المسؤوليات:

 نشر وإدارة حلول أمان النقاط الطرفية في بيئات Windows وLinux.

 إجراء اختبارات الاختراق وتقييمات الثغرات الأمنية.

 تنفيذ وإدارة أدوات CNAPP (منصة حماية التطبيقات السحابية الأصلية).

 تشغيل Sophos XDR وMDR للكشف المتقدم عن التهديدات والاستجابة لها.

 تصميم وتطبيق سياسات منع فقدان البيانات (DLP).

 الاستجابة للحوادث الأمنية وإجراء تحليل الأسباب الجذرية.

 التعاون مع الفرق متعددة التخصصات لتعزيز الوضع الأمني.

 تنفيذ وإدارة أدوات الأمان مثل اختبار أمان التطبيقات الثابت (SAST)، واختبار أمان التطبيقات الديناميكي (DAST)، وتحليل مكونات البرمجيات (SCA) ضمن خط أنابيب CI/CD.

 التعاون مع فرق التطوير لتحديد متطلبات الأمان ودمجها في عملية تطوير البرمجيات.

 تحديد وتقييم التهديدات المحتملة للتطبيق وتوصية باستراتيجيات التخفيف المناسبة.

 إجراء تقييمات أمنية للتطبيقات، بما في ذلك مراجعة الشفرة ومراجعة البنية واختبارات الاختراق ومراجعة التكوين، بهدف تحديد الثغرات المحتملة ومعالجتها.

المهارات والخبرات:

 خبرة من 3 إلى 5 سنوات في مجال هندسة الأمن السيبراني أو عملياته.

 معرفة قوية بتقنيات حماية النقاط الطرفية والاستجابة للحوادث.

 خبرة في استخدام Sophos XDR/MDR وحزمة Microsoft Defender.

 الإلمام بحلول CNAPP وأفضل ممارسات أمان السحابة.

 خبرة عملية في تنفيذ وإدارة DLP.

 الشهادات الأمنية مثل Microsoft Certified: Security Operations Analyst أو ما يعادلها ميزة إضافية.