أمن تكنولوجيا المعلومات السيبراني

حول الوظيفة

تسعى INTECH Automation Intelligence إلى توظيف مهندس أمن سيبراني ذو خبرة في الحوكمة والمخاطر والامتثال (GRC)، إدارة الثغرات وإدارة الحوادث ليكون جزءًا من فريق الأمن السيبراني لتكنولوجيا المعلومات. هذه الوظيفة محورية في تقديم وتنفيذ حلول الأمن السيبراني لحماية البنية التحتية الحيوية. سيعمل المرشح المثالي عن كثب مع مهندسي الأمن لضمان دمج الأمان في جميع مراحل المشاريع وتصميم المنتجات وتطويرها واختبارها. سيكون مهندس الأمن السيبراني أيضًا مسؤولاً عن تقديم الاستشارات لتطبيقات GRC، تبسيط سير العمل للامتثال، وتعزيز وضع الأمان للمنتج.

تضمن التزام INTECH بتقديم خدمات الأمن السيبراني المتطورة، بما في ذلك الخدمات المقيمة، والخدمات عند الطلب، والخدمات عن بُعد، أنك ستكون جزءًا من مشاريع تحويلية تحمي البنية التحتية الحيوية وتمكن من عمليات آمنة وموثوقة.

تعكس خدمات الأمن السيبراني لتكنولوجيا المعلومات لدينا التزامنا بضمان سلامة وموثوقية العمليات الصناعية. من خلال خبرتنا في المنصات، ومنهجية المشاركة، وإدارة الكفاءات، نسعى لتقليل المخاطر وحماية ضد التهديدات السيبرانية المتطورة، بينما نقدم حلولًا استثنائية ومبتكرة لعملائنا في الصناعات الرئيسية

ما ستقود وتقدم

1. حوكمة الأمن والمخاطر والامتثال (GRC)

• تصميم وتنفيذ وصيانة أطر إدارة المخاطر الأمنية المتوافقة مع ISO 27001 وNIST وISA 62443 ومعايير الصناعة الأخرى.
• قيادة جهود أتمتة GRC لتبسيط عمليات المخاطر الأمنية والتدقيق والامتثال ضمن دورة حياة المنتج.
• العمل مع أصحاب المصلحة الداخليين والخارجيين لـ مواءمة ضوابط أمان المنتج مع متطلبات الصناعة والتنظيم.
• تطوير السياسات والإجراءات والوثائق الأمنية للامتثال مع المعايير الأمنية العالمية.
• إجراء التقييمات وتطوير خرائط الطريق للعملاء المعينين والأعمال القائمة على المنتجات.

2. أمان المنتج وإدارة الثغرات

• تقديم الإرشادات الأمنية طوال دورة حياة المنتج، من جمع المتطلبات إلى النشر.
• التعاون مع فرق التطوير لضمان اتباع ممارسات تصميم البرمجيات الآمنة (SDLC).
• دعم وإدارة الفحص الآلي للثغرات واختبار الاختراق اليدوي للتطبيقات والبنية التحتية.
• تحديد استراتيجيات اختبار الأمان القائمة على المخاطر لتحديد الثغرات قبل الإصدار.
• قيادة تخطيط استجابة الحوادث وتمارين نمذجة التهديدات للمنتجات الجديدة والقائمة.

3. أتمتة GRC وأدوات اختبار الأمان

• تنفيذ وإدارة منصات GRC (مثل: Archer وOneTrust وLogicGate وServiceNow GRC) لتتبع المخاطر وفجوات الامتثال وسير العمل للتدقيق.
• تكوين أدوات اختبار الأمان مثل Nessus وQualys وBurp Suite وOWASP ZAP وغيرها.
• تطوير لوحات معلومات أمان مخصصة وآليات تقارير لتوفير رؤية فورية حول الثغرات وحالة الامتثال.
• أتمتة تقارير الامتثال والمخاطر لدعم التدقيق والشهادات والتقييمات التنظيمية.

4. التعاون مع فرق التطوير والهندسة

• العمل عن كثب مع مديري المنتجات لدمج متطلبات الأمان في خرائط طريق المنتجات.
• تقديم تدريب على الوعي الأمني لـ المطورين وفرق DevOps.
• تحديد ممارسات الترميز الآمنة وإجراء مراجعات الكود لاكتشاف العيوب الأمنية.
• إجراء مراجعات هندسة الأمان للميزات الجديدة للمنتج والتكاملات.
• مساعدة الفرق في الاستجابة لـ الحوادث الأمنية، وتقييمات أمان العملاء، وطلبات الامتثال.