tabby

tabby تبحث عن

مهندس أمن سيبراني

مهندس أمن سيبراني

نبحث عن مهندس أمن سيبراني!

المسؤوليات الرئيسية

ستعمل في بيئة ديناميكية سريعة التطور مع المسؤوليات التالية:

  • أمن السحابة: فهم قوي لخدمات السحابة مثل Google Cloud Platform (GCP) وTerraform وأمن CI/CD وأمن Kubernetes وGitLab وميزات وأصلاحات أمان المنتج.
  • اختبار الاختراق: إجراء اختبارات أمان التطبيقات الديناميكية (DAST) واختبارات أمان التطبيقات الثابتة (SAST) لتطبيقات الويب والجوّال وواجهات برمجة التطبيقات (API). التخطيط وإجراء تقييمات نقاط الضعف في البنية التحتية واختبارات الاختراق للأنظمة والمفاتيح والخوادم والمكونات الحرجة الأخرى.
  • حماية نقاط النهاية: التخطيط وتنفيذ وإدارة حلول مكافحة الفيروسات (AV) على مستوى المؤسسة للحماية من البرامج الضارة والفيروسات والتهديدات الأخرى.
  • أمن البنية التحتية: مراجعة أمن البنية التحتية لتكنولوجيا المعلومات للشركة، بما في ذلك ضوابط أمن الشبكة، وتنفيذ مكافحة البرامج الضارة، وإدارة وضع أمان السحابة (CPM)، ومنع فقدان البيانات (DLP)، ومجموعات قواعد جدار الحماية، والنسخ الاحتياطي واستعادة الكوارث، وعمليات إدارة نقاط الضعف.
  • إدارة المشاريع: العمل عبر فرق المنتجات والهندسة المختلفة لإعطاء الأولوية لميزات وأخطاء الأمان، وضمان التنفيذ والتخفيف.
  • التعاون مع فرق DevOps وغيرها لتنفيذ وتحسين ضوابط الأمان والعمليات.
  • التوعية الأمنية: إجراء عمليات محاكاة التصيد الاحتيالي وغيرها من التدريبات التوعوية لتقييم قابلية الموظفين للهجمات الهندسية الاجتماعية. تقديم تدريب مستهدف لتعزيز القدرة على الصمود ضد تهديدات الأمن السيبراني.
  • مراقبة الأمان: أتمتة وتحسين إجراءات الاستجابة للحوادث، بما في ذلك إنشاء دليل إجراءات للحد من جهود الاستجابة اليدوية. مراقبة التهديدات ونقاط الضعف، وإجراء أبحاث استخبارات التهديدات بانتظام، ووضع قواعد الكشف باستخدام أدوات متنوعة.

المهارات والمعرفة والخبرة

  • شهادة في تكنولوجيا المعلومات أو علوم الكمبيوتر أو هندسة البرمجيات أو مجال ذي صلة.
  • معرفة بقضايا أمن تكنولوجيا المعلومات وأفضل الممارسات، خاصة في بيئة Fintech سريعة الخطى.
  • شهادات أمنية مثل CEH وCompTIA Security+ (مفضلة ولكنها ليست مطلوبة).
  • مهارات اتصال وتأثير وإدارة أصحاب المصلحة قوية.
  • خبرة تتراوح بين سنتين وثلاث سنوات في العمل عبر فرق لتقديم حلول أمنية ودفع تبنيها.
  • خبرة في تطوير وتقديم برامج تدريب أمنية.
  • خبرة في العمل في بيئة متنوعة ثقافياً.
  • فهم للتكنولوجيات عبر الإنترنت، وطرق الدفع، وشبكات توزيع المحتوى، وواجهات برمجة التطبيقات REST، والخدمات الدقيقة، وتطوير التطبيقات.
  • معرفة بالبرمجة والترميز (مثل Bash وPython).
  • خبرة قوية في السحابة، مع معرفة AWS وGCP وOCI.
أخرى دوام كامل

نُشر الخميس، 20 فبراير 2025

تقدم للوظيفة

يرجى الإشارة إلى أنك وجدت هذه الوظيفة في وظائف رواد. فهذا يساعدنا في تشجيع المزيد من الشركات الناشئة للتوظيف عبر موقعنا. شكرا لك وحظا سعيدا!

تبحث عن فرصة عمل في شركة ناشئة؟

اشترك في نشرتنا البريدية وكن أول من يعلم عن فرص العمل المتاحة في أفضل الشركات الناشئة وأسرعها نموًا، فور نشرها.

أيقونة بريد إلكتروني