أخصائي الأمن السيبراني

مجال العمل

أخصائي الأمن السيبراني مسؤول عن مساعدة عملائنا في مواءمة استراتيجية إدارة الأمن مع أهداف العمل. يتضمن الدور تحديد القدرات المطلوبة للمراجعة وتقديم ضمانات بشأن المشاريع السحابية والرقمية الداخلية والخارجية (أي العملاء) لتلبية متطلبات السرية والنزاهة والتوافر. ستؤدي دورًا رئيسيًا في المناقشات التقنية الرائدة ، وتوجيه تطوير الاستراتيجية مع التركيز على بنية الأمن ، وأداء و / أو مخاطر الأمن السيبراني ، وبناء الأمن في تصميم وتقديم الحلول السحابية والرقمية المقدمة لعملائنا. العمل مع فريق متعدد المهارات عبر مؤسسات متعددة داخل الشركة ، ولا سيما الحلول والخدمات السحابية والرقمية ، لمراجعة وتقديم المشورة بشأن ضوابط وهندسة الأمن السيبراني. إلى جانب المهارات التقنية ، يُتوقع منك إظهار المهارات الشخصية مثل العمل الجماعي والإرشاد وقيادة المشروع ومهارات الاتصال.

الواجبات الرئيسية

• تنفيذ ودعم تقديم الخدمات فيما يتعلق بعروض الأمان المتعلقة بالأمن السحابي والرقمي
• العمل مع الوحدات الفنية ووحدات الأعمال في جميع أنحاء المؤسسة كنقطة مرجعية أمنية ، وتقديم المشورة والدعم والتوجيه بشأن مجموعة واسعة من قضايا الأمان
• تطوير ودمج مراجعات واستشارات الأمن السيبراني المطلوبة ضمن الخدمات السحابية والرقمية لضمان بنية آمنة حسب التصميم وحماية بيانات العملاء وأصولهم.
• وضع برنامج الأمن السيبراني للشركة بما في ذلك السياسات والعمليات والوعي ، وتقديم تقارير دورية عن أدائها لقيادة الشركة.
• تحديد وتحليل وحل نقاط الضعف في البنية التحتية ومشكلات أمان التطبيقات

الحد الأدنى من المتطلبات

• درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني / أمن المعلومات أو نظم معلومات الكمبيوتر أو أي مجال تقني ذي صلة.
• خبرة عملية لا تقل عن 10 سنوات ، ولا تقل عن 5 سنوات في دور مماثل "هندسة الأمن السيبراني".
• خبرة ومعرفة في أمن الحوسبة ، وأمن الشبكة ، والتشفير ، وأمن نظام التشغيل ، وأمن تطبيقات الويب ، ودورة حياة تطوير البرمجيات الآمنة
• خبرة في العمل مع معايير وأطر الأمن السيبراني مثل ؛ SOC 2 و ISO 27001 و CIS Controls و NIST CSF و CSA CCM و ISA / IEC 62443 و SOX
• خبرة في تنفيذ مشاريع الأمان لأي بيئة سحابية عامة مثل Google Cloud أو Microsoft Azure أو Amazon Web Services.

الشهادات والمهارات / الخبرات الأخرى

• الشهادات الفنية من معهد دولي معترف به مثل CGEIT و SABSA و CISSP و GIAC و CRISC و CISA و GSTRT
• القدرة على أتمتة المهام المتكررة (مهارات البرمجة في bash / PowerShell / Python)