الغرض الرئيسي من الوظيفة: تسعى شركة قطر للطاقة إلى تعيين مهندس أنظمة أول (أمن الأنظمة) سينضم إلى فريق مسؤول عن الحماية الشاملة، وسرية، وسلامة، وتوافر أنظمة تكنولوجيا المعلومات والاتصالات التي تدعم عمليات الأعمال. سيُطلب من العضو الجديد دعم وصيانة العمليات اليومية للأمن وأنشطة دورة تغيير الأنظمة الخاصة بأجهزة وأنظمة وأدوات وخدمات الأمان الحرجة. كما سيُطلب من العضو الجديد تقديم دعم تقني رفيع المستوى لكافة جوانب أمن الأنظمة، مع توفير القيادة والتوجيه لأعضاء الفريق الأصغر خبرة. ستكون هذه الوظيفة عامل تمكين لنجاح الشركة من خلال تطوير وتنفيذ ممارسات أمنية تساهم في إيجاد بيئة عمل آمنة. الخبرات والمهارات المطلوبة: * إجادة اللغة الإنجليزية كتابةً وتحدثاً. * 8 سنوات أو أكثر من الخبرة العملية المثبتة في مجال تكنولوجيا المعلومات، بما لا يقل عن 5 سنوات في وظائف تشغيل أمن الأنظمة. * تصميم ونشر وإدارة ضوابط أمن تطبيقات الأنظمة مثل القوائم البيضاء للتطبيقات. * تصميم ونشر وإدارة حلول الوقاية من التهديدات المتقدمة، ومكافحة الفيروسات، وجدر الحماية المستندة إلى المضيف/أنظمة كشف ومنع التسلل، والتحكم في التطبيقات، وفحص أمان خوادم الملفات، والتشفير، وضوابط الأجهزة. * تصميم ونشر وإدارة وظائف أمن السحابة مثل المصادقة متعددة العوامل، وخزائن المفاتيح، وبرنامج Defender for Microsoft Azure، وتطبيق نفس الضوابط في Amazon AWS وGoogle GCP. * إدارة فعّالة للتهديدات من خلال التكامل باستخدام بيانات الرؤية من أدوات EDR (كشف الطرفيات والاستجابة لها) وحالة وضع الطرفيات مع الإصلاح. * تصميم ونشر وإدارة بنية المفتاح العام (PKI) وحلول HSM. * تصميم وإدارة جميع عمليات مستوى البيانات على خزائن المفاتيح وجميع الكائنات الموجودة داخلها. * تصميم ونشر خدمات إدارة الوصول المميز والتي تشمل إدارة الحسابات ذات الصلاحيات، والوصول الآمن إلى الموارد (في البنية المحلية وفي السحابة). * مهارات قوية في استكشاف الأخطاء وإصلاحها في الشبكات، وتكوين البرمجيات، وتفسير السجلات، وما إلى ذلك. * تطوير وإنشاء العمليات والإجراءات بما يتماشى مع سياسات أمن المعلومات في قطر للطاقة والأطر والمعايير الأمنية المعترف بها دولياً مثل ISO وNIST. * تطوير ومراجعة وصيانة الوثائق التقنية (التصاميم العامة) لأنظمة الأمان. * تحديد الضوابط الأمنية للتخفيف من الثغرات والمخاطر المحددة حديثًا؛ واقتراح تعديلات أو تحسينات على الضوابط عند الحاجة. * تحليل الطلبات والحوادث من موظفي قطر للطاقة وتقديم الحلول بناءً على إطار أمن المعلومات السيبراني الخاص بقطر للطاقة. * القدرة على تقديم التوجيه والاستشارات المتعلقة بأمن المعلومات إلى وحدات أعمال قطر للطاقة في تقييم وتطوير العمليات التجارية الجديدة والعمليات التقنية المرتبطة بها. * امتلاك مهارات عرض تسهم في قبول أصحاب المصلحة المتأثرين بالحلول المقترحة. * معرفة تقنية واسعة بأحدث حلول الأمان ومتجهات التهديد. * امتلاك مهارات في تنفيذ مهام متعددة، وحل المشكلات، وتحليل قوي. * إظهار الالتزام بالجودة والتحسين المستمر. * امتلاك مهارات إدارة المخاطر من خلال إعداد تقارير أمنية وتصعيد التهديدات الأمنية الحرجة. * امتلاك مهارات صلبة في إدارة المشاريع تمكن من تلبية متطلبات الأمان والحصول على معلومات حول الحلول وتحقيق التسليم الناجح. المؤهلات التعليمية: * درجة البكالوريوس في مجال ذي صلة. * شهادة معتمدة في أمن المعلومات مثل CISSP أو CCIE. * شهادة في أمن Microsoft Azure وAWS تعتبر ميزة إضافية.