وظائف الرياض

مسؤولياتك

• دعم تصميم وتنفيذ والتحسين المستمر للأنظمة والبنية التحتية الآمنة بما يتماشى مع استراتيجية تمارا للأمن.

• المشاركة في تقييمات الأمن، ونمذجة التهديدات، ومراجعة الخدمات الجديدة والقائمة.

• تحديد الثغرات والتحقيق فيها ودعم معالجتها عبر الشيفرات البرمجية، والحاويات، ونقاط النهاية، وبيئات السحابة.

• التعاون مع فرق الهندسة لدمج الضوابط الأمنية ضمن خطوط CI/CD وسير عمل التطوير.

• المساعدة في نشر وتهيئة وصيانة أدوات الأمن مثل SIEM وEDR وأدوات فحص الثغرات.

• مراجعة تصاميم الأنظمة وتغييرات الشيفرة البرمجية لاكتشاف المخاطر الأمنية وضمان الالتزام بأفضل الممارسات.

• دعم مراقبة الأحداث الأمنية وتحليلها والاستجابة لها بالتنسيق مع مركز العمليات الأمنية (SOC) وعمليات الاستجابة للحوادث.

• المساهمة في إعداد الوثائق التشغيلية، وأدلة التشغيل (Runbooks)، وإجراءات الأمن، مع التطوير المستمر للمهارات التقنية الأمنية.

خبراتك

• خبرة من 0 إلى 3 سنوات في الأمن السيبراني أو أمن تقنية المعلومات أو DevSecOps أو دور تقني ذي صلة.

• فهم أساسي لممارسات البرمجة الآمنة وأنواع الثغرات الشائعة (مثل OWASP Top 10).

• معرفة ببيئات الحوسبة السحابية (مثل GCP أو OCI أو AWS) مع اهتمام بتعزيز الإعدادات الآمنة.

• الإلمام بالحاويات أو البيئات المعتمدة على الحاويات (مثل Docker وKube
  etes) يُعد ميزة إضافية.

• معرفة أساسية بأطر أو معايير الأمن مثل SAMA CSF أو NCA أو ISO 27001 أو NIST.

• خبرة في البرمجة النصية أو الأتمتة (مثل Python أو Bash أو ما شابه) لمهام أمنية أو تشغيلية أساسية.

• مهارات قوية في حل المشكلات، والرغبة في التعلّم، والقدرة على التعاون الفعّال مع فرق متعددة التخصصات.

• شهادات أمنية للمستوى المبتدئ أو في بداية المسار المهني (أو السعي للحصول عليها) مثل eJPT أو ICSI CPT / CPPT أو CEH أو شهادات أمن سحابي (GCP أو AWS) تُعد ميزة إضافية.