مشرف الأمن السيبراني

قائد الأمن السيبراني
الموقع: الرياض، المملكة العربية السعودية (عمل حضوريّ)
مدة العقد: عقد مبدئي لمدة سنة واحدة قابلاً للتجديد
المهارات والخبرة المطلوبة:

• 10-15 سنة من الخبرة في مجال الأمن السيبراني مع خلفية قوية في دورة حياة التطوير الآمن (SDLC)، وقراءة الشيفرة المصدرية، وأمن خطوط التكامل والتسليم المستمر (CI/CD).
• الإلمام باختبار أمن التطبيقات (الهاتف المحمول والويب) وقائمة OWASP لأهم عشرة مخاطر.
• خبرة في نمذجة التهديدات وعملية معالجة الثغرات الأمنية.
• خبرة في قواعد وتكوين جدار حماية التطبيقات الويب (WAF) Cloud-flare/Akamai.
• مهارات قيادية قوية وإدارة أصحاب المصلحة لتنسيق فرق متعددة (الأمن السيبراني، تكنولوجيا المعلومات، السحابة الإلكترونية، والبائعين) مع وجود مواعيد نهائية ضيقة.
• خبرة العمل في بيئات متعددة البائعين أو بقيادة استشارية مفضلة بشدة.
• الإلمام بـ Google APIGEE تعتبر ميزة إضافية.
• الشهادات المهنية ذات الصلة (مثل: CISSP, CCSP, CSSLP، أو محترف DevSecOps) تعتبر ميزة.
• الإلمام بالنظم البيئية الحكومية أو مشاريع الجيجا (مثل: القدية، نيوم، روشن، البحر الأحمر العالمية، إلخ) تعتبر ميزة إضافية.

المسؤوليات الرئيسية:

• قيادة دمج الممارسات الأمنية والأتمتة عبر خطوط التكامل والتسليم المستمر (CI/CD)، لتمكين التسليم الآمن بالتصميم.
• تحديد وتطبيق سياسات الترميز الآمن، ومسح الثغرات، وإدارة الأسرار عبر جميع المنتجات الرقمية.
• التنسيق الوثيق مع فرق الأمن السيبراني، وأمن تكنولوجيا المعلومات، والأمن السحابي لمواءمة الضوابط وتقييم الوضعية والجاهزية للتدقيق.
• ضمان خضوع كل إصدار لعملية التحقق المناسبة من الثغرات، واختبار الاختراق، والتحقق من الامتثال قبل النشر.
• دفع عمليات نمذجة التهديدات، وتقييم المخاطر، والتخطيط للمعالجة داخل فرق المنتجات.
• إنشاء التقارير الآلية ولوحات التحكم لتتبع الوضعية الأمنية والثغرات والامتثال عبر المحفظة الرقمية.
• تمثيل الأمن الرقمي في اجتماعات هيئة التصميم (DA) ولجنة استشارية التغيير (CAB) لضمان معالجة جميع الاعتبارات الأمنية مسبقاً.
• تقديم التوجيه والحوكمة لفرق البائعين للالتزام بمعايير وأطر الأمن المعتمدة.
• تعزيز ثقافة الوعي الأمني الاستباقي واعتماد منهجية DevSecOps عبر جميع فرق التسليم.