وظائف مكة المكرمة

المسؤوليات

• تصميم ومراجعة وتعزيز بنية الأمن السيبراني عبر البنية التحتية للمؤسسة، والتطبيقات، وبيئات السحابة.
• تعريف وتطبيق مبادئ وأنماط ومعايير هندسة الأمان لتوجيه تصميم الأنظمة والتطبيقات بشكل آمن.
• إجراء مراجعات لبنية الأمان للأنظمة الجديدة والحالية، مع تحديد الثغرات والضعف وفرص التحسين في التصميم.
• التعاون مع فرق تكنولوجيا المعلومات والسحابة والشبكات والتطبيقات لدمج ضوابط الأمان عبر جميع البيئات.
• دعم تنفيذ مبادئ "الثقة الصفرية" (Zero Trust)، والدفاع العميق (Defense-in-Depth)، والأمان وفق التصميم (Secure-by-Design).
• المساهمة في نمذجة التهديدات، وتقييم الثغرات، وتحليل المخاطر المعمارية.
• دعم دمج وتحسين تقنيات الأمان مثل SIEM، وحماية النقاط الطرفية، وإدارة الثغرات، وأدوات أمان السحابة.
• مراجعة البنى التقنية للجهات الخارجية والموردين لتقييم مستوى الأمان ومدى توافقه مع المعايير الداخلية.
• المشاركة في أنشطة الاستجابة للحوادث، وتقديم مدخلات معمارية ودعم تحليل السبب الجذري وتصميم الحلول.
• الحفاظ على وثائق البنية المعمارية والمخططات والمعايير التقنية للأمان.

المهارات والمتطلبات

المؤهلات التعليمية:

• الجنسية السعودية.
• درجة البكالوريوس في الأمن السيبراني، أو تقنية المعلومات، أو علوم الحاسب، أو أي مجال ذي صلة.

الخبرة العملية:

• خبرة لا تقل عن 4 سنوات في الأمن السيبراني، أو هندسة الأمان، أو أدوار هندسة البنية الأمنية.

الخبرة التقنية:

• فهم قوي لهندسة الأمن السيبراني للمؤسسات ومفاهيم التصميم الآمن.
• خبرة عملية في:
  • أمان الشبكات والبنية التحتية.
  • أمان السحابة (IaaS / PaaS / SaaS).
  • مفاهيم إدارة الهوية والوصول (IAM).
  • ضوابط أمان النقاط الطرفية والخوادم.
• معرفة بالأطر والمعايير الأمنية مثل NCA، NIST، وCIS Controls.
• معرفة عملية بإدارة الثغرات، والتسجيل/SIEM، وعمليات الاستجابة للحوادث.

المهارات والكفاءات:

• مهارات تحليلية وحل المشكلات قوية.
• القدرة على ترجمة المخاطر الأمنية التقنية إلى توصيات تصميم واضحة.
• مهارات توثيق واتصال تقني قوية.
• القدرة على العمل بفعالية مع فرق الهندسة والعمليات.

الشهادات (يفضل):

• واحدة أو أكثر من: CCSP، CISM، CISA، CRISC، GIAC/SANS