أخصائي ضمان الأمن السيبراني- قطر للطاقة للغاز الطبيعي المسال

أخصائي ضمان الأمن السيبراني (Cybersecurity Assurance Specialist)

الدوحة، قطر
شركة: قطر للطاقة للغاز الطبيعي المسال
تاريخ النشر: 21 أبريل 2026

وصف الوظيفة

انضم إلى فريق ضمان الأمن السيبراني ضمن قسم إدارة مخاطر المعلومات. سيكون دورك محوريًا في تعزيز الوضع الأمني للمؤسسة، وستكون مسؤولًا أمام رئيس قسم ضمان الأمن السيبراني.

يتولى فريق ضمان الأمن السيبراني تقييم أنظمة الحماية بشكل استباقي وتعزيزها، بما في ذلك تنفيذ اختبارات اختراق متقدمة ومحاكاة هجمات حقيقية لتحديد الثغرات ونقاط الضعف. وستكون مساهمتك أساسية في تقديم توصيات عملية لتعزيز الأنظمة وضمان حماية الأصول الرقمية.

الغرض من الوظيفة

المساهمة في تنفيذ استراتيجية الأمن السيبراني وتحسينها المستمر، بهدف حماية أنظمة المعلومات والبيانات من التهديدات والثغرات السيبرانية.
كما يدعم الوظيفة مسؤول ضمان الأمن السيبراني في مراقبة وتعزيز وصيانة برنامج الأمن السيبراني داخل الشركة.

سياق العمل والتحديات الرئيسية

تشمل التحديات الرئيسية:

• فهم عميق للاختراق الأخلاقي واختبار الاختراق والهجمات السيبرانية.

• دعم إدارة مخاطر المعلومات في مواجهة تزايد التهديدات بسبب الوضع الجيوسياسي.

• تحسين مركز عمليات الأمن السيبراني مع تطور مستوى النضج والتهديدات.

• متابعة أحدث التطورات في أمن المعلومات لأنظمة تقنية المعلومات والتشغيل.

• الالتزام بالمتطلبات التنظيمية المتغيرة للأمن السيبراني.

المسؤوليات الرئيسية

1. محاكاة الهجمات (Red Teaming)

• تخطيط وتنفيذ عمليات تحاكي الهجمات الحقيقية.

• تنفيذ مراحل الاختراق مثل الوصول الأولي، تصعيد الصلاحيات، والحركة داخل الشبكة.

2. حملات التصيد والهندسة الاجتماعية

• تنفيذ حملات تصيد متقدمة تستهدف المستخدمين.

• اختبار قدرة الأنظمة على اكتشاف الهجمات عبر البريد الإلكتروني.

3. التقييمات الفنية

• تقييم البنية التحتية للشبكات والتطبيقات والأنظمة السحابية.

• تحليل نقاط الضعف في بيئات الإنتاج.

4. تطوير أدوات هجومية

• تطوير برمجيات خبيثة وأدوات اختراق مخصصة.

• تجاوز أنظمة الحماية مثل EDR (Endpoint Detection & Response).

5. إدارة أنظمة القيادة والسيطرة (C2)

• تشغيل منصات مثل Cobalt Strike وBrute Ratel C4 وNighthawk.

• إدارة قنوات التحكم المستخدمة في الاختبارات الهجومية.

6. الأمن التشغيلي (OPSEC)

• الحفاظ على سرية العمليات وضمان عدم اكتشاف أنشطة الفريق الأحمر.

7. البحث والتطوير

• متابعة أحدث تقنيات وأساليب الهجوم السيبراني.

• تطوير أدوات ومنهجيات جديدة في الأمن الهجومي.

المؤهلات والمتطلبات

المؤهلات الأكاديمية:

• بكالوريوس في أمن المعلومات، علوم الحاسوب أو الهندسة.

الشهادات المهنية (مفضلة بقوة):

• OSCP

• OSCE

• CRTP / CRTO / CRTL

• أو شهادات مشابهة في الاختراق الأخلاقي

الخبرة:

• أكثر من 8 سنوات في الأمن السيبراني الهجومي أو فرق Red Team.

المهارات المطلوبة

• خبرة قوية في الأمن الهجومي واختبار الاختراق.

• فهم استراتيجي لمخاطر أمن المعلومات.

• معرفة بأنظمة تكنولوجيا المعلومات والتشغيل (IT/OT).

• القدرة على تقييم المخاطر والامتثال للسياسات.

• مهارات عالية في تحليل البيانات والمشكلات.

• بناء علاقات استراتيجية مع أصحاب المصلحة.

• التعامل مع مستويات إدارية مختلفة باحترافية.

• النزاهة والحيادية والالتزام المهني.

• مهارات اتخاذ القرار العملي.