أعلنت شركة سدايا SDAIA Company عن وظيفة مهندس أمن أول Senior Security Architect شاغرة وذلك للعمل بالرياض
المسؤوليات الوظيفية:
تطوير والحفاظ على عملية هندسة الأمن التي تمكن المؤسسة من تطوير وتنفيذ الحلول والقدرات الأمنية التي تتماشى بشكل واضح مع الأعمال والتكنولوجيا ودوافع التهديد
تطوير خارطة طريق لاستراتيجية الأمن بناءً على ممارسات هندسة المشاريع السليمة
تطوير والحفاظ على عناصر هندسة الأمان مثل النماذج والقوالب والمعايير والإجراءات التي يمكن استخدامها للاستفادة من القدرات الأمنية في المشاريع والعمليات
تتبع التطورات والتغييرات في الأعمال الرقمية وبيئات التهديد لضمان معالجتها بشكل ملائم في خطط إستراتيجية الأمن والتحف المعمارية
المشاركة في مشاريع التطبيقات والبنية التحتية لتقديم المشورة بشأن التخطيط الأمني
مشروع الإجراءات والمعايير الأمنية لمراجعتها واعتمادها من قبل الإدارة التنفيذية و CISO
إجراء أو تسهيل نمذجة التهديد للخدمات والتطبيقات التي ترتبط بالمخاطر والبيانات المرتبطة بالخدمة أو التطبيق
التحقق من صحة البنية التحتية لتكنولوجيا المعلومات والمعماريات المرجعية الأخرى لأفضل ممارسات الأمان والتوصية بالتغييرات لتعزيز الأمان وتقليل المخاطر ، حيثما ينطبق ذلك
التحقق من تكوينات الأمان والوصول إلى أدوات البنية التحتية للأمان ، بما في ذلك جدران الحماية و IPSs و WAFs وأنظمة الحماية من البرامج الضارة / نقطة النهاية
مراجعة تجزئة الشبكة لضمان أقل امتياز للوصول إلى الشبكة
الاتصال بفريق المراجعة الداخلية لمراجعة وتقييم التصميم والفعالية التشغيلية للضوابط المتعلقة بالأمن
دعم اختبار والتحقق من ضوابط الأمن الداخلي ، حسب توجيهات CISO أو فريق المراجعة الداخلية
مراجعة تقنيات وأدوات وخدمات الأمان ، وتقديم توصيات إلى فريق الأمان الأوسع لاستخدامها ، بناءً على المقاييس الأمنية والمالية والتشغيلية
التنسيق مع الممارسين الآخرين لمشاركة أفضل الممارسات والأفكار
الاتصال بفريق إدارة استمرارية الأعمال للتحقق من الممارسات الأمنية لاختبار BCM والعمليات عند حدوث فشل
المتطلبات والخبرة:
8 سنوات من الخبرة
خبرة في استخدام منهجيات الهندسة المعمارية مثل SABSA و Zachman و TOGAF
خبرة مباشرة أو خبرة عملية أو معرفة قوية بإدارة البنية التحتية الأمنية على سبيل المثال والجدران النارية وأنظمة منع التطفل والجدران النارية لتطبيقات الويب وحماية نقطة النهاية و SIEM وتكنولوجيا إدارة السجلات
تجربة يمكن التحقق منها مراجعة رمز التطبيق للثغرات الأمنية
خبرة مباشرة أو عملية أو معرفة عمل قوية بأدوات إدارة الثغرات الأمنية
الخبرة الموثقة والمعرفة العملية القوية بالمنهجيات لإجراء تمارين نمذجة التهديد على التطبيقات والخدمات الجديدة.
المعرفة الكاملة بالبنية التحتية لتكنولوجيا المعلومات:
الحصول على شهادة أو أكثر من هذه الشهادات سيكون زائدًا CISSP أو CISM أو CISA أو TOGAF
درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو نظم المعلومات أو الأمن السيبراني أو أي مجال ذي صلة.
للتقديم اضغط هنا