Bayt.com

كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!

إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:

عدد الفرص التي تم تصفحها

عدد الطلبات التي تم تقديمها

استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!

هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟

اضغطي هنا لاكتشاف الفرص المتاحة الآن!
نُقدّر رأيكِ

ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.

هل ترغبين في المشاركة؟

في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.

ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.


تم إلغاء حظر المستخدم بنجاح
https://bayt.page.link/v1TUmrkCw1dqRip19
العودة إلى نتائج البحث‎

مهندس الأمن السيبراني

قبل 3 أيام 2026/06/25

تمت الترجمة إلى العربية بواسطة Bayt AI. اضغط هنا لعرض النص الأصلي.

دوام كامل
100-499 موظف · خدمات تكنولوجيا المعلومات

حمّل تطبيق بيت.كوم

حمّل تطبيق بيت.كوم لإدارة مراسلاتك الفورية مع خبير التوظيف
حمّل التطبيق
أنشئ تنبيهًا وظيفيًا لوظائف مشابهة
تم إيقاف هذا التنبيه الوظيفي. لن تصلك إشعارات لهذا البحث بعد الآن.
تراجع

الوصف الوظيفي

نظرة عامة على الدور

يعتبر مهندس الأمن السيبراني دورًا تقنيًا رفيع المستوى مسؤولاً عن تنفيذ وتطوير إطار عمل الأمن لتكنولوجيا المعلومات في أفرترا عبر بنية تحتية سحابية أصلية ومجموعة تطبيقات. ستقوم بحماية أنظمة المؤسسة وبياناتها وعملياتها مع الحفاظ على الامتثال المستمر للمعايير الصناعية والتنظيمية.


المسؤوليات الرئيسية

كشف التهديدات والاستجابة للحوادث

  • إجراء مراقبة مستمرة للشبكة وكشف التسلل باستخدام IDS/IPS، SIEM، NAC، HBSS، وأدوات إدارة الثغرات.
  • ربط الأنشطة عبر الشبكات والتطبيقات والأنظمة لتحديد أنماط الوصول غير المصرح بها، والاتجاهات، وطرق الهجوم الناشئة.
  • تحليل وتوثيق تنبيهات الأمان؛ إنتاج تقارير حوادث رسمية مع خطوات تصحيح قابلة للتنفيذ.
  • البحث في التهديدات الناشئة وCVEs؛ تقييم القابلية للتطبيق والمخاطر على المؤسسة.

إدارة الثغرات والتكوين

  • تخطيط وتنفيذ وإدارة عمليات مسح الثغرات على مستوى المؤسسة عبر البنية التحتية السحابية، والحاويات، وطبقات التطبيقات.
  • تحديد وحل الإيجابيات الكاذبة؛ إجراء تحليل للتحكمات التعويضية والتحقق من فعالية التحكم.
  • فرض معايير التكوين والتقوية عبر بيئات الحوسبة والشبكات والتطبيقات.
  • إنتاج مقاييس الثغرات والتكوين والتغطية لإظهار تغطية التقييم وفعالية التصحيح.

هندسة الأمان والتحكمات

  • تنفيذ وصيانة ضوابط الأمان عبر البنية التحتية السحابية، وإدارة الهوية، وطبقات التطبيقات.
  • دمج أدوات الأمان في خطوط تطوير ونشر البرمجيات لتمكين ثقافة هندسية آمنة بشكل افتراضي.
  • توصية وتنفيذ ضوابط الأمان والإجراءات التصحيحية لتخفيف المخاطر التقنية والتجارية.
  • تطوير وفرض معايير الأمان عبر الأنظمة والبرمجيات ومكونات الشبكات.

الامتثال والحوكمة (SOC 1/2 · PCI DSS)

  • العمل كنقطة الاتصال الرئيسية لعمليات تدقيق SOC 1 وSOC 2 وPCI DSS.
  • تصميم وصيانة ضوابط الامتثال، وجمع الأدلة، ودفع جاهزية التدقيق عبر جميع معايير الخدمة الموثوقة.
  • تحديد وتقسيم بيئة بيانات حامل بطاقة PCI (CDE) وضمان تقسيم الشبكة المناسب.
  • إدارة سجلات التدقيق، ومراجعات الوصول، وإجراءات إدارة التغيير، وسياسات تصنيف البيانات.
  • إنشاء وإدارة إطار عمل مخاطر تكنولوجيا المعلومات والامتثال؛ إدارة مخاطر الطرف الثالث والبائعين.
  • توصية بالتحسينات على برنامج أمان المعلومات، وتقديم التقارير عن النتائج إلى مسؤول أمان المعلومات.

التقارير والسياسات

  • توليد تقارير جاهزة للتنفيذ حول نتائج التقييم وتلخيصها لتسهيل التصحيح عبر الفرق.
  • إدارة وصيانة سياسات وإجراءات الأمان على مستوى المنظمة.
  • إجراء مراجعات وتدقيقات دورية متعلقة بالأمان والامتثال.


المهارات

الخبرة والتعليم

  • 5-8 سنوات من الخبرة في أمان تكنولوجيا المعلومات، أو الضوابط، أو التدقيق.
  • درجة البكالوريوس في علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو مجال ذي صلة.

المهارات التقنية

  • تحليل التهديدات: تحديد الأنشطة الضارة، TTPs، تحليل سلوك المهاجمين.
  • أمان الشبكات والبروتوكولات: TCP/IP، UDP، IPSEC، HTTP/S، DNS، TLS - الثغرات والتصحيح.
  • هندسة الأمان: التشفير، بروتوكولات المصادقة، PKI، أمان التطبيقات وAPI.
  • أمان السحابة: Azure Defender، Entra ID/RBAC، نقاط النهاية الخاصة، WAF، حماية DDoS، Key Vault.
  • أمان الحاويات وKubernetes: فحص الصور، RBAC، معايير أمان الحاويات، سياسات الشبكة، حماية وقت التشغيل.
  • DevSecOps: دمج أمان خطوط أنابيب CI/CD، فحص IaC، فحص وإدارة الأسرار.
  • SIEM والمراقبة: Azure Sentinel أو ما يعادله - ضبط التنبيهات، كتب التشغيل، تجميع السجلات.
  • أمان التطبيقات: OWASP Top 10، أدوات SAST/DAST (Snyk، SonarQube، OWASP ZAP)، أمان التبعية وسلسلة التوريد.
  • أدوات الامتثال: منصات إدارة أدلة SOC 2، تحديد نطاق PCI DSS والضوابط.

المهارات المهنية

  • قدرة تحليلية قوية وقدرة على اتخاذ قرارات قائمة على المخاطر.
  • القدرة على ترجمة المخاطر التقنية إلى لغة الأعمال للمديرين التنفيذيين والمدققين.
  • مهارات التأثير - القدرة على دفع ثقافة الأمان بشكل افتراضي عبر فرق الهندسة والعمليات.
  • إجادة اللغة الإنجليزية كتابةً وتحدثًا؛ مهارة في إنتاج وثائق وتقارير تقنية واضحة.
  • عقلية تركز على العميل مع التزام بالنتائج عالية الجودة وفي الوقت المناسب.
  • إجادة استخدام Microsoft Office (Word، Excel، PowerPoint).
  • قدرات قوية على إدارة المهام المتعددة والتعاون عن بُعد.

تفاصيل العمل

  • الجدول الزمني: من الإثنين إلى الجمعة، من 10:00 صباحًا إلى 7:00 مساءً (أو حسب الاتفاق مع المشرف - سيكون العمل هجينًا حسب الطلب).
  • السفر: حتى 15%.

الشهادات المفضلة

  • ISO/IEC 27001 Lead Implementer أو Auditor.
  • Certified Ethical Hacker (CEH) أو OSCP.
  • Microsoft Certified: Azure Security Engineer Associate (AZ-500).
  • CISSP، CISM، أو CompTIA Security+.
  • PCI Internal Security Assessor (ISA) أو PCIP.
  • خبرة مع منصات GRC/الامتثال المستمر (Vanta، Drata، Tugboat Logic).


لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
تحميل... أرسل إلى صديق إتمام الإستبيان
لقد تجاوزت الحد الأقصى المسموح به للتنبيهات الوظيفية (15). يرجى حذف أحد التنبيهات الحالية لإضافة تنبيه جديد.
إدارة
تم إنشاء تنبيه وظيفي لهذا البحث. ستصلك إشعارات فور الإعلان عن وظائف جديدة مطابقة.
إدارة التنبيهات
هل أنت متأكد أنك تريد سحب طلب التقديم إلى هذه الوظيفة؟

لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.