يعد مهندس الأمن أمرًا بالغ الأهمية في حماية البنية التحتية الرقمية للشركة من خلال تصميم وتنفيذ تدابير أمنية قوية. يضمن هذا الدور حماية البيانات والأنظمة الحساسة، مما يساهم في المرونة التنظيمية الشاملة ضد التهديدات السيبرانية.
- تصميم بروتوكولات الأمان وتنفيذها والحفاظ عليها.
- إجراء تقييمات أمنية وتدقيقات منتظمة.
- راقب حركة مرور الشبكة بحثًا عن أي نشاط مريب.
- الاستجابة للانتهاكات الأمنية بسرعة وفعالية.
- تعاون مع فرق تكنولوجيا المعلومات لتعزيز أمان النظام.
- تطوير خطط الاستجابة للحوادث وإجراء التدريبات.
- ابق على اطلاع دائم بتهديدات الأمن السيبراني الناشئة.
- معرفة متعمقة ببروتوكولات الشبكة ومبادئ الأمن السيبراني.
- الكفاءة في استخدام أدوات الأمان مثل جدران الحماية وأنظمة IDS/IPS وحلول SIEM.
- مهارات تحليلية قوية لاكتشاف التهديدات واستراتيجيات التخفيف.
- قدرات ممتازة على حل المشكلات تحت الضغط.
يتم تقييم أداء مهندس الأمن بناءً على فعالية التدابير الأمنية المنفذة، والحد من الهجمات الإلكترونية الناجحة، والاستجابة في الوقت المناسب للحوادث، والتحسين المستمر في عمليات إدارة الثغرات الأمنية في النظام.
الاستجابة للحوادث
تحديد وحل الحوادث الأمنية في الوقت المناسب.
إدارة نقاط الضعف
الحد من نقاط الضعف المحددة بمرور الوقت.
عمليات تدقيق الأمان
الانتهاء بنجاح من عمليات التدقيق الداخلية/الخارجية المنتظمة دون نتائج رئيسية.
Reports to
رئيس أمن المعلومات (CISO)
Collaborates with
قسم تكنولوجيا المعلومات، فرق الامتثال
Leads
- جدران الحماية
- أنظمة كشف التسلل (IDS)
- أنظمة منع التسلل (IPS)
- إدارة أحداث المعلومات الأمنية (SIEM)
درجة البكالوريوس في علوم الكمبيوتر أو مجال ذي صلة؛ يفضل 3-5 سنوات من الخبرة في أدوار الأمن السيبراني مع الشهادات ذات الصلة مثل CISSP أو CEH.
