مشرف الأمن السيبراني

قائد الأمن السيبراني
المكان: الرياض، المملكة العربية السعودية (عمل حضوريّ)
مدة العقد: عقد مبدئي لمدة سنة واحدة قابلة للتمديد

المهارات والخبرة المطلوبة:

• 10-15 سنة من الخبرة في مجال الأمن السيبراني مع خلفية قوية في دورة حياة التطوير الآمنة (SDLC)، وقراءة الشفرة المصدرية، وأمن خطوط التكامل والتسليم المستمر (CI/CD).
• الإلمام باختبار أمن التطبيقات (الهاتف المحمول والويب) وقائمة OWASP لأهم 10 ثغرات.
• خبرة في نمذجة التهديدات وعملية معالجة الثغرات الأمنية.
• خبرة في قواعد وتكوين جدار حماية التطبيقات الويب (WAF) Cloud-flare/Akamai.
• مهارات قيادية قوية وإدارة لأصحاب المصلحة لتنسيق فرق متعددة (الأمن السيبراني، تكنولوجيا المعلومات، السحابة الإلكترونية، والبائعين) مع وجود مواعيد نهائية ضيقة.
• تفضل بشدة الخبرة في العمل في بيئات متعددة البائعين أو بيئات قائمة على الاستشارات.
• الإلمام بـ Google APIGEE تعتبر ميزة إضافية.
• الشهادات المهنية ذات الصلة (مثل: CISSP, CCSP, CSSLP، أو محترف DevSecOps) تعتبر ميزة.
• الإلمام بالنظم البيئية الحكومية أو مشاريع الجيجا (مثل: القدية، نيوم، روشن، البحر الأحمر العالمية، إلخ) يعتبر ميزة إضافية.

المسؤوليات الرئيسية:

• قيادة دمج ممارسات الأمن والأتمتة عبر خطوط التكامل والتسليم المستمر (CI/CD)، لتمكين التسليم الآمن بالتصميم.
• تحديد وإنفاذ سياسات الترميز الآمن، وفحص الثغرات، وإدارة الأسرار عبر جميع المنتجات الرقمية.
• التنسيق الوثيق مع فرق الأمن السيبراني، وأمن تكنولوجيا المعلومات، والأمن السحابي لمواءمة الضوابط وتقييم الوضعية والجاهزية للتدقيق.
• ضمان خضوع كل إصدار لعملية التحقق المناسبة من الثغرات، واختبار الاختراق، والتحقق من الامتثال قبل النشر.
• دفع عجلة نمذجة التهديدات، وتقييم المخاطر، وتخطيط المعالجة داخل فرق المنتجات.
• إنشاء تقارير ولوحات تحكم آلية لتتبع وضعية الأمن والثغرات والامتثال عبر المحفظة الرقمية.
• تمثيل أمن المنصة الرقمية في اجتماعات سلطة التصميم (DA) ولجنة استشارية التغيير (CAB) لضمان معالجة جميع اعتبارات الأمن مسبقًا.
• تقديم التوجيه والحوكمة لفرق البائعين للالتزام بمعايير وأطر الأمن المعتمدة.
• تعزيز ثقافة الوعي الأمني الاستباقي واعتماد منهجية DevSecOps عبر جميع فرق التسليم.