أخصائي/أخصائية أمن سيبراني – قطاع التحول الرقمي

الهدف من الوظيفة

حماية البنية التحتية الرقمية والأنظمة والتطبيقات والشبكات من التهديدات والهجمات السيبرانية، وضمان سرية المعلومات وسلامتها وتوافرها، من خلال تطبيق الضوابط الأمنية، ومراقبة الأحداث الأمنية، واكتشاف الثغرات، والاستجابة للحوادث وفق أفضل الممارسات والمعايير المعتمدة.

المهام والمسؤوليات

1. تأمين وإدارة أنظمة التشغيل والخوادم، وخاصة خوادم Linux.

2. تطبيق ومراجعة وتحديث قواعد الجدران النارية (Firewall Rules).

3. تصميم وتنفيذ ضوابط تقسيم الشبكات (Network Segmentation) وإدارة المناطق المعزولة (DMZ).

4. تنفيذ اختبارات الاختراق الأمنية وتحليل نتائجها.

5. تطبيق معايير وممارسات أمن التطبيقات وفق OWASP Top 10 وCWE.

6. تشغيل وإدارة أنظمة إدارة معلومات وأحداث الأمن (SIEM) ومتابعة التنبيهات الأمنية.

7. إدارة وتشغيل أنظمة كشف ومنع التسلل (IDS/IPS).

8. تحليل السجلات الأمنية واكتشاف الأنشطة غير الطبيعية أو المشبوهة.

9. إعداد قواعد التنبيه والاستجابة الآلية للحوادث الأمنية.

10. الاستجابة للحوادث الأمنية وتحديد نطاقها واحتوائها ومعالجة آثارها والتعافي منها.

11. توثيق الحوادث الأمنية والإجراءات التصحيحية المتخذة.

12. إجراء تقييمات دورية للثغرات الأمنية وتصنيفها ومعالجتها وفق الأولويات.

13. إعداد التقارير الفنية المتعلقة بالمخاطر والثغرات والحوادث الأمنية.

14. المساهمة في تطوير السياسات والإجراءات الأمنية ورفع مستوى الامتثال المؤسسي.

15. تقديم التوصيات الفنية لتحسين الوضع الأمني وتقليل المخاطر السيبرانية.

المؤهلات العلمية

- إجازة جامعية في هندسة المعلوماتية أو هندسة الاتصالات أو تقانة المعلومات أو أمن المعلومات أو أي اختصاص ذي صلة.

- يفضل الحاصلون على شهادات مهنية في الأمن السيبراني.

الخبرات المطلوبة

- خبرة عملية مثبتة لا تقل عن سنتين في مجال الأمن السيبراني أو أمن الشبكات أو أمن الأنظمة.

- يفضل وجود خبرة في حماية الأنظمة الحكومية أو البنى التحتية الحساسة.

- خبرة عملية في تنفيذ مشاريع أو مهام تتعلق بالمراقبة الأمنية أو إدارة الحوادث أو تقييم الثغرات.

إجادة في اللغة الإنجليزية

المهارات الفنية

1. إدارة وتأمين أنظمة Linux Server.

2. إدارة وتطبيق سياسات Firewall.

3. فهم عملي لمفاهيم Network Segmentation وDMZ.

4. تنفيذ اختبارات الاختراق وتحليل نتائجها.

5. معرفة عملية بمعايير OWASP Top 10 وCWE.

6. العمل على منصات SIEM مثل Wazuh أو ELK أو Splunk.

7. تشغيل وإدارة أدوات IDS/IPS مثل Suricata أو Snort.

8. تحليل السجلات الأمنية واكتشاف التهديدات.

9. استخدام أدوات تقييم الثغرات مثل:

   - Nessus

   - OpenVAS

   - Nikto

   - Nmap

10. تصنيف الثغرات وفق معيار CVSS وتحديد أولويات المعالجة.

11. التعامل مع إجراءات الاستجابة للحوادث وتحليل الهجمات.

12. إعداد التقارير الفنية والأمنية.

13. مهارات قوية في التحليل وحل المشكلات واتخاذ القرار.

الشروط العامة

1. اجتياز الاختبار الفني والعملي المعتمد من الجهة.

2. التمتع بالدقة العالية والسرية والالتزام المهني.

3. القدرة على العمل تحت الضغط والتعامل مع الحوادث الطارئة.

4. القدرة على التعلم المستمر ومتابعة المستجدات في مجال الأمن السيبراني.

5. الأولوية للمتقدمين الذين يمتلكون خبرة عملية مباشرة في المجالات المطلوبة.

6. الأولوية للمتقدمين الحاصلين على شهادات احترافية متخصصة في الأمن السيبراني.