الموقع: المملكة العربية السعودية
معرف الوظيفة: SNS-0973
تاريخ النشر: 01-09-2025
نوع الوظيفة: عقد
القطاع: التكنولوجيا
توفير الخبرة الفنية في إدارة الثغرات الأمنية، مراقبة الامتثال للبنية التحتية، وتحليل التهديدات لتقليل المخاطر الأمنية وحماية الأصول التقنية في بيئات المؤسسة المختلفة، بما في ذلك السحابة والحاويات وKubernetes.
إدارة الثغرات الأمنية ومراقبة الامتثال للبنية التحتية عبر الأدوات المتخصصة مثل Tenable.io، Qualys VMDR، Rapid7 InsightVM.
تنفيذ عمليات مسح أمنية دورية وعند الطلب على البيئات المحلية والسحابية.
تحليل نقاط الضعف والتهديدات، وتحديد التأثير المحتمل، وتقديم توصيات للوقاية من المخاطر.
إعداد تقارير تفصيلية عن نقاط الضعف، آثارها، وحالة معالجتها، وإبلاغ الجهات المعنية وتتبع الإجراءات.
المشاركة في مراجعات برامج إدارة الثغرات ومبادرات التحسين المستمر وتقديم المشورة لتحسين عمليات المسح وإعداد التقارير.
تطوير وصيانة وثائق إدارة الثغرات، بما في ذلك السياسات والإجراءات وكتب اللعب وخطط الاستجابة للثغرات الحرجة.
تحسين أنظمة إدارة الثغرات الأمنية وأتمتة إعداد التقارير.
تنفيذ مراقبة الامتثال على تقنيات متعددة مثل الخوادم، الشبكات، قواعد البيانات، جدران الحماية، وغيرها.
ضمان الامتثال للمعايير والسياسات واللوائح الأمنية الدولية.
خبرة لا تقل عن 5 سنوات في إدارة الثغرات الأمنية ومراقبة الامتثال.
خبرة في منصات إدارة الثغرات الأمنية وأدوات اختبار الاختراق.
معرفة قوية بأمن السحابة، الحاويات، Kubernetes، وتقنيات الأمان الحديثة.
معرفة عملية بأدوات ومنهجيات OWASP.
معرفة بالمفاهيم التقنية مثل الحوسبة السحابية، الأتمتة، الشبكات.
إلمام بالأطر التنظيمية والأمنية الدولية والامتثال لها.
إتقان لغات البرمجة النصية مثل Python أو Perl.
معرفة متعمقة ببروتوكولات الشبكة وأنظمة التشغيل والثغرات الأمنية الشائعة.
شهادات مهنية مرغوبة: OSCP، GPEN، CISSP.
مهارات تحليلية قوية وقدرة على حل المشكلات الأمنية المعقدة.
مهارات تواصل قوية لتوضيح النتائج والتوصيات لأصحاب المصلحة الفنيين والإداريين.
القدرة على العمل في بيئات متعددة الأنظمة والبنية التحتية المعقدة.
الالتزام بأفضل الممارسات في أمن المعلومات وتحديث المعرفة باستمرار.
تتبع ما هو جديد من وظائف عبر بريدك الإلكتروني
Version 1.9.23