مدير هندسة الأمن

يقوم مدير هندسة الأمن بقيادة تطوير هياكل أمنية شاملة، وإرشادات، وسياسات للشبكات، والأنظمة، والتطبيقات، والبيانات، لضمان حماية المعلومات الحساسة وتقليل المخاطر المحتملة.
يقود هذا الدور تطوير حلول أمنية آلية لتبسيط العمليات الأمنية، وزيادة الكفاءة، وتقليل الجهد اليدوي.
يلعب دورًا محوريًا في تطوير استراتيجية الأمن الخاصة بالشركة، لضمان توافقها مع الأهداف التجارية، والمتطلبات التنظيمية، وممارسات أمان تطوير البرمجيات.
سيتعاون مدير هندسة الأمن بشكل وثيق مع الفرق متعددة التخصصات لتصميم وصيانة الحلول الأمنية، وتطوير السياسات الأمنية، وقيادة جهود الاستجابة للحوادث.
يتطلب هذا الدور فهمًا عميقًا لعمليات مزودي خدمة الإنترنت، وأفضل ممارسات الأمن السيبراني، والقدرة على التكيف مع التهديدات المتطورة.
مهام العمل: المساهمة في تطوير استراتيجية الأمن الخاصة بالشركة، لضمان توافقها مع الأهداف التجارية، والمتطلبات التنظيمية، وممارسات أمان تطوير البرمجيات.
تقديم المشورة للإدارة بشأن المبادرات والمشاريع الأمنية الاستراتيجية، وتقديم رؤى وتوصيات لتعزيز وضع الأمن في المنظمة وتوافق الحلول الأمنية مع الأهداف التجارية ونطاق المخاطر.
إنشاء وإدارة خارطة طريق لتعزيز الأمن وتقليل المخاطر.
ضمان الامتثال لمتطلبات الأمن، والإرشادات، والمعايير الصناعية.
الإشراف على أنشطة الاستجابة للحوادث الأمنية، والتنسيق مع الفرق الداخلية والشركاء الخارجيين لاحتواء وتخفيف التهديدات الأمنية.
إجراء تقييمات الثغرات واختبارات الاختراق لمكونات الشبكة والبرمجيات.
تحديد الثغرات وتصميم ضوابط أمنية مناسبة لمعالجة أي فجوات.
قيادة تقييمات إثبات المفهوم (PoC) ونشر حلول أمنية مثل جدران الحماية، وأنظمة كشف/منع التسلل، وتشفير البيانات، وضوابط الوصول، وأنظمة إدارة الهوية والمصادقة.
متابعة أحدث التهديدات الأمنية، والثغرات، والتقنيات الناشئة، والاتجاهات الصناعية لمعالجة المخاطر الناشئة بشكل استباقي.
تقييم وتوصية باستمرار بحلول أمنية جديدة لتعزيز وضع الأمن في المنظمة.
تقديم الخبرة الفنية والأمنية لفرق تكنولوجيا المعلومات والأعمال لتحديد حلول تكنولوجيا الأمن وتطوير هياكل واستراتيجيات مرجعية للأمن لتحقيق النتائج التجارية.
تعزيز ثقافة الوعي الأمني في جميع أنحاء المنظمة، من خلال إجراء جلسات تدريبية وحملات توعية.
ضمان الامتثال للمعايير الصناعية ذات الصلة، مثل ISO27001، وقيادة الجهود للحصول على الشهادات اللازمة.
تعزيز عروض MSSP الخاصة بالشركة، وضمان مراقبة أمنية فعالة، واكتشاف التهديدات، وخدمات أخرى.
أن يكون حلقة الوصل بين العملاء وفرق المنتجات لمتطلبات الأمن.
العمل عن كثب مع فرق التطوير الأخرى لتوافق متطلبات الأمن وتصميم الحلول مع احتياجات الأعمال.
العمل كقائد فكري في الأمن السيبراني.
درجة بكاليوس في علوم الحاسوب، أو هندسة الحاسوب، أو تخصصات STEM.
(10+) سنوات من الخبرة في أمن المعلومات.
(5+) سنوات من الخبرة في دور قيادي أو معماري داخل مزود خدمة إنترنت أو بيئة شبكة معقدة مماثلة.
المعرفة: خبرة في معايير وأطر صناعة أمن المعلومات مثل NIST CSF، ISO27001، ضوابط CIS، SABSA، SANS، CobIT وITIL.
فهم عميق لمبادئ الأمن السيبراني وأفضل الممارسات.
معرفة قوية بمبادئ وهندسة الأمن.
إتقان تصميم وتنفيذ حلول أمن الشبكات.
معرفة قوية بمكتبات الأمن الشائعة، وضوابط الأمن، والثغرات الأمنية الشائعة.
خبرة في DevOps وDevSecOps.
خبرة في تصميم وتنفيذ حلول الأمن.
فهم عميق لتقنيات وبروتوكولات أمان الشبكات والأنظمة.
معرفة قوية بمفاهيم أمان السحابة وخبرة في تأمين البيئات المعتمدة على السحابة (مثل AWS، Azure، GCP).
إتقان إجراء تقييمات أمنية، وتقييمات الثغرات، واختبارات الاختراق.
فهم عميق لإجراءات الاستجابة للحوادث، بما في ذلك التعامل مع الحوادث، والاحتواء، والإزالة، والتعافي.
الشهادات ذات الصلة مثل CISSP، CISM، CISA، أو ما يعادلها تعتبر ميزة.