

  • كونك نقطة الاتصال الرئيسية لمشاركات تدقيق SOC 1 و SOC 2 و PCI DSS.
  • تصميم وصيانة ضوابط الامتثال، جمع الأدلة، ودفع جاهزية التدقيق عبر جميع معايير الخدمة الموثوقة.
  • تحديد نطاق وقطاع بيئة بيانات حامل بطاقة PCI (CDE) وضمان تقسيم الشبكة المناسب.
  • إدارة سجلات التدقيق ومراجعات الوصول وإجراءات إدارة التغيير وسياسات تصنيف البيانات.
  • تأسيس وإدارة إطار عمل المخاطر والامتثال لتكنولوجيا المعلومات؛ إدارة المخاطر من الأطراف الثالثة والموردين.
  • توصية بالتحسينات على برنامج أمن المعلومات، وتقديم التقارير بالنتائج إلى مسؤول أمن المعلومات.

التقارير والسياسات

  • إنتاج تقارير جاهزة للتنفيذ حول نتائج التقييم وتلخيصها لتسهيل التصحيح عبر الفرق.
  • إدارة وصيانة سياسات وإجراءات الأمان على مستوى المؤسسة.
  • إجراء مراجعات وتدقيقات دورية تتعلق بالأمان والامتثال.


المهارات

الخبرة والتعليم

  • 5-8 سنوات من الخبرة في أمن تكنولوجيا المعلومات أو الضوابط أو التدقيق
  • درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة

المهارات التقنية

  • تحليل التهديدات: تحديد الأنشطة الخبيثة، TTPs، تحليل سلوك المهاجمين
  • أمان الشبكات والبروتوكولات: TCP / IP و UDP و IPSEC و HTTP / S و DNS و TLS - الثغرات والتصحيح
  • هندسة الأمان: التشفير، بروتوكولات المصادقة، PKI، أمان التطبيقات و API
  • أمان السحابة: Azure Defender و Entra ID / RBAC و Private Endpoints و WAF و DDoS Protection و Key Vault
  • أمان الحاويات و Kubernetes: فحص الصور و RBAC ومعايير أمان الحاويات وسياسات الشبكة وحماية وقت التشغيل
  • DevSecOps: دمج أمان خطوط أنابيب CI / CD، فحص IaC، فحص وإدارة الأسرار
  • SIEM والمراقبة: Azure Sentinel أو ما يعادله - ضبط التنبيهات، كتيبات العمل، تجميع السجلات
  • أمان التطبيقات: OWASP Top 10، أدوات SAST / DAST (Snyk و SonarQube و OWASP ZAP)، أمان التبعية وسلسلة التوريد
  • أدوات الامتثال: منصات إدارة أدلة SOC 2، تحديد نطاق PCI DSS والضوابط

المهارات المهنية

  • قدرة تحليلية قوية وقدرة على اتخاذ قرارات قائمة على المخاطر
  • القدرة على ترجمة المخاطر التقنية إلى لغة الأعمال للمديرين التنفيذيين والمدققين
  • مهارات التأثير - القدرة على دفع ثقافة الأمان الافتراضية عبر فرق الهندسة والعمليات
  • إجادة اللغة الإنجليزية كتابةً وتحدثًا؛ مهارة في إنتاج وثائق وتقارير تقنية واضحة
  • عقلية تركز على العميل مع التزام بالنتائج عالية الجودة وفي الوقت المناسب
  • إجادة استخدام Microsoft Office (Word و Excel و PowerPoint)
  • قدرات قوية على إدارة المهام المتعددة والتعاون عن بُعد

تفاصيل العمل

  • الجدول الزمني: من الاثنين إلى الجمعة، من 10:00 صباحًا إلى 7:00 مساءً (أو حسب الاتفاق مع المشرف - سيكون هجينًا بناءً على الطلب)
  • السفر: حتى 15%

الشهادات المفضلة

  • ISO / IEC 27001 Lead Implementer أو Auditor
  • Certified Ethical Hacker (CEH) أو OSCP
  • Microsoft Certified: Azure Security Engineer Associate (AZ-500)
  • CISSP أو CISM أو CompTIA Security+
  • PCI Internal Security Assessor (ISA) أو PCIP
  • خبرة في منصات GRC / الامتثال المستمر (Vanta و Drata و Tugboat Logic)


لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
تقدم الآن أرسل إلى صديق إتمام الإستبيان
لقد تجاوزت الحد الأقصى المسموح به للتنبيهات الوظيفية (15). يرجى حذف أحد التنبيهات الحالية لإضافة تنبيه جديد.
إدارة
تم إنشاء تنبيه وظيفي لهذا البحث. ستصلك إشعارات فور الإعلان عن وظائف جديدة مطابقة.
إدارة التنبيهات
هل أنت متأكد أنك تريد سحب طلب التقديم إلى هذه الوظيفة؟

لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.