تخطى إلى المحتوى
وظائف بلس

البحث غير متاح حالياً. جرّب تحديث الصفحة بعد قليل.

استكشف الوظائف المحفوظة دليل الرواتب المدونة
أرسل سيرتك

وظائف بلس — أخصائي - إدارة الثغرات الأمنية

وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.

🔔 تنبيهات على Telegram
د

دييبلايت

دبي

أخصائي - إدارة الثغرات الأمنية

CONTRACTOR 2-5
زيارة موقع الشركة

الإعلان الأصلي للوظيفة

Specialist - Vulnerability Management Deeplight

مقارنة الرواتب

AED 15k – AED 25k
مبتدئ هذه الوظيفة تنفيذي

ثقة متوسطة · AED 15,000/شهرياً – AED 25,000/شهرياً

الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.

الوصف

DeepLight AI هي شركة استشارية متخصصة في الذكاء الاصطناعي والبيانات، ولديها خبرة واسعة في تنفيذ أنظمة المؤسسات الذكية عبر صناعات متعددة، مع عمق خاص في الخدمات المالية والمصرفية. يجمع فريقنا بين الخبرة العميقة في علم البيانات، والنمذجة الإحصائية، وتقنيات الذكاء الاصطناعي/تعلم الآلة، وأتمتة سير العمل، وتكامل الأنظمة مع فهم عملي لعمليات الأعمال المعقدة. DeepLight AI هي شركة استشارية متخصصة في الذكاء الاصطناعي والبيانات مكرسة لتحويل المشهد المؤسسي الإقليمي من خلال أنظمة ذكية مصممة خصيصًا وذات تأثير عالٍ. مقرها في الإمارات العربية المتحدة، نحن نتعاون مع المؤسسات عبر قطاعات متنوعة — مع خبرة عميقة الجذور في الخدمات المالية والمصرفية — لسد الفجوة بين البيانات المعقدة واستراتيجية الأعمال القابلة للتنفيذ. في DeepLight، لا نؤمن بالحلول "الجاهزة". نحن نقدم حلول ذكاء اصطناعي مصممة خصيصًا لدمجها بسلاسة في البنى التحتية للمؤسسات الحالية، مما يضمن أن الابتكار قابل للتطوير وآمن. من بناء أسس بيانات قوية إلى نشر منصات ذكاء اصطناعي متطورة، نحن نمكّن عملائنا من الريادة في عالم آلي بشكل متزايد. أخصائي – إدارة الثغرات الأمنية هو منصب أمني تشغيلي أساسي ضمن استشارات Deeplight، ومدمج مباشرة داخل عميل مصرفي رئيسي. هذا الدور مسؤول عن الاكتشاف المستمر، والتحليل، وتتبع الثغرات الفنية عبر شبكات البنك وأنظمته وتطبيقاته. يعمل هذا المنصب كحلقة وصل حاسمة بين الكشف الأمني الآلي وفرق هندسة البنية التحتية، ويضمن تحديد أولويات نقاط الضعف الأمنية وحلها بشكل منهجي وفقًا لاتفاقيات مستوى الخدمة المؤسسية (SLAs) والأسس التنظيمية للقطاع المالي. المسؤوليات - تقييم الثغرات الأمنية: تشغيل وصيانة جداول مسح الثغرات الأمنية للمؤسسات عبر البنية التحتية والشبكات ونقاط النهاية، وتفسير مخرجات البيانات المعقدة لتحديد الثغرات الأمنية المنهجية. - تحديد أولويات المخاطر: تحليل الثغرات المكتشفة باستخدام معلومات التهديدات الفنية وسياق الأعمال لتحديد أولويات مهام المعالجة بناءً على قابلية الاستغلال في العالم الحقيقي والتأثير المصرفي المحتمل. - تتبع المعالجة: الشراكة مباشرة مع مسؤولي الأنظمة ومهندسي البنية التحتية ومالكي التطبيقات لتنسيق وتتبع والتحقق من إدارة التصحيحات وأنشطة تخفيف المخاطر. - مراقبة الامتثال: التحقق من أن جهود معالجة الثغرات الأمنية تتوافق بدقة مع سياسات الأمن المؤسسية الداخلية واللوائح المصرفية الخارجية. - إعداد التقارير والرؤية: إنشاء مقاييس ثغرات أمنية دقيقة ومنظمة، وتقارير التقادم، وملخصات المخاطر الفنية للفرق الفنية وإدارة الأمن. - التنفيذ الاحترافي: تمثيل Deeplight من خلال الحفاظ على دقة فنية عالية، واتساق العمليات، والمساءلة المهنية ضمن العمليات الأمنية اليومية للعميل. بصفتنا شركة استشارية في مجال الذكاء الاصطناعي، فإن أعظم أصولنا هي خبرة موظفينا. بينما تعد الإتقان التقني أساس ما نقوم به، فإن القدرة على سد الفجوة بين علم البيانات المعقد والقيمة التجارية القابلة للتنفيذ هي ما يحدد نجاحك مع Deeplight. نحن نبحث عن أفراد ليسوا فقط على مستوى عالمي في مجالات تخصصهم، ولكن أيضًا متواصلين مقنعين ومدافعين مقنعين عن مهاراتهم. ستكون واجهة شركتنا، مكلفًا ببناء الثقة، وتوضيح "السبب" وراء قراراتك الفنية، و"بيع" رؤيتك بفعالية لأصحاب المصلحة رفيعي المستوى. إذا كنت تزدهر في تحدي تقديم حلول متطورة بقدر ما تزدهر في بنائها، فسوف تتأقلم تمامًا. نحن بحاجة أن يكون لديك: - إتقان أدوات الثغرات الأمنية: الكفاءة الفنية في تشغيل منصات مسح الثغرات الأمنية على مستوى المؤسسة (مثل Qualys، Tenable Nessus، Rapid7، أو أدوات الأمان السحابية الأصلية). - تقييم المخاطر: فهم متقدم لمنهجيات تسجيل الثغرات الأمنية (مثل CVSS v3/v4) والقدرة على التمييز بين المخاطر النظرية وقابلية الاستغلال الفعلية داخل بيئة الشركات. - أطر الأمان: معرفة عملية بأطر التحكم في أمن المعلومات الأساسية (مثل NIST CSF، CIS Benchmarks، ISO/IEC 27001). - استكشاف الأخطاء وإصلاحها الفني: القدرة الأساسية على فهم بنى أنظمة التشغيل، وتكوينات الشبكة، وتصحيحات البرامج الشائعة لدعم فرق هندسة المعالجة. - التواصل التعاوني: مهارات شخصية قوية للتواصل الفعال حول الثغرات الأمنية الفنية وإلحاحها مع فرق الهندسة غير الأمنية. الخبرة الأساسية - المدة المهنية: ما لا يقل عن 4 سنوات من الخبرة في أدوار الأمن السيبراني المخصصة للشركات، مع سنتين على الأقل تركز مباشرة على تحديد الثغرات الأمنية، أو تتبع التصحيحات، أو التدقيق الأمني الفني. - سياق الخدمات المالية: خبرة عملية في العمل ضمن بيئة مصرفية أو خدمات مالية منظمة، والعمل ضمن هياكل إدارة التغيير الرسمية (مثل ITIL). - تقديم الاستشارات: خبرة سابقة في مجال الخدمات المهنية أو الاستشارية، وتلبية اتفاقيات مستوى الخدمة الصارمة للعملاء والجداول الزمنية التشغيلية. - أساس إدارة الأنظمة: خلفية في العمل مع أو تأمين بيئات Windows Server، Linux، وتكوينات الشبكة الأساسية. سيكون رائعًا أيضًا إذا كان لديك: - الشهادات المهنية: شهادات ذات صلة مثل CompTIA Security+، CEH (Certified Ethical Hacker)، شهادات G組織 (مثل GEVA - GIAC Enterprise Vulnerability Assessor)، أو شهادات أساسيات الأمن السحابي. - أمن البنية التحتية السحابية: فهم مفاهيمي لمتجهات الثغرات الأمنية الخاصة بالبيئات السحابية (AWS أو Azure) والتقنيات المعبأة. - الإلمام بالأتمتة: القدرة على كتابة نصوص برمجية بسيطة (مثل PowerShell، Bash، Python) لتنظيف أو أتمتة التقارير من مجموعات بيانات الثغرات الأمنية الأولية. يقدم هذا المنصب فرصة فريدة لتشكيل مستقبل تنفيذ الذكاء الاصطناعي أثناء العمل مع فريق موهوب من المحترفين في طليعة الابتكار التكنولوجي. سيلعب المرشح الناجح دورًا حاسمًا في دفع نجاح شركتنا في تقديم حلول الذكاء الاصطناعي التحويلية لعملائنا. في DeepLight AI، ندرك أن التنوع يدفع الابتكار. نحن ملتزمون بتعزيز بيئة شاملة حيث يمكن للأفراد ذوي أساليب التفكير المختلفة أن يزدهروا ويساهموا بنقاط قوتهم الفريدة في حلول الذكاء الاصطناعي والبيانات المتخصصة لدينا. هدفنا هو ضمان أن تكون عملية التقديم والمقابلة لدينا سهلة الوصول، وقابلة للتنبؤ، وعادلة لجميع المرشحين. إذا كنت تحتاج إلى أي تعديلات محددة لعملية التقديم، أو إذا كنت تحتاج إلى أي تعديلات معقولة إذا نجحت في الوصول إلى مرحلة المقابلة، فيرجى إخبارنا بذلك. ستبقى هذه المعلومات سرية للغاية ولن تؤثر على قرارات التوظيف.

ما ستقوم به

  • يتضمن الدور الاكتشاف المستمر والتحليل وتتبع الثغرات الفنية عبر شبكات وتطبيقات المؤسسات المصرفية الكبرى. يتطلب تنسيقًا مع فرق البنية التحتية لتحديد أولويات جهود المعالجة والتحقق منها وفقًا للأسس التنظيمية واتفاقيات مستوى الخدمة.

المتطلبات

يحتاج المرشحون إلى ما لا يقل عن 4 سنوات من الخبرة في الأمن السيبراني، مع سنتين على وجه التحديد في إدارة الثغرات الأمنية ضمن بيئة خدمات مالية منظمة. مطلوب إتقان أدوات المسح على مستوى المؤسسة وفهم قوي لأطر الأمان مثل NIST أو ISO 27001.

المزايا

  • تأمين صحي شخصي شامل
  • رعاية تأشيرة
  • دعم التطوير المهني والشهادات
  • تعويض الاشتراكات
  • فرصة للعمل في مشاريع الذكاء الاصطناعي المتطورة
  • برنامج حوافز الموظفين الشهري
  • فرص التقدم الوظيفي في شركة ذكاء اصطناعي سريعة النمو

التعليم المطلوب

  • شهادة مهنية

نسبة التوافق13%

نصائح المقابلة

استعرض خبرتك في إدارة الثغرات الأمنية وأدوات المسح مثل Qualys أو Tenable Nessus، مع التركيز على كيفية تطبيقها في بيئة الخدمات المالية.

كن مستعدًا لمناقشة فهمك لأطر الأمان مثل NIST CSF أو ISO/IEC 27001 وكيفية تطبيقها في سياق الامتثال المصرفي.

سلط الضوء على مهاراتك في التواصل والتعاون، خاصةً قدرتك على شرح المفاهيم الأمنية المعقدة للفرق غير الأمنية وأصحاب المصلحة رفيعي المستوى.

أظهر قدرتك على تحليل المخاطر وتحديد أولوياتها باستخدام منهجيات مثل CVSS، مع إعطاء أمثلة على كيفية تمييزك بين المخاطر النظرية وقابلية الاستغلال الفعلية.

اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.

المسار الوظيفي

نقطة الدخول

مهندس أمن أول

الدور الحالي

أخصائي - إدارة الثغرات الأمنية

الخطوة التالية

محلل أمن معلومات

الخطوة التالية

مستشار أمن سيبراني

الأسئلة الشائعة

ما هو الدور الرئيسي لأخصائي إدارة الثغرات الأمنية؟

الدور الرئيسي هو الاكتشاف المستمر والتحليل وتتبع الثغرات الفنية عبر شبكات البنك وأنظمته وتطبيقاته، وضمان تحديد أولويات نقاط الضعف الأمنية وحلها بشكل منهجي وفقًا لاتفاقيات مستوى الخدمة المؤسسية والأسس التنظيمية للقطاع المالي.

ما هي الخبرة المطلوبة لهذا المنصب؟

مطلوب ما لا يقل عن 4 سنوات من الخبرة في أدوار الأمن السيبراني للشركات، مع سنتين على الأقل تركز مباشرة على تحديد الثغرات الأمنية، أو تتبع التصحيحات، أو التدقيق الأمني الفني، بالإضافة إلى خبرة عملية في بيئة مصرفية أو خدمات مالية منظمة.

ما هي بعض الأدوات الأمنية التي يجب أن يكون المرشح ملمًا بها؟

يجب أن يكون المرشح كفؤًا في تشغيل منصات مسح الثغرات الأمنية على مستوى المؤسسة مثل Qualys، Tenable Nessus، Rapid7، أو أدوات الأمان السحابية الأصلية.

هل هناك دعم للتطوير المهني في هذا الدور؟

نعم، تشمل المزايا دعم التطوير المهني والشهادات، بالإضافة إلى تعويض الاشتراكات المتعلقة بالدور.

العمل في دبي

تُعد دبي مركزًا عالميًا للأعمال، وتجذب المهنيين الطموحين من جميع أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يضم مجموعة واسعة من الصناعات المزدهرة، بما في ذلك التمويل والتكنولوجيا والضيافة والعقارات. تشتهر دبي بثقافتها العملية سريعة الوتيرة والموجهة نحو النتائج، حيث يتم تقدير الابتكار والتميز. غالبًا ما توفر الشركات في دبي بيئة عمل متعددة الثقافات، مما يعكس التنوع السكاني في المدينة. تساهم البنية التحتية الحديثة في دبي، بما في ذلك شبكة النقل العام الفعالة، في تسهيل التنقل اليومي. بالإضافة إلى ذلك، توفر المدينة أسلوب حياة عالي الجودة مع مجموعة واسعة من الأنشطة الترفيهية والفرص الثقافية، مما يجعلها وجهة جذابة للمهنيين الذين يسعون إلى النمو الوظيفي والتجارب الغنية.

موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.

15k - 25k AED نُشرت منذ 26 يوم