مشرف الأمن السيبراني

قائد الأمن السيبراني
المكان: الرياض، المملكة العربية السعودية (عمل حضوريّ)
مدة العقد: عقد مبدئي لمدة سنة واحدة قابلة للتمديد

المهارات والخبرة المطلوبة:

• 10-15 سنة من الخبرة في مجال الأمن السيبراني مع خلفية قوية في دورة حياة التطوير الآمنة (SDLC)، وقراءة الشيفرة المصدرية، وأمن خطوط التكامل والتسليم المستمر (CI/CD).
• الإلمام باختبار أمن التطبيقات (الهاتف المحمول والويب) وقائمة OWASP لأهم عشرة مخاطر.
• خبرة في نمذجة التهديدات وعملية معالجة الثغرات الأمنية.
• خبرة في قواعد وتكوين جدار حماية التطبيقات الويب (WAF) Cloud-flare/Akamai.
• مهارات قيادية قوية وإدارة أصحاب المصلحة لتنسيق فرق متعددة (الأمن السيبراني، تكنولوجيا المعلومات، السحابة الإلكترونية، والبائعين) مع وجود مواعيد نهائية ضيقة.
• تفضل بشدة الخبرة في العمل في بيئات متعددة البائعين أو بيئات قائمة على الاستشارات.
• الإلمام بـ Google APIGEE تعتبر ميزة إضافية.
• الشهادات المهنية ذات الصلة (مثل CISSP، CCSP، CSSLP، أو DevSecOps Professional) تعتبر ميزة.
• الإلمام بالنظم البيئية الحكومية أو مشاريع الجيجا (مثل القدية، نيوم، روشن، البحر الأحمر العالمية، إلخ) تعتبر ميزة إضافية.

المسؤوليات الرئيسية:

• قيادة دمج ممارسات الأمن والأتمتة عبر خطوط التكامل والتسليم المستمر (CI/CD)، لتمكين التسليم الآمن بالتصميم.
• تحديد وإنفاذ سياسات الترميز الآمن، ومسح الثغرات، وإدارة الأسرار عبر جميع المنتجات الرقمية.
• التنسيق الوثيق مع فرق الأمن السيبراني، وأمن تكنولوجيا المعلومات، والأمن السحابي لمواءمة الضوابط وتقييمات الوضعية والجاهزية للتدقيق.
• ضمان خضوع كل إصدار لعملية التحقق المناسبة من الثغرات، واختبار الاختراق، والتحقق من الامتثال قبل النشر.
• دفع عمليات نمذجة التهديدات، وتقييم المخاطر، والتخطيط للمعالجة داخل فرق المنتج.
• إنشاء تقارير ولوحات تحكم آلية لتتبع وضعية الأمن، والثغرات، والامتثال عبر المحفظة الرقمية.
• تمثيل أمن المنصات الرقمية في اجتماعات هيئة التصميم (DA) ولجنة الاستشارة للتغيير (CAB) لضمان معالجة جميع اعتبارات الأمن مسبقًا.
• تقديم التوجيه والحوكمة لفرق البائعين للالتزام بمعايير وأطر الأمن المعتمدة.
• تعزيز ثقافة الوعي الأمني الاستباقي واعتماد منهجية DevSecOps عبر جميع فرق التسليم.