الهدف: (ملخص حول الوظيفة) نبحث عن **مهندس أمن رئيسي** ذو خبرة عالية لقيادة تصميم وتنفيذ وتحسين مستمر لإجراءات الأمن السيبراني عبر بيئتنا الهجينة. يتطلب هذا الدور الإشراف على أمن البنية التحتية والتطبيقات والسحابة؛ وإدارة أنظمة كشف التهديدات والاستجابة لها؛ وتوجيه الموقف الأمني للبرمجيات المطورة داخليًا؛ وضمان الامتثال التنظيمي من خلال أطر الحوكمة والمخاطر والامتثال (GRC). يجب أن يمتلك المرشح المثالي عمقًا تقنيًا وقدرات قيادية وعقلية استباقية لحماية أصولنا الرقمية وعمليات الأعمال. المهام والمسؤوليات: **1\. العمارة الأمنية والاستراتيجية** * تصميم ودمج وصيانة بنية أمنية شاملة للبيئات المحلية والسحابية. * ضمان توبولوجيا شبكة آمنة تشمل التقسيم، والتحكم في الوصول، وأنفاق الـVPN. * قيادة تطوير وإنفاذ السياسات والإجراءات وأفضل الممارسات الأمنية. * العمل بشكل وثيق مع المطورين ومعماريي تكنولوجيا المعلومات لتضمين الأمان في تصميم التطبيقات والبنية التحتية. **2\. مركز عمليات الأمن (SOC) وSIEM وإدارة التهديدات** * الإشراف على تشغيل وضبط **مركز عمليات الأمن (SOC)** بما في ذلك منصات **SIEM**. * إدارة حماية نقاط النهاية من خلال حلول **EDR والبحث عن التهديدات**. * إدارة وتعزيز أنظمة أمن البريد الإلكتروني للحماية من التصيد الاحتيالي والبرمجيات الخبيثة والرسائل غير المرغوب فيها، وضمان الامتثال لسياسات الأمان المؤسسية. * قيادة جهود الاستجابة للحوادث وتطوير استراتيجيات الوقاية من التهديدات. **3\. أمن التطبيقات والسحابة** * الإشراف على فحص الثغرات واختبارات الاختراق للتطبيقات المطورة داخليًا. * قيادة نشر وتحسين **جدار حماية التطبيقات الويب (WAF)** لحماية تطبيقات الويب الحرجة للأعمال. * تنفيذ أفضل الممارسات الأمنية وإنفاذ السياسات عبر بيئات متعددة السحابة. **4\. الحوكمة والمخاطر والامتثال (GRC)** * دفع برامج الامتثال المتعلقة بالأمن السيبراني (مثل **SOC 2 Type 2**، ISO 27001\). * قيادة مبادرات GRC المشتركة بين الفرق ودعم عمليات التدقيق الداخلية والخارجية. * إدارة تقييمات المخاطر الأمنية والتوصية باستراتيجيات التخفيف. **5\. التوثيق والتعاون** * الحفاظ على توثيق تفصيلي لضوابط الأمان والسياسات والأنظمة والحوادث. * تخطيط وإجراء جلسات توعية أمنية ربع سنوية لتثقيف الموظفين حول التهديدات السيبرانية الناشئة، وأفضل الممارسات الأمنية، وسياسات الأمن المؤسسية. * العمل بالتعاون مع مهندسي البرمجيات وفرق الشبكات وفرق DevOps والوحدات التجارية. **المتطلبات** الحد الأدنى للمتطلبات: 1\. التعليم: درجة البكالوريوس في الهندسة أو علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. 2\. الخبرة: * 7 سنوات في أدوار الأمن السيبراني وأمن المعلومات. * 5+ سنوات من الخبرة العملية في هندسة الأمن وإدارة التهديدات. 3\. المؤهلات الضرورية للوظيفة الشاغرة. * خبرة مثبتة في: o العمارة الأمنية للإعدادات الهجينة (سحابة/محلي). o الجدران النارية، WAF، EDR، SIEM، UTM، IPS، البروكسي، والتخفيف من هجمات DDoS. o بروتوكولات أمن الشبكة، التقسيم الفرعي (subnetting)، شبكات الاتصال الخاصة (VPNs)، ونماذج التحكم في الوصول. 4\. مجموعة المهارات الضرورية للوظيفة الشاغرة. * مهارات حل المشكلات والتحليل: o القدرة على تشخيص وحل المشكلات التقنية المعقدة بكفاءة. o مهارة في تصميم وتنفيذ حلول تكنولوجيا المعلومات القابلة للتوسع والآمنة. * المهارات التنظيمية: o قدرة قوية على إدارة مشاريع متعددة وتحديد الأولويات بشكل فعال. o الالتزام بتحقيق المواعيد النهائية والحفاظ على معايير عالية الجودة. * التواصل والعمل الجماعي: o مهارات تواصل شفهية ومكتوبة ممتازة. o القدرة على التعاون الفعّال مع أعضاء الفريق وأصحاب المصلحة. 5\. الشهادات (مرغوبة): * CISSP, CISM, CEH, OSCP, CCSP * شهادات أمن السحابة (مثل AWS Security Specialty، Microsoft SC\-100/SC\-200\) * شهادات حوكمة تكنولوجيا المعلومات (مثل ISO 27001 LA، CISA)