محلل أمن نظم المعلومات/محلل أول

1. تصميم وتنفيذ وصيانة تدابير أمان السحابة للبنية التحتية السحابية العامة/الخاصة. يشمل ذلك تأمين الآلات الافتراضية، أنظمة التخزين، الشبكات أو موارد السحابة.

2. تطوير وصيانة القواعد الأساسية للأمان لجميع نظم المعلومات وضمان الصيانة والتحديث المنتظم لمخزون القواعد الأساسية على مستوى البنك.

3. إجراء مسحات أو مراجعات منتظمة للقواعد الأساسية حسب الاقتضاء لضمان الامتثال للقواعد الأساسية المطورة ومتابعة معالجة الفجوات/النتائج المحددة.

4. دعم تنفيذ المشاريع والمبادرات الأمنية المختلفة من خلال تحديد متطلبات الأمان اللازمة بما يتماشى تمامًا مع السياسات الأمنية ومتطلبات الصناعة.

5. المساهمة في تصميم وتنفيذ ضوابط وتقنيات الأمان بما في ذلك، على سبيل المثال لا الحصر، جدران الحماية، أنظمة كشف/منع التسلل، ضوابط الوصول وآليات التشفير لتعزيز موقف البنك الأمني.

6. إجراء مراجعات شاملة لضوابط الأمان والتكوينات بما يتماشى مع سياسة البنك، والامتثال، ومتطلبات اللوائح وأفضل الممارسات في الصناعة.

7. المشاركة الفعالة في عملية إدارة التغيير والإصدار لضمان تطبيق ضوابط الأمان المناسبة قبل بدء التشغيل.

8. مراجعة والموافقة على طلبات التحكم في الوصول عبر منصات التكنولوجيا المختلفة/وبنية الأمان الشبكي لضمان التطبيق المناسب للسياسات الأمنية المعتمدة (مثل مراجعة تغييرات قواعد جدران الحماية).

9. المشاركة في عملية توفير الخادم الجديد لضمان إجراء الفحوصات الأمنية اللازمة وضمان إغلاق أي فجوات محددة قبل نشر الإنتاج.

10. ضمان الإدارة المناسبة وتطبيق الحسابات المميزة عبر طبقات التكنولوجيا المختلفة (نظام التشغيل، قاعدة البيانات، التطبيق) بما في ذلك تعيين الحسابات، وتنفيذ متطلبات التحكم في الوصول المميز.

11. مراجعة والموافقة على الطلبات المتعلقة بالوصول المميز بما في ذلك، على سبيل المثال لا الحصر، (إنشاء حسابات عامة، وصول PAM، الوصول إلى الحسابات الحالية، إلخ).

12. تقييم وتقديم التوصيات لطلبات الانحراف عن سياسة تكنولوجيا المعلومات والأمن السيبراني وضمان تتبعها بشكل صحيح.

المؤهلات والخبرة

• درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة. يُفضل الحصول على درجة الماجستير.

• 3-5 (5-8 للوظيفة العليا) سنوات من الخبرة المثبتة في مجالات الأمان.

• معرفة قوية بمبادئ أنظمة التشغيل، ومبادئ التصميم الآمن، والثغرات الأمنية الشائعة.

• خبرة تقنية قوية ومعرفة بعدة تقنيات أمن سيبراني بما في ذلك جدران الحماية، IDS/IPS، DLP، أمان النقاط النهائية، تشفير البيانات، أمان قواعد البيانات، تصفية الويب/البريد الإلكتروني، أدوات مسح الثغرات، أدوات تحليل الشيفرة، إلخ.

• معرفة باللوائح والمعايير الصناعية مثل معيار CIS، ISO 27001، NIST، OWASP، إلخ.

• خبرة في إجراء تقييمات الأمان، واختبار الثغرات، وتقييمات المخاطر.

الشهادات الإلزامية:

• CISSP

• CCSP أو CCSE

• شهادة تقنية مثل سيسكو، بالو ألتو، F5، إلخ.

الشهادات الموصى بها:

• CISM

• CSSLP

• CEH

• Security+

• شهادات GIAC

المهارات

• مهارات قوية في التواصل والعرض.

• مهارات قوية في حل المشكلات والتحليل.

• إجادة اللغة الإنجليزية شفهيًا وكتابيًا.

• مهارات إدارة الوقت.