Cornerstone International Technology (CIT) هي مزود خدمات تكنولوجيا المعلومات متخصص في استضافة الإنترنت وتصميم وتطوير مواقع الويب/تطبيقات الهواتف المحمولة وتحسين تقنيات التسويق. نحن نفخر بتقديم حلول تقنية مبتكرة وموثوقة ومركزة على المستخدم عبر صناعات متنوعة.

سيكون مهندس الأمن السيبراني مسؤولاً عن تنفيذ وصيانة تدابير الأمن السيبراني لحماية البنية التحتية لتكنولوجيا المعلومات والتطبيقات والبيانات في CIT. يتضمن هذا الدور تقييم مخاطر الأمن، وتنفيذ الضوابط الأمنية، ومراقبة التهديدات، والاستجابة للحوادث لضمان بيئة تشغيل آمنة. يجب أن يكون المرشح المثالي لديه خبرة في أمن الشبكات، واكتشاف التهديدات، وإدارة الثغرات، وأُطر الامتثال.

المسؤوليات الرئيسية

• تنفيذ وصيانة البروتوكولات والأدوات والتقنيات الأمنية لحماية البنية التحتية لتكنولوجيا المعلومات.
• مراقبة وتحليل سجلات الأمان ومعلومات الاستخبارات حول التهديدات وأنظمة الكشف عن التسلل لاكتشاف المخاطر وتخفيفها.
• إجراء تقييمات أمنية وفحص الثغرات واختبارات الاختراق لتحديد نقاط الضعف.
• تطوير وفرض السياسات والإجراءات والممارسات الأمنية الأمثل في جميع أنحاء المؤسسة.
• الاستجابة للحوادث الأمنية، والتحقيق في الاختراقات، وتنفيذ إجراءات العلاج.
• ضمان الامتثال للمعايير واللوائح الصناعية مثل ISO 27001 وNIST وGDPR وSOC 2.
• إدارة الجدران النارية، وأمن نقاط النهاية، وحلول SIEM، وضوابط الوصول.
• العمل عن قرب مع فرق تكنولوجيا المعلومات لدمج الأمان في عمليات التطوير والتشغيل.
• تقديم تدريب وتوجيه للموظفين حول الوعي الأمني.
• مواكبة التهديدات الناشئة ونقاط الضعف والاتجاهات في مجال الأمن السيبراني.

المؤهلات المطلوبة

• درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الحاسب أو مجال ذي صلة.
• خبرة 3+ سنوات في الأمن السيبراني أو أمن تكنولوجيا المعلومات أو دور ذي صلة.
• معرفة قوية بالأُطر والأدوات والممارسات الأمنية الأمثل.
• خبرة في الجدران النارية وأنظمة كشف/منع التسلل وحلول SIEM وأدوات أمان نقاط النهاية.
• الإلمام بمبادئ أمان السحابة وحماية بيئات AWS أو Azure أو Google Cloud.
• فهم لتقنيات التشفير وبروتوكولات المصادقة وإدارة الهوية.
• مهارات قوية في حل المشكلات والقدرة على تحليل التهديدات الأمنية المعقدة.
• قدرات ممتازة في التواصل والتوثيق.

المؤهلات المفضلة

• شهادات مثل CISSP أو CEH أو CISM أو Security+.
• خبرة في الاستجابة للحوادث والطب الشرعي الرقمي.
• معرفة بممارسات DevSecOps وتطوير البرمجيات الآمن.
• الإلمام بنماذج الأمان ذات الثقة الصفرية والحماية المتقدمة من التهديدات.
• خبرة في أتمتة العمليات الأمنية باستخدام السكربتات أو أدوات تنسيق الأمان.

لماذا تنضم إلينا؟

• راتب تنافسي وحزمة مزايا متميزة.
• فرص للنمو المهني والتطوير الوظيفي.
• العمل مع أحدث التقنيات في بيئة تكنولوجيا معلومات سريعة الوتيرة.
• ثقافة شركة داعمة وتعاونية.