تخطى إلى المحتوى
وظائف بلس

البحث غير متاح حالياً. جرّب تحديث الصفحة بعد قليل.

استكشف الوظائف المحفوظة دليل الرواتب المدونة
أرسل سيرتك

وظائف بلس — مهندس أمن تكنولوجيا المعلومات

وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.

🔔 تنبيهات على Telegram
ناشيونال بارسل ستيشنز نتورك كو.

ناشيونال بارسل ستيشنز نتورك كو.

الرياض

مهندس أمن تكنولوجيا المعلومات

2-5
زيارة موقع الشركة

الإعلان الأصلي للوظيفة

IT Security Engineer National Parcel Stations Network Co.

مقارنة الرواتب

SAR 10k – SAR 18k
مبتدئ هذه الوظيفة تنفيذي

ثقة متوسطة · SAR 10,000/شهرياً – SAR 18,000/شهرياً

الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.

الوصف

يضمن مهندس أمن تكنولوجيا المعلومات سرية وسلامة وتوافر جميع أنظمة وتطبيقات وبيانات تكنولوجيا المعلومات، مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية وأطر الحوكمة والسياسات الداخلية. يقدم هذا الدور تنفيذًا عمليًا للأمان وإدارة المخاطر والمراقبة، ويدعم توطين الأنظمة التي كانت تدار سابقًا من قبل البائعين، ويحمي أصول المنظمة، ويمكّن التحول الرقمي الآمن. المسؤوليات: حوكمة الأمن والامتثال - ضمان توافق ممارسات أمن تكنولوجيا المعلومات مع اللوائح السعودية. - تنفيذ وصيانة سياسات وإجراءات ومعايير الأمان الداخلية. - إجراء عمليات تدقيق الأمان وتقييمات الامتثال للتطبيقات والبنية التحتية والخدمات السحابية. - التعاون مع الإدارة لضمان الالتزام بمتطلبات حوكمة الشركات. إدارة التهديدات والثغرات الأمنية - مراقبة واكتشاف والاستجابة للتهديدات الأمنية عبر جميع أنظمة تكنولوجيا المعلومات. - إجراء تقييمات الثغرات الأمنية واختبارات الاختراق. - تنفيذ تدابير تصحيحية وإدارة التصحيحات للتخفيف من المخاطر. - الاحتفاظ بسجلات حوادث الأمان والتنسيق مع الفرق المعنية لحل الحوادث. أمن التطبيقات والبنية التحتية - تأمين جميع طبقات التطبيقات والبنية التحتية، بما في ذلك الويب والواجهة الخلفية وواجهات برمجة التطبيقات وقواعد البيانات وتطبيقات العميل. - مراجعة التعليمات البرمجية والهندسة المعمارية وعمليات النشر لتحديد المخاطر الأمنية. - تنفيذ التحكم في الوصول والمصادقة والتشفير والتكوينات الآمنة. - التعاون مع فرق DevOps والبنية التحتية لضمان خطوط أنابيب نشر آمنة. المراقبة والاستجابة للحوادث - إعداد المراقبة والتنبيه والتسجيل لأحداث الأمان عبر التطبيقات والبنية التحتية. - قيادة جهود الاستجابة للحوادث وتحليل ما بعد الحادث. - تطوير خطط التعافي من الكوارث واستمرارية الأعمال بما يتماشى مع متطلبات الأمان. إدارة المعرفة والتدريب - تطوير إرشادات أمنية وإجراءات تشغيل قياسية (SOPs) ووثائق. - عقد جلسات تدريب وورش عمل لرفع الوعي بين المستخدمين الداخليين والفرق الفنية. - تعزيز ثقافة واعية بالأمان في جميع أنحاء المنظمة. التعاون والتسليم الفني - العمل عن كثب مع فرق البنية التحتية و DevOps والتطوير من أجل هندسة وعمليات آمنة. - مراجعة واعتماد التدابير الأمنية للأدوات والتطبيقات والتكاملات الجديدة. - تقديم المشورة بشأن متطلبات الأمان للمشاريع أو الميزات أو تكاملات العملاء الجديدة. علاقات العمل: - يتبع لـ: قائد البنية التحتية لتكنولوجيا المعلومات / مدير تكنولوجيا المعلومات - العلاقات الداخلية: مهندس DevOps، مهندس البنية التحتية، ضمان الجودة، فرق التطوير، دعم تكنولوجيا المعلومات الاتصالات الخارجية: - التواصل مع المنظمين والمدققين لضمان الامتثال وتقديم التقارير. - التواصل مع البائعين الخارجيين لتقييمات الأمان واختبارات الاختراق والشهادات. - تصعيد المخاطر الأمنية الحرجة إلى قيادة وإدارة تكنولوجيا المعلومات. - درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو مجال ذي صلة - يفضل الحصول على شهادات: CISSP، CISM، CEH، ISO27001 Lead Implementer، أو ما يعادلها. - 3+ سنوات في أمن تكنولوجيا المعلومات، ويفضل أن يكون ذلك في بيئات المؤسسات أو متعددة المواقع. - خبرة في حوكمة الأمن وإدارة المخاطر والامتثال. - خبرة عملية في: أمن الشبكات والبنية التحتية (جدران الحماية، الشبكات الافتراضية الخاصة، أنظمة كشف التسلل/منع التسلل)، أمن التطبيقات (الويب، الواجهة الخلفية، واجهات برمجة التطبيقات، الجوال)، أدوات مراقبة الأمان و SIEM، والنسخ الاحتياطي، والتعافي من الكوارث، وتخطيط استمرارية الأعمال. - معرفة باللوائح وأطر الامتثال السعودية. الكفاءات: - مهارات تحليلية قوية وحل المشكلات. - عقلية واعية بالمخاطر مع الاهتمام بالتفاصيل. - القدرة على ترجمة المتطلبات التنظيمية إلى تدابير أمنية تشغيلية. - التعاون والتأثير عبر الفرق الفنية وغير الفنية. - استباقي، موجه نحو العمليات، وقادر على فرض سياسات الأمان. المهارات واللغات: - إدارة الثغرات الأمنية، واختبار الاختراق، وذكاء التهديدات - أدوات مراقبة الأمان و SIEM - أمن الشبكات، جدران الحماية، الشبكات الافتراضية الخاصة، التشفير، إدارة الهوية والوصول (IAM) - أفضل ممارسات أمن التطبيقات. - النسخ الاحتياطي، التعافي من الكوارث، وتخطيط استمرارية الأعمال - إتقان اللغة الإنجليزية (مطلوب). - إتقان اللغة العربية (مفضل).

ما ستقوم به

  • مهندس أمن تكنولوجيا المعلومات مسؤول عن ضمان سرية وسلامة وتوافر أنظمة تكنولوجيا المعلومات مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية. ويشمل ذلك إدارة التهديدات والثغرات الأمنية، وتنفيذ التكوينات الآمنة عبر طبقات التطبيقات والبنية التحتية.

المتطلبات

يجب على المرشحين الحصول على درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو مجال ذي صلة مع أكثر من 3 سنوات من الخبرة في أمن تكنولوجيا المعلومات. مطلوب إتقان أمن الشبكات وأدوات SIEM ومعرفة أطر الامتثال السعودية.

التعليم المطلوب

  • درجة البكالوريوس
  • شهادة مهنية

نسبة التوافق13%

نصائح المقابلة

استعد لمناقشة خبرتك في مواءمة ممارسات الأمان مع اللوائح السعودية وأطر الحوكمة.

كن مستعدًا لمشاركة أمثلة عن كيفية إدارتك للتهديدات والثغرات الأمنية، بما في ذلك اختبارات الاختراق وتقييمات الثغرات الأمنية.

سلط الضوء على خبرتك العملية في أمن الشبكات والبنية التحتية وأمن التطبيقات، خاصةً مع أدوات SIEM.

أظهر قدرتك على التعاون مع فرق مختلفة (DevOps، Infra، Development) لضمان بيئة آمنة.

اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.

المسار الوظيفي

نقطة الدخول

كبير مهندسي أمن تكنولوجيا المعلومات

الدور الحالي

مهندس أمن تكنولوجيا المعلومات

الخطوة التالية

مهندس أمن سحابي

الخطوة التالية

مدير أمن المعلومات

الأسئلة الشائعة

ما هو الدور الرئيسي لمهندس أمن تكنولوجيا المعلومات؟

يضمن مهندس أمن تكنولوجيا المعلومات سرية وسلامة وتوافر جميع أنظمة وتطبيقات وبيانات تكنولوجيا المعلومات، مع مواءمة ممارسات الأمان مع المتطلبات التنظيمية السعودية وأطر الحوكمة والسياسات الداخلية.

ما هي المؤهلات التعليمية المطلوبة لهذا الدور؟

يتطلب الدور درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو مجال ذي صلة. يفضل الحصول على شهادات مثل CISSP، CISM، CEH، ISO27001 Lead Implementer، أو ما يعادلها.

ما هي الخبرة المطلوبة؟

مطلوب 3 سنوات على الأقل من الخبرة في أمن تكنولوجيا المعلومات، ويفضل أن يكون ذلك في بيئات المؤسسات أو متعددة المواقع. كما أن الخبرة في حوكمة الأمن وإدارة المخاطر والامتثال ضرورية.

ما هي المهارات التقنية الأساسية لهذا المنصب؟

تشمل المهارات الأساسية إدارة الثغرات الأمنية، واختبار الاختراق، وذكاء التهديدات، ومراقبة الأمان وأدوات SIEM، وأمن الشبكات، وأفضل ممارسات أمن التطبيقات، والنسخ الاحتياطي، والتعافي من الكوارث، وتخطيط استمرارية الأعمال.

ما هي اللغات المطلوبة لهذا الدور؟

إتقان اللغة الإنجليزية مطلوب، وإتقان اللغة العربية مفضل.

العمل في الرياض

تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.

موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.

10k - 18k SAR نُشرت منذ 7 يوم