وظائف بلس — مهندس أمن تكنولوجيا المعلومات
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
National Parcel Stations Network | Parcelat
مهندس أمن تكنولوجيا المعلومات
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
IT Security Engineer
مقارنة الرواتب
SAR 10k – SAR 18kثقة متوسطة · SAR 10,000/شهرياً – SAR 18,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- أمن تكنولوجيا المعلومات
- إدارة المخاطر
- حوكمة الأمن
- الامتثال
- إدارة الثغرات الأمنية
- اختبار الاختراق
- أمن التطبيقات
- مراقبة الأمن
الوصف
يضمن مهندس أمن تكنولوجيا المعلومات سرية وسلامة وتوافر جميع أنظمة وتطبيقات وبيانات تكنولوجيا المعلومات، مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية، وأطر الحوكمة، والسياسات الداخلية. يقدم هذا الدور تطبيقًا عمليًا للأمان، وإدارة المخاطر، والمراقبة، ويدعم استيعاب الأنظمة التي كانت تدار سابقًا بواسطة البائعين، ويحمي أصول المنظمة، ويمكّن التحول الرقمي الآمن. المسؤوليات: حوكمة الأمان والامتثال - ضمان توافق ممارسات أمن تكنولوجيا المعلومات مع اللوائح السعودية - تنفيذ وصيانة سياسات وإجراءات ومعايير الأمان الداخلية - إجراء تدقيقات أمنية وتقييمات الامتثال للتطبيقات والبنية التحتية والخدمات السحابية - التعاون مع الإدارة لضمان الالتزام بمتطلبات حوكمة الشركات إدارة التهديدات والثغرات الأمنية - مراقبة واكتشاف والاستجابة للتهديدات الأمنية عبر جميع أنظمة تكنولوجيا المعلومات - إجراء تقييمات الثغرات الأمنية واختبار الاختراق - تنفيذ تدابير تصحيحية وإدارة التصحيحات للتخفيف من المخاطر - الاحتفاظ بسجلات حوادث الأمان والتنسيق مع الفرق المعنية لحل الحوادث أمان التطبيقات والبنية التحتية - تأمين جميع طبقات التطبيقات والبنية التحتية، بما في ذلك الويب، والواجهة الخلفية، وواجهات برمجة التطبيقات (APIs)، وقواعد البيانات، وتطبيقات العميل - مراجعة التعليمات البرمجية، والهندسة المعمارية، وعمليات النشر لتحديد المخاطر الأمنية - تنفيذ التحكم في الوصول، والمصادقة، والتشفير، والتكوينات الآمنة - التعاون مع فرق DevOps والبنية التحتية لضمان خطوط أنابيب نشر آمنة المراقبة والاستجابة للحوادث - إعداد المراقبة والتنبيه والتسجيل لأحداث الأمان عبر التطبيقات والبنية التحتية - قيادة جهود الاستجابة للحوادث وتحليل ما بعد الحوادث - تطوير خطط التعافي من الكوارث واستمرارية الأعمال بما يتماشى مع متطلبات الأمان إدارة المعرفة والتدريب - تطوير إرشادات وإجراءات تشغيل قياسية ووثائق أمان - عقد دورات تدريبية وورش عمل لرفع الوعي بين المستخدمين الداخليين والفرق الفنية - تعزيز ثقافة واعية بالأمان في جميع أنحاء المنظمة التعاون والتسليم الفني - العمل عن كثب مع فرق البنية التحتية وDevOps والتطوير من أجل هندسة وعمليات آمنة - مراجعة واعتماد التدابير الأمنية للأدوات والتطبيقات والتكاملات الجديدة - تقديم المشورة بشأن متطلبات الأمان للمشاريع والميزات أو تكاملات العملاء الجديدة علاقات العمل: التقارير إلى: قائد البنية التحتية لتكنولوجيا المعلومات / مدير تكنولوجيا المعلومات العلاقات الداخلية: مهندس DevOps، مهندس البنية التحتية، ضمان الجودة، فرق التطوير، دعم تكنولوجيا المعلومات الاتصالات الخارجية: - التواصل مع الجهات التنظيمية والمدققين لضمان الامتثال وتقديم التقارير - التواصل مع البائعين الخارجيين لتقييمات الأمان، واختبارات الاختراق، والشهادات - تصعيد المخاطر الأمنية الحرجة إلى قيادة وإدارة تكنولوجيا المعلومات المتطلبات: - درجة البكالوريوس في هندسة الحاسوب، علوم الحاسوب، أو مجال ذي صلة - يفضل الحصول على شهادات: CISSP، CISM، CEH، ISO27001 Lead Implementer، أو ما يعادلها - 3+ سنوات في أمن تكنولوجيا المعلومات، ويفضل في بيئات الشركات أو متعددة المواقع - خبرة في حوكمة الأمان، وإدارة المخاطر، والامتثال - خبرة عملية في: أمان الشبكات والبنية التحتية (جدران الحماية، الشبكات الافتراضية الخاصة، أنظمة كشف/منع التسلل)، أمان التطبيقات (الويب، الواجهة الخلفية، واجهات برمجة التطبيقات، الجوال)، أدوات مراقبة الأمان وSIEM، والنسخ الاحتياطي، والتعافي من الكوارث، وتخطيط استمرارية الأعمال - معرفة باللوائح السعودية وأطر الامتثال الكفاءات: - مهارات تحليلية وحل المشكلات قوية - عقلية واعية بالمخاطر مع اهتمام بالتفاصيل - القدرة على ترجمة المتطلبات التنظيمية إلى تدابير أمنية تشغيلية - التعاون والتأثير عبر الفرق التقنية وغير التقنية - استباقي، موجه نحو العمليات، وقادر على فرض سياسات الأمان المهارات واللغات: - إدارة الثغرات الأمنية، واختبار الاختراق، وذكاء التهديدات - أدوات مراقبة الأمان وSIEM - أمان الشبكات، جدران الحماية، الشبكات الافتراضية الخاصة، التشفير، إدارة الهوية والوصول - أفضل ممارسات أمان التطبيقات - النسخ الاحتياطي، التعافي من الكوارث، وتخطيط استمرارية الأعمال - إتقان اللغة الإنجليزية (مطلوب) - إتقان اللغة العربية (مفضل)
ما ستقوم به
- • مهندس أمن تكنولوجيا المعلومات مسؤول عن ضمان سرية وسلامة وتوافر أنظمة وبيانات تكنولوجيا المعلومات مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية. وهذا يشمل تنفيذ تدابير الأمان، وإجراء التدقيقات، والاستجابة للحوادث الأمنية.
المتطلبات
يجب أن يكون لدى المرشحين درجة البكالوريوس في مجال ذي صلة وما لا يقل عن 3 سنوات من الخبرة في أمن تكنولوجيا المعلومات. تشمل الشهادات المفضلة CISSP و CISM و CEH، بالإضافة إلى الخبرة العملية في حوكمة الأمان وإدارة المخاطر.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق13%
نصائح المقابلة
استعد لمناقشة خبرتك في مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية وأطر الحوكمة.
كن مستعدًا لتقديم أمثلة على خبرتك العملية في إدارة الثغرات الأمنية واختبار الاختراق والاستجابة للحوادث.
سلط الضوء على قدرتك على التعاون مع فرق مختلفة (DevOps، Infra، Development) لضمان بيئة آمنة.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
كبير مهندسي أمن تكنولوجيا المعلومات
مهندس أمن تكنولوجيا المعلومات
مدير أمن تكنولوجيا المعلومات
مهندس أمن سحابي
الأسئلة الشائعة
ما هو الدور الرئيسي لمهندس أمن تكنولوجيا المعلومات في Parcelat؟
الدور الرئيسي هو ضمان سرية وسلامة وتوافر جميع أنظمة وتطبيقات وبيانات تكنولوجيا المعلومات، مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية، وأطر الحوكمة، والسياسات الداخلية.
ما هي المؤهلات التعليمية المطلوبة لهذا الدور؟
مطلوب درجة البكالوريوس في هندسة الحاسوب، علوم الحاسوب، أو مجال ذي صلة.
ما هي الشهادات المفضلة لهذا المنصب؟
الشهادات المفضلة هي CISSP، CISM، CEH، ISO27001 Lead Implementer، أو ما يعادلها.
ما هي الخبرة المطلوبة في أمن تكنولوجيا المعلومات؟
مطلوب 3 سنوات على الأقل من الخبرة في أمن تكنولوجيا المعلومات، ويفضل في بيئات الشركات أو متعددة المواقع.
ما هي بعض المسؤوليات الرئيسية المتعلقة بحوكمة الأمان والامتثال؟
تشمل المسؤوليات ضمان توافق ممارسات أمن تكنولوجيا المعلومات مع اللوائح السعودية، وتنفيذ وصيانة سياسات وإجراءات ومعايير الأمان الداخلية، وإجراء تدقيقات أمنية وتقييمات الامتثال.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.