أخصائي - إدارة الثغرات الأمنية

الوصف

DeepLight AI هي شركة استشارية متخصصة في الذكاء الاصطناعي والبيانات تتمتع بخبرة واسعة في تنفيذ أنظمة المؤسسات الذكية عبر صناعات متعددة، مع عمق خاص في الخدمات المالية والمصرفية. يجمع فريقنا بين الخبرة العميقة في علم البيانات، والنمذجة الإحصائية، وتقنيات الذكاء الاصطناعي/تعلم الآلة، وأتمتة سير العمل، وتكامل الأنظمة مع فهم عملي لعمليات الأعمال المعقدة. DeepLight AI هي شركة استشارية متخصصة في الذكاء الاصطناعي والبيانات مكرسة لتحويل المشهد المؤسسي الإقليمي من خلال أنظمة ذكية مصممة خصيصًا وذات تأثير عالٍ. مقرها في الإمارات العربية المتحدة، نحن نتعاون مع المنظمات عبر قطاعات متنوعة - مع خبرة عميقة الجذور في الخدمات المالية والمصرفية - لسد الفجوة بين البيانات المعقدة واستراتيجية الأعمال القابلة للتنفيذ. في DeepLight، لا نؤمن بالحلول "الجاهزة". نحن نقدم حلول ذكاء اصطناعي مصممة خصيصًا لتتكامل بسلاسة مع البنى التحتية للمؤسسات الحالية، مما يضمن أن الابتكار قابل للتطوير وآمن. من بناء أسس بيانات قوية إلى نشر منصات ذكاء اصطناعي متطورة، نحن نمكّن عملائنا من الريادة في عالم آلي بشكل متزايد. يعد أخصائي إدارة الثغرات الأمنية منصبًا أساسيًا في الأمن التشغيلي ضمن استشارات Deeplight، وهو مدمج مباشرة داخل عميل مصرفي رئيسي. هذا الدور مسؤول عن الاكتشاف المستمر والتحليل والتتبع للثغرات الفنية عبر شبكات وأنظمة وتطبيقات المؤسسة المصرفية. يعمل هذا المنصب كحلقة وصل حاسمة بين الكشف الأمني الآلي وفرق هندسة البنية التحتية، ويضمن معالجة نقاط الضعف الأمنية بشكل منهجي وتحديد أولوياتها وحلها وفقًا صارمًا لاتفاقيات مستوى الخدمة المؤسسية والأسس التنظيمية للقطاع المالي. المسؤوليات تقييم الثغرات الأمنية: تشغيل وصيانة جداول مسح الثغرات الأمنية للمؤسسة عبر البنية التحتية والشبكات ونقاط النهاية، وتفسير مخرجات البيانات المعقدة لتحديد الثغرات الأمنية المنهجية. تحديد أولويات المخاطر: تحليل الثغرات الأمنية المكتشفة باستخدام معلومات التهديدات الفنية وسياق العمل لتحديد أولويات مهام المعالجة بناءً على قابلية الاستغلال في العالم الحقيقي والتأثير المصرفي المحتمل. تتبع المعالجة: الشراكة مباشرة مع مسؤولي الأنظمة ومهندسي البنية التحتية ومالكي التطبيقات لتنسيق وتتبع والتحقق من إدارة التصحيحات وأنشطة تخفيف المخاطر. مراقبة الامتثال: التحقق من أن جهود معالجة الثغرات الأمنية تتوافق تمامًا مع سياسات الأمن المؤسسية الداخلية واللوائح المصرفية الخارجية. التقارير والرؤية: إنشاء مقاييس ثغرات أمنية دقيقة ومنظمة، وتقارير تقادم، وملخصات مخاطر فنية للفرق الفنية وإدارة الأمن. التنفيذ الاحترافي: تمثيل Deeplight من خلال الحفاظ على دقة فنية عالية، واتساق العمليات، والمساءلة المهنية ضمن العمليات الأمنية اليومية للعميل. بصفتنا شركة استشارية في مجال الذكاء الاصطناعي، فإن أعظم أصولنا هي خبرة موظفينا. بينما تعد الكفاءة التقنية أساس ما نقوم به، فإن القدرة على سد الفجوة بين علم البيانات المعقد والقيمة التجارية القابلة للتنفيذ هي ما يحدد نجاحك مع Deeplight. نحن نبحث عن أفراد ليسوا فقط على مستوى عالمي في مجالات تخصصهم، ولكن أيضًا متواصلين مقنعين ومدافعين مقنعين عن مهاراتهم. ستكون وجه شركتنا، مكلفًا ببناء الثقة، وتوضيح "السبب" وراء قراراتك الفنية، و"بيع" رؤيتك بفعالية لأصحاب المصلحة رفيعي المستوى. إذا كنت تزدهر في تحدي تقديم حلول متطورة بقدر ما تزدهر في بنائها، فستكون مناسبًا تمامًا. نحن بحاجة إلى أن يكون لديك: إتقان أدوات الثغرات الأمنية: الكفاءة الفنية في تشغيل منصات مسح الثغرات الأمنية على مستوى المؤسسة (مثل Qualys، Tenable Nessus، Rapid7، أو أدوات الأمان السحابية الأصلية). تقييم المخاطر: فهم متقدم لمنهجيات تسجيل الثغرات الأمنية (مثل CVSS v3/v4) والقدرة على التمييز بين المخاطر النظرية وقابلية الاستغلال الفعلية ضمن بيئة الشركات. أطر الأمان: معرفة عملية بأطر التحكم في أمن المعلومات الأساسية (مثل NIST CSF، CIS Benchmarks، ISO/IEC 27001). استكشاف الأخطاء وإصلاحها الفني: القدرة الأساسية على فهم بنى أنظمة التشغيل، وتكوينات الشبكة، والتصحيحات البرمجية الشائعة لدعم فرق المعالجة الهندسية. التواصل التعاوني: مهارات قوية في التعامل مع الآخرين للتواصل الفعال بشأن الثغرات الأمنية الفنية وإلحاحها مع الفرق الهندسية غير الأمنية. الخبرة الأساسية المدة المهنية: ما لا يقل عن 4 سنوات من الخبرة في أدوار الأمن السيبراني المخصصة للشركات، مع سنتين على الأقل تركز مباشرة على تحديد الثغرات الأمنية، أو تتبع التصحيحات، أو التدقيق الأمني الفني. سياق الخدمات المالية: خبرة عملية في العمل ضمن بيئة مصرفية أو خدمات مالية منظمة، والعمل ضمن هياكل إدارة التغيير الرسمية (مثل ITIL). تقديم الاستشارات: خبرة سابقة في مجال الخدمات المهنية أو الاستشارات، وتلبية اتفاقيات مستوى خدمة العملاء الصارمة والجداول الزمنية التشغيلية. أساس إدارة الأنظمة: خلفية في العمل مع أو تأمين خوادم Windows، وبيئات Linux، وتكوينات الشبكة الأساسية. سيكون من الرائع أيضًا أن يكون لديك: الشهادات المهنية: شهادات ذات صلة مثل CompTIA Security+، CEH (Certified Ethical Hacker)، شهادات G组织 (مثل GEVA - GIAC Enterprise Vulnerability Assessor)، أو شهادات أساسيات أمان السحابة. أمان البنية التحتية السحابية: فهم مفاهيمي لمتجهات الثغرات الأمنية الخاصة بالبيئات السحابية (AWS أو Azure) والتقنيات المعبأة في حاويات. الإلمام بالأتمتة: القدرة على كتابة نصوص برمجية بسيطة (مثل PowerShell، Bash، Python) لتنظيف أو أتمتة التقارير من مجموعات بيانات الثغرات الأمنية الأولية. تشمل المزايا التي ستستمتع بها كجزء من هذا الدور ما يلي: - راتب تنافسي - تأمين صحي شخصي شامل - رعاية تأشيرة للفرد الناجح - دعم التطوير المهني والشهادات - تعويض الاشتراك المتعلق بدورك - فرصة للعمل في مشاريع الذكاء الاصطناعي المتطورة - برنامج حوافز الموظفين الشهري - فرص التقدم الوظيفي في شركة ذكاء اصطناعي سريعة النمو يوفر هذا المنصب فرصة فريدة لتشكيل مستقبل تنفيذ الذكاء الاصطناعي أثناء العمل مع فريق موهوب من المحترفين في طليعة الابتكار التكنولوجي. سيلعب المرشح الناجح دورًا حاسمًا في دفع نجاح شركتنا في تقديم حلول الذكاء الاصطناعي التحويلية لعملائنا. في DeepLight AI، ندرك أن التنوع يدفع الابتكار. نحن ملتزمون بتعزيز بيئة شاملة حيث يمكن للأفراد ذوي أنماط التفكير المختلفة أن يزدهروا ويساهموا بنقاط قوتهم الفريدة في حلول الذكاء الاصطناعي والبيانات المتخصصة لدينا. هدفنا هو ضمان أن تكون عملية التقديم والمقابلة سهلة الوصول ويمكن التنبؤ بها وعادلة لجميع المرشحين. إذا كنت بحاجة إلى أي تعديلات محددة لعملية التقديم، أو إذا كنت بحاجة إلى أي تعديلات معقولة إذا نجحت في التقدم إلى مرحلة المقابلة، فيرجى إخبارنا بذلك. ستبقى هذه المعلومات سرية للغاية ولن تؤثر على قرارات التوظيف.

ما ستقوم به

• • يتضمن الدور الاكتشاف المستمر والتحليل والتتبع للثغرات الفنية عبر شبكات وتطبيقات مؤسسة مصرفية كبرى. ويتطلب التنسيق مع فرق البنية التحتية لتحديد أولويات الثغرات الأمنية وحلها وفقًا للأسس التنظيمية واتفاقيات مستوى الخدمة.

المتطلبات

يحتاج المرشحون إلى ما لا يقل عن 4 سنوات من الخبرة في الأمن السيبراني، مع سنتين على وجه التحديد في تحديد الثغرات الأمنية وخلفية في الخدمات المالية المنظمة. يعد إتقان أدوات المسح على مستوى المؤسسة ومعرفة أطر الأمان مثل NIST أو ISO 27001 أمرًا ضروريًا.

المزايا

• • تأمين صحي شخصي شامل
• • رعاية تأشيرة
• • دعم التطوير المهني والشهادات
• • تعويض الاشتراك
• • فرصة للعمل في مشاريع الذكاء الاصطناعي المتطورة
• • برنامج حوافز الموظفين الشهري
• • فرص التقدم الوظيفي

التعليم المطلوب

• شهادة مهنية

الأسئلة الشائعة