مهندس أمن سيبراني

الوصف

عنا تمارا هي المنصة الرائدة في مجال التكنولوجيا المالية في المملكة العربية السعودية ومنطقة دول مجلس التعاون الخليجي الأوسع نطاقًا، وتتمثل مهمتها في مساعدة الناس على تحقيق أحلامهم من خلال بناء التطبيق المالي الفائق الأكثر تركيزًا على العملاء في العالم. تخدم الشركة ملايين المستخدمين في المنطقة وتتعاون مع علامات تجارية عالمية وإقليمية رائدة مثل SHEIN وJarir وnoon وIKEA وAmazon، بالإضافة إلى الشركات الصغيرة والمتوسطة. تمارا هي أول شركة يونيكورن للتكنولوجيا المالية في السعودية ومدعومة من قبل صناديق استثمارية مثل Sanabil Investments وSNB Capital وCheckout.com، من بين آخرين، وتعمل من مقرها الرئيسي في الرياض، المملكة العربية السعودية، مع مكاتب دعم إقليمية وعالمية أخرى. دورك تبحث تمارا عن مهندس أمن سيبراني للانضمام إلى فريق الأمن السيبراني المتنامي لدينا. في هذا الدور، ستدعم تصميم وتنفيذ وصيانة البنية التحتية والأنظمة الآمنة لحماية منصة تمارا وعملائها. ستساهم في المبادرات التي تضمن دمج أفضل الممارسات في أمن السحابة وأمن التطبيقات وتطوير البرمجيات الآمنة في أنظمتنا من الألف إلى الياء. يتطلب هذا الدور فهمًا أساسيًا لمبادئ الأمن مثل نمذجة التهديدات وإدارة الثغرات الأمنية والهندسة المعمارية الآمنة. ستعمل عن كثب مع فرق تكنولوجيا المعلومات/الهندسة، وDevOps/المنصة، والمنتجات لدعم ممارسات "الأمن بالتصميم" والمساعدة في معالجة المخاطر الأمنية المتطورة. بصفتك مهندسًا في بداية حياتك المهنية، من المتوقع أن تكون عمليًا، واستباقيًا في التعلم، وتتولى تدريجيًا ملكية تحسينات الأمان مع المساهمة في النضج العام لعمليات أمان تمارا. مسؤولياتك - دعم تصميم وتنفيذ والتحسين المستمر للأنظمة والبنية التحتية الآمنة بما يتماشى مع استراتيجية أمان تمارا. - المشاركة في تقييمات الأمان ونمذجة التهديدات والمراجعات للخدمات الجديدة والحالية. - تحديد الثغرات الأمنية والتحقيق فيها ودعم معالجتها عبر التعليمات البرمجية والحاويات ونقاط النهاية والبيئات السحابية. - التعاون مع فرق الهندسة للمساعدة في تضمين ضوابط الأمان داخل خطوط أنابيب CI/CD وسير عمل التطوير. - المساعدة في نشر وتكوين وصيانة أدوات الأمان مثل SIEM وEDR وماسحات الثغرات الأمنية. - مراجعة تصميمات الأنظمة وتغييرات التعليمات البرمجية للمساعدة في تحديد المخاطر الأمنية وضمان التوافق مع أفضل ممارسات الأمان. - دعم مراقبة وتحليل والاستجابة للأحداث الأمنية بالتنسيق مع مركز عمليات الأمن (SOC) وعمليات الاستجابة للحوادث. - المساهمة في التوثيق والكتيبات والإجراءات الأمنية، وتطوير المهارات الأمنية التقنية باستمرار. خبراتك - 0-3 سنوات من الخبرة في الأمن السيبراني، أمن تكنولوجيا المعلومات، DevSecOps، أو دور تقني ذي صلة. - فهم أساسي لممارسات الترميز الآمن وأنواع الثغرات الأمنية الشائعة (مثل OWASP Top 10). - التعرض لبيئات السحابة (مثل GCP، OCI، AWS) مع اهتمام بتعزيز الأمان والتكوينات الآمنة. - الإلمام بالحاويات أو البيئات المحاواة (مثل Docker، Kubernetes) يعد ميزة إضافية. - معرفة أساسية بأطر أو معايير الأمان مثل SAMA CSF، NCA، ISO 27001، أو NIST. - خبرة في البرمجة النصية أو الأتمتة (Python، Bash، أو ما شابه) للمهام الأمنية أو التشغيلية الأساسية. - مهارات قوية في حل المشكلات، والرغبة في التعلم، والقدرة على التعاون بفعالية مع الفرق متعددة الوظائف. - شهادات أمنية للمبتدئين أو في بداية حياتهم المهنية (أو السعي النشط للحصول عليها) مثل eJPT، ICSI CPT / CPPT، CEH، أو شهادات أمان السحابة (GCP أو AWS)، تعد ميزة إضافية. يتم تشجيع جميع الأفراد المؤهلين على التقديم. لمعرفة المزيد حول كيفية حماية خصوصيتك، يرجى زيارة إشعار خصوصية المرشح الخاص بنا.

ما ستقوم به

• • دعم تصميم وتنفيذ وصيانة البنية التحتية الآمنة لحماية المنصة والعملاء. التعاون مع فرق الهندسة وDevOps لتضمين ممارسات "الأمن بالتصميم" ومعالجة الثغرات الأمنية.

المتطلبات

يتطلب 0-3 سنوات من الخبرة في الأمن السيبراني أو DevSecOps مع فهم أساسي للترميز الآمن وبيئات السحابة. يفضل الإلمام بأطر الأمان مثل SAMA CSF أو NIST ومهارات البرمجة النصية.

التعليم المطلوب

• شهادة مهنية

الأسئلة الشائعة