**مهندس عمليات أمن تكنولوجيا المعلومات** **الهدف من الدور** سيكون مسؤولاً عن تشغيل وتنفيذ تدابير أمن تكنولوجيا المعلومات الخاصة بأجهزة وحلول الأمن في المؤسسة للتحكم في الوصول ومنع التعديل أو الإتلاف أو الكشف غير المصرح به عن المعلومات السرية، والحفاظ على سلامة وتوافر الأنظمة والبيانات. **المهام والمسؤوليات** * تركيب أجهزة الأمن وتكوينها وتشغيلها وصيانتها وفقاً للأهداف والسياسات العامة للمؤسسة. * وضع خطط لحماية أجهزة وأجزاء الأمن في المؤسسة من التعديل العرضي و/أو غير المصرح به للبيانات، أو الكشف عن المعلومات السرية، و/أو تلف البيانات أو فقدانها. * تطوير معايير وأسس وإجراءات الأمان الخاصة بأجهزة الأمن والأجهزة الأمنية. * مراقبة وتحليل تنبيهات مركز العمليات الأمنية (SOC) المتعلقة بانتهاكات الأمان، والسجلات والتقارير بشكل دوري لضمان التحقيق فيها، وتصعيدها إلى المستويات الإدارية المناسبة عند الضرورة، واتخاذ إجراءات تصحيحية في الوقت المناسب. * تقييم التهديدات الأمنية والثغرات باستمرار وتقديم توصيات للتخفيف منها من خلال ضمان تطبيق سياسات وإجراءات الأمان والتدابير الرقابية. * تنفيذ وتطبيق سياسات وإجراءات تكنولوجيا المعلومات في المؤسسة، ومعاييرها وتوجيهاتها المتعلقة بأمن الشبكات وبرمجيات الاتصال وأجهزتها ومكوناتها، وكذلك مراقبة الالتزام بهذه السياسات والإجراءات والمعايير والتوجيهات. * تنفيذ حلول الأمان بما في ذلك بناء أمن الشبكة والمضيفين، وصلاحيات الملفات، وإجراءات النسخ الاحتياطي واستعادة الكوارث، ومتطلبات تقوية الأنظمة، وإدارة التحكم في الوصول، وتسجيل النظام ومراجعة أجهزة الأمن. * التأكد من تشفير نقل البيانات الحيوية وحمايتها من الوصول غير المصرح به و/أو التعطيلات. * تعزيز الوعي الأمني لدى الموظفين من خلال التواصل الدوري بشأن سياسات وإجراءات الأمان، ومراقبة الالتزام بهذه السياسات والإجراءات والمعايير والتوجيهات. * ضمان فرض ضوابط الأمان. * تنفيذ وتحديث وصيانة ومراقبة أنظمة حماية نقاط النهاية/الخوادم. * تطوير وتنفيذ ومراقبة وصيانة أدوات مراقبة أمن الشبكة للكشف في الوقت المناسب عن التهديدات الأمنية والثغرات. * المساعدة في إجراء تقييمات الثغرات، واختبارات الاختراق والهجمات، وتقييمات المخاطر فيما يتعلق بالبنية التحتية الأمنية للمؤسسة. * ضمان تطبيق أعلى معايير السرية لحماية المعلومات الحساسة تجارياً. * توفير معلومات دقيقة وفي الوقت المناسب لمراجعي الحسابات الخارجيين والداخليين وللوظيفة المعنية بالامتثال عند الحاجة. **المؤهلات العلمية:** درجة جامعية في علوم الحاسوب أو هندسة الحاسوب مع تخصص في هندسة الشبكات و/أو أمن المعلومات من جامعة معترف بها. ***الشهادات المهنية مثل CISSP، CCNP، CCSP، Paloalto، Fortinet هي شهادات مرغوبة.*** **الخبرة:** حوالي **5 سنوات** من الخبرة ذات الصلة في منصب مماثل / مسؤوليات مماثلة، ويُفضل أن تكون في مجال **أمن تكنولوجيا المعلومات في القطاع المصرفي**. ويجب أن يمتلك المرشح المطلوب لوظيفة عمليات الأمن مجموعة مهارات تشمل معظم المجالات التالية: **Arbor APP DDOS / Arbor VOL DDOS** **برامج مكافحة الفيروسات / أنظمة الاستجابة للنهايات (EDR)** **أنظمة منع الاختراق (IPS)** **جدار الحماية المتطور (NGFW)** **التوقيع الرقمي للبريد الإلكتروني** **إدارة منع فقدان البيانات في نقاط النهاية (Endpoint DLP)** **إدارة منع فقدان البيانات في الشبكة (Network DLP)** **محددات الموقع العالمي (GTM)** **موازنات الحمل (Load balancers)** **APT / FireEye** **تشفير محركات الأقراص الصلبة** **Infoblox / جدار حماية DNS** **أمان البريد الإلكتروني Ironport / Websense** **التحكم في دخول الشبكة (NAC) Cisco ISE** **إدارة أجهزة الجوال (MDM)** **إدارة الوصول المميز (TPAM)** **خادم التحقق من الهوية الثنائية (OTP) / تكامل Vasco 2FA** **VPN S2S / VPN SSL** **جدار حماية تطبيقات الويب (WAF)** **أمن الويب: تصفية عناوين URL / Websense (Webproxy)** أنواع الوظيفة: دوام كامل، عقد الراتب: ١٥٬٠٠٠٫٠٠ ر.ق – ١٨٬٠٠٠٫٠٠ ر.ق شهريًا