الوصف الوظيفي
اعمل في مكان حيث تلتقي الابتكار والعمل الجماعي لدعم أكثر المهام إثارة في العالم!
نبحث عن خبير أمان للانضمام إلى فريق مركز دمج الأمن السيبراني لدينا، مع التركيز على إدارة الثغرات، والامتثال للسياسات، وإدارة الوضع الأمني. في هذه الوظيفة، ستدعم التنفيذ اليومي لتقييمات الأمان باستخدام أدوات رائدة في الصناعة بما في ذلك منصة كواليس TruRISK لاكتشاف، والإبلاغ، وتنسيق إصلاح الثغرات عبر بيئات كواليس. ستساهم أيضًا في تحسين وضع الامتثال من خلال تنفيذ السياسات، واختبار أمان الحاويات وتطبيقات الويب، والاستعداد للتدقيق.
تعتبر هذه الوظيفة مثالية للمحترفين الشغوفين بعمليات الأمان، والامتثال، والأتمتة - مدفوعين لإحداث تأثير في بيئة تكنولوجية سريعة.
المسؤوليات الرئيسية
برنامج إدارة الثغرات
- نشر، وتكوين، وصيانة كواليس VMDR للمسح المستمر عن الثغرات عبر الأصول المحلية والسحابية.
- إدارة مجموعات الأصول، وتكوينات العلامات، وجداول المسح، والتغطية لضمان رؤية كاملة للوضع الأمني.
- تحليل نتائج المسح، وتحديد الثغرات عالية المخاطر، وتتبع جهود الإصلاح عبر فرق تكنولوجيا المعلومات والهندسة.
- العمل مع مالكي التطبيقات وفرق البنية التحتية لتحديد أولويات وحل القضايا الأمنية ضمن SLA.
- إنشاء تقارير مفصلة وملخصات تنفيذية للتواصل بالنتائج وتتبع الاتجاهات مع مرور الوقت.
- دعم دمج بيانات الثغرات في لوحات المعلومات أو أنظمة التذاكر للأتمتة وإدارة سير العمل.
الامتثال للسياسات
- تكوين وصيانة وحدة الامتثال للسياسات (PC) في كواليس لتقييم الأنظمة وفقًا لمعايير CIS وNIST والمعايير الداخلية.
- مراجعة نتائج المسح المتعلقة بالامتثال بانتظام والتنسيق مع مديري النظام لحل الانتهاكات.
- المساعدة في تطوير وصيانة سياسات الامتثال المخصصة بناءً على المتطلبات التنظيمية والمؤسسية.
أمان الحاويات
- دمج أدوات مسح الحاويات (مثل أمان الحاويات من كواليس) في خطوط أنابيب CI/CD لتحديد الثغرات في الصور قبل النشر.
- مراقبة الحاويات الجارية بحثًا عن تكوينات خاطئة، أو مكونات قديمة، أو مخاطر تصعيد الامتيازات.
- التعاون مع فرق DevOps والهندسة لدمج أفضل ممارسات أمان الحاويات في دورة حياة البناء والإصدار.
مسح تطبيقات الويب
- إعداد وإدارة كواليس WAS (مسح تطبيقات الويب) للأصول الداخلية والخارجية.
- تحديد الثغرات الشائعة مثل حقن SQL، وXSS، والتكوينات الخاطئة في التطبيقات المخصصة والثالثة.
- التعاون مع مطوري التطبيقات لمراجعة وحل القضايا الأمنية المبلغ عنها بكفاءة.
مراقبة سلامة الملفات (FIM)
- تكوين وصيانة حلول مراقبة سلامة الملفات لاكتشاف التغييرات غير المصرح بها في ملفات النظام والتطبيقات الحرجة.
- مراقبة التنبيهات وضمان دقة الأسس وملاءمتها وصيانتها وفقًا لتحديثات النظام.
- المساعدة في تحديد مجموعات القواعد والعتبات للتنبيه القابل للتنفيذ.
دعم التدقيق والامتثال
- المساهمة في التدقيقات الداخلية والخارجية من خلال تقديم تقارير دقيقة، وأدلة الإصلاح، وتكوينات الأدوات.
- ضمان توافق الضوابط المتعلقة بالثغرات والامتثال مع المتطلبات التنظيمية مثل ISO 27001 وSOC 2 وPCI-DSS وFedRAMP.
- الحفاظ على وثائق واضحة لتكوينات أدوات الأمان، وجداول المسح، ورموز الامتثال.
عمليات الأمان والأتمتة
- تحديد الفرص للأتمتة ضمن دورة حياة إدارة الثغرات باستخدام البرمجة النصية أو منصات التنسيق.
- الحفاظ على لوحات المعلومات، والتقارير، وآليات التنبيه لتوفير رؤية مستمرة للوضع الأمني.
- التعاون مع بائعي الأدوات، وخاصة كواليس، لحل المشكلات، وتقييم الميزات الجديدة، وتطبيق تحديثات المنصة.
المؤهلات والخبرة
- درجة البكالوريوس أو الماجستير في الأمن السيبراني، أو علوم الكمبيوتر، أو مجال ذي صلة.
- 2-4 سنوات من الخبرة العملية في إدارة الثغرات وعمليات الأمان.
- معرفة قوية بكواليس VMDR وPC وWAS وأمان الحاويات وFIM.
- فهم جيد لأطر التحكم الأمني (مثل CIS وNIST وISO 27001) ومتطلبات الامتثال.
- الإلمام بالبيئات السحابية (AWS وAzure وGCP) وأمان البنية التحتية الهجينة.
- إجادة قراءة نتائج المسح، وتفسير مستويات المخاطر، وتقديم المشورة بشأن استراتيجيات الإصلاح.
- مهارات حل المشكلات الممتازة والانتباه للتفاصيل.
- مهارات قوية في الكتابة والتواصل الشفهي للتوثيق وتنسيق أصحاب المصلحة.
- الشهادات المفضلة: Security+ وCEH وQualys Certified Specialist وISO 27001 Internal Auditor أو ما يعادلها.
من الجيد أن يكون
- خبرة في الأتمتة (مثل Python وPowerShell وAPIs).
- التعرض لأنظمة تذاكر الأمان (مثل ServiceNow وJira).
- معرفة بدمج أمان CI/CD وممارسات DevSecOps.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.