وظائف بلس — محلل أمن المعلومات
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
تابي
محلل أمن المعلومات
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Analyst, Information Security
مقارنة الرواتب
SAR 8k – SAR 15kثقة متوسطة · SAR 8,000/شهرياً – SAR 15,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- الأمن السيبراني
- أمن السحابة
- الأمن السيبراني
- تقييم الثغرات الأمنية
- الاستجابة للحوادث
- هندسة الأمن
- حماية نقطة النهاية
- الاستخبارات التهديدية
الوصف
القسم: مراقبة أمن المعلومات نوع التوظيف: دوام كامل الموقع: المملكة العربية السعودية الوصف يدعم محلل الأمن السيبراني (الأمن الدفاعي) بنية الأمن في المنظمة ووظائف حماية البنية التحتية تحت إشراف وثيق من كبار مهندسي ومعماريي الأمن. يساهم الدور في تأمين البيئات السحابية، والحفاظ على حلول حماية نقاط النهاية، ودعم ممارسات دورة حياة تطوير البرمجيات الآمنة (SDLC)، والمساعدة في أنشطة مراقبة الأمن والاستجابة للحوادث ضمن بيئة التكنولوجيا المالية سريعة الوتيرة. بصفته عضوًا أساسيًا في فريق الأمن الدفاعي، يوفر الدور تعرضًا عمليًا عبر أمن البنية التحتية، وأمن السحابة، وتطوير الضوابط، والتوعية الأمنية، وبناء العمق التقني ومهارات التعاون متعدد الوظائف المطلوبة للنمو ليصبح مهندس أمن مستقل تمامًا. المسؤوليات الرئيسية دعم بنية الأمن - مساعدة كبار المهندسين المعماريين في توثيق وصيانة تصاميم بنية الأمن لمشاريع تكنولوجيا المعلومات، مما يضمن التوافق مع معايير الأمن والمتطلبات التنظيمية للمنظمة. - دعم مراجعة تصاميم الأنظمة المقترحة وتكويناتها عن طريق التحقق منها مقابل خطوط الأساس الأمنية المعمول بها وتحديد الثغرات للمراجعة من قبل كبار الموظفين. - المساعدة في الحفاظ على تحديث رسوم بيانية البنية، ووثائق التصميم، وتعيينات التحكم الأمني عبر الأنظمة والمنصات المخصصة. - المشاركة في الاجتماعات متعددة الوظائف مع فرق تكنولوجيا المعلومات، وعمليات التطوير (DevOps)، وإدارة المخاطر كمراقب ومدون للملاحظات، واكتساب الخبرة في مناقشات استراتيجية الأمن. دعم أمن السحابة - المساعدة في مراقبة البيئات السحابية للمنظمة (GCP/AWS) بحثًا عن التكوينات الخاطئة ومشكلات الوضع الأمني باستخدام أدوات إدارة وضع أمن السحابة (CSPM). - دعم مراجعة وتوثيق تكوينات البنية التحتية السحابية (مثل GCP، Terraform، Kubernetes) مقابل أفضل ممارسات الأمن تحت إشراف كبار الموظفين. - المساعدة في تتبع وتوثيق نتائج أمن خط أنابيب CI/CD والمساعدة في إعداد توصيات العلاج لفرق الهندسة. - تعلم وتطبيق مفاهيم أمن السحابة الأساسية بما في ذلك إدارة الهوية والوصول، وتقسيم الشبكة، وإدارة الأسرار في البيئات السحابية الأصلية. دعم دورة حياة تطوير البرمجيات الآمنة (SDLC) - المساعدة في دمج وتشغيل أدوات الأمن ضمن خطوط أنابيب CI/CD (مثل SAST، DAST، فحص التبعيات) تحت إشراف كبار المهندسين. - المساعدة في مراجعة وتصنيف نتائج الفحص الأمني الآلي من أدوات SAST وDAST، وتصنيف النتائج وتصعيد المشكلات الحرجة للمراجعة من قبل كبار الموظفين. - دعم أنشطة مراجعة التعليمات البرمجية المصدر باتباع قوائم التحقق المعمول بها وتحديد أنماط الثغرات الأمنية الشائعة (مثل OWASP Top 10) للتحقق من قبل كبار الموظفين. - المساعدة في الحفاظ على توثيق نقاط التفتيش الأمنية وتكوينات الأدوات عبر خط أنابيب التطوير. دعم اختبار الاختراق وتقييم الثغرات الأمنية - المساعدة في تنفيذ حالات اختبار تقييم الثغرات الأمنية المحددة مسبقًا لأهداف الويب، والجوال، وواجهة برمجة التطبيقات (API)، والبنية التحتية تحت إشراف وثيق من كبار الموظفين. - دعم أنشطة فحص الثغرات الأمنية للبنية التحتية باستخدام الأدوات المعتمدة، والمساعدة في جمع وتنظيم وتوثيق مخرجات الفحص. - المساعدة في الحفاظ على سجل الثغرات الأمنية عن طريق تتبع النتائج المحددة، وشدتها، والمالكين المعينين، وحالة العلاج. - المساعدة في إعادة اختبار الثغرات الأمنية التي تم إصلاحها لتأكيد العلاج الفعال، وتوثيق النتائج بدقة. دعم أمن نقاط النهاية والبنية التحتية - المساعدة في إدارة ومراقبة حلول حماية نقاط النهاية للمؤسسات (AV/EDR)، بما في ذلك فرز التنبيهات والتصعيد الأساسي للحوادث. - دعم مراجعات أمن البنية التحتية عن طريق جمع بيانات التكوين، وتشغيل نصوص التدقيق المعتمدة، وتوثيق النتائج مقابل خطوط الأساس الأمنية. - المساعدة في الحفاظ على توثيق قواعد جدار الحماية والمساعدة في تحديد القواعد القديمة أو غير الضرورية للمراجعة من قبل كبار الموظفين. - دعم أنشطة مراقبة منع فقدان البيانات (DLP)، وتصعيد التنبيهات التي يتم تشغيلها وفقًا للإجراءات المحددة. - المساعدة في توثيق النسخ الاحتياطي والتعافي من الكوارث، والمساعدة في التحقق من أن إجراءات التعافي حديثة ومسجلة بدقة. تطوير الضوابط ودعم المشاريع - المساعدة في تطوير وصيانة قوائم التحقق من التقييم الأمني ونماذج الاختبار لأمن التطبيقات، ومراجعات بنية الشبكة، وعمليات تدقيق التكوين. - دعم أنشطة إدارة المشاريع عن طريق تتبع المهام المتعلقة بالأمن، وعناصر العمل، وتذاكر العلاج عبر فرق DevOps والهندسة. - المساعدة في إعداد تحديثات الحالة وتقارير التقدم بشأن تنفيذ التحكم الأمني للمراجعة من قبل كبار الموظفين. - المساعدة في تحديد أولويات الأخطاء والميزات الأمنية عن طريق جمع البيانات ودعم مناقشات الفرز التي يقودها كبار المهندسين. التوعية الأمنية ودعم المراقبة - المساعدة في تخطيط وتنفيذ حملات محاكاة التصيد الاحتيالي عن طريق المساعدة في تكوين السيناريوهات، وتوزيع المواد، وجمع بيانات النتائج. - دعم إعداد وتقديم مواد تدريب التوعية الأمنية ومحتوى الاتصال. - المساعدة في أنشطة المراقبة الأمنية عن طريق مراجعة التنبيهات من SIEM ومنصات المراقبة الأخرى، وتصعيد الحالات الشاذة وفقًا لخطط العمل المحددة. - المساعدة في الحفاظ على وتحديث خطط عمل الاستجابة للحوادث ووثائق الإجراءات تحت إشراف كبار الموظفين. - دعم جمع معلومات التهديدات من المصادر الداخلية والمتاحة للجمهور، وتلخيص النتائج لفريق الأمن. - المساعدة في تطوير وتعديل قواعد الكشف الأساسية تحت إشراف كبار مهندسي الأمن.
ما ستقوم به
- • يدعم محلل الأمن السيبراني بنية الأمن في المنظمة ووظائف حماية البنية التحتية، ويساهم في تأمين البيئات السحابية ويساعد في أنشطة مراقبة الأمن والاستجابة للحوادث. يتضمن الدور تعرضًا عمليًا عبر مجالات أمنية مختلفة، بما في ذلك أمن البنية التحتية وأمن السحابة.
المتطلبات
مطلوب درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسب، هندسة البرمجيات، الأمن السيبراني، أو مجال ذي صلة. يتم تشجيع الخريجين الجدد وأولئك الذين لديهم مشاريع أكاديمية ذات صلة أو خبرة معملية على التقديم، ولا يلزم وجود خبرة مهنية سابقة.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق15%
نصائح المقابلة
استعد لمناقشة فهمك لمفاهيم الأمن السيبراني الأساسية مثل أمن السحابة والاستجابة للحوادث، وكيف يمكن تطبيقها في بيئة التكنولوجيا المالية.
كن مستعدًا لمشاركة أي مشاريع أكاديمية أو خبرات معملية ذات صلة بالأمن السيبراني أو الشبكات أو تطوير البرمجيات، مع التركيز على دورك والنتائج.
أظهر اهتمامك بالتعلم والتطور في مجال الأمن السيبراني، وكيف تتوافق طموحاتك المهنية مع دور محلل الأمن الدفاعي في تابي.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن سيبراني
محلل أمن المعلومات
مهندس أمن سحابي
محلل استجابة للحوادث
الأسئلة الشائعة
ما هو نوع التوظيف لهذا الدور؟
نوع التوظيف لهذا الدور هو دوام كامل.
أين يقع هذا المنصب؟
يقع هذا المنصب في المملكة العربية السعودية.
هل الخبرة المهنية السابقة مطلوبة لهذا الدور؟
لا، لا توجد خبرة مهنية سابقة مطلوبة. يتم تشجيع الخريجين الجدد وأولئك الذين لديهم مشاريع أكاديمية أو خبرة معملية ذات صلة على التقديم.
ما هي بعض المسؤوليات الرئيسية لمحلل الأمن السيبراني؟
تشمل المسؤوليات الرئيسية دعم بنية الأمن، ودعم أمن السحابة، ودعم دورة حياة تطوير البرمجيات الآمنة (SDLC)، ودعم اختبار الاختراق وتقييم الثغرات الأمنية، ودعم أمن نقاط النهاية والبنية التحتية، وتطوير الضوابط ودعم المشاريع، والتوعية الأمنية ودعم المراقبة.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.