يعلن موقع وظائف العراق البوابة عن توفر فرصة عمل بصفة مهندس أمن سيبراني للعمل عن بعد (Remote) مع شركة hesabiai المتخصصة في الخدمات المالية، إليكم التفاصيل الكاملة وطريقة التقديم في الأسفل👇🏼🌟.
| العنوان الوظيفي | مهندس أمن سيبراني (Cyber Security Engineer) |
| اسم الشركة | hesabiai |
| الموقع | عن بعد (Remote) |
| الراتب | راتب تنافسي |
| سنوات الخبرة | 3 - 5 سنوات |
| نوع الدوام | دوام كامل |
وصف الوظيفة:
مهندس أمن سيبراني ذو خبرة عملية قوية في تصميم وتنفيذ وصيانة حلول الأمان الرقمي للبنية التحتية التقنية والتطبيقات. يتمتع بفهم عميق لاختبار الثغرات، وحماية الشبكات والأنظمة، ورصد الحوادث، وتطبيق معايير الأمن والامتثال (مثل ISO 27001، PCI DSS، أو NIST حسب المجال). يتحمل مسؤولية تقييم المخاطر، وبناء خطط الدفاع، والاستجابة للحوادث الأمنية، بما يضمن حماية بيانات المؤسسة والبنى التقنية من التهديدات المتقدمة.
المهام الوظيفية:
- تصميم وتنفيذ سياسات وأطر أمنية للشبكات، أنظمة التشغيل، والتطبيقات وفق أفضل الممارسات العالمية.
- تحليل الثغرات الأمنية باستخدام أدوات مثل Nessus, Qualys, OpenVAS، واقتراح حلول إصلاح فعّالة.
- إدارة وتشغيل أنظمة حماية الشبكة (Firewall, IDS/IPS, WAF, VPN) ومراقبة التهديدات والهجمات في الوقت الفعلي.
- مراقبة وتحليل تسجيلات الأحداث (Logs) عبر منصات SIEM (مثل Splunk أو QRadar) للكشف عن الأنشطة المشبوهة والاستجابة لها.
- تطبيق وضبط معايير أمن الحوسبة السحابية (AWS / Azure / GCP) في مشاريع المؤسسة.
- دعم مراجعة الأمان على التطبيقات والخدمات (Secure Code Review, Web Security) واتخاذ إجراءات لمعالجة الثغرات الأمنية المعروفة (مثلاً OWASP Top 10).
- إدارة وتنفيذ سياسات التشفير، وإدارة الهوية والوصول (IAM)، ونظام الشهادات الرقمية (PKI) حيث يُطلب ذلك.
- المشاركة في وضع خطط الاستجابة للحوادث (Incident Response) وتنفيذ عمليات التحقيق الأولية بعد وقوع حادث أمني.
- توثيق الإجراءات الأمنية، وكتابة السياسات والإجراءات التشغيلية القياسية (SOP)، وتقديم تقارير فنية دورية للإدارة.
- التعاون مع فرق التطوير والشبكات والخوادم (DevOps/DevSecOps) لدمج مبادئ الأمن داخل دورة حياة التطوير والنشر.
- متابعة أحدث التهديدات والثغرات الأمنية والمعايير والتقنيات وتقديم توصيات لتحسين الموقف الأمني للمؤسسة.
المؤهلات والخبرات المطلوبة:
- بكالوريوس في علوم الحاسوب، نظم المعلومات، أو تخصص تقني مرتبط.
- شهادة +CASP SySA+ PenTest.
- خبرة عملية لا تقل عن 5 سنوات في مجال أمن المعلومات / الأمن السيبراني.
- إتقان قوي لمفاهيم الشبكات وأمنها، وبروتوكولات TCP/IP، DNS، HTTP/HTTPS، وبروتوكولات الأمان المختلفة.
- خبرة في firewalls, IDS/IPS, VPN, WAF، ونُظُم الوقاية من التهديدات المتقدمة (EDR).
- معرفة عملية بأدوات الفحص الأمني واختبار الاختراق (Penetration Testing) وتحليل الثغرات.
- خبرة في استخدام منصات SIEM أو أدوات مراقبة ورصد الحوادث.
- مهارة في لغات برمجة/نصوص مثل Python, Bash, أو PowerShell لكتابة نصوص أتمتة أمنية.
- معرفة بأمن السحابة (Cloud Security) ومبادئ DevSecOps.
- فهم قوي لمعايير الامتثال والخصوصية (مثلاً PCI DSS، ISO 27001، GDPR، أو لوائح محلية).
- مهارات تواصل وكتابة تقارير قوية، وقدرة على شرح القضايا الأمنية المعقدة لغير المتخصصين.
مميزات العمل:
- العمل عن بعد بشكل كامل.
- راتب تنافسي ومجزي.
طريقة التقديم:
للتقديم على الوظيفة، يرجى الضغط على الرابط أدناه وإكمال متطلبات التقديم (يرجى إرفاق رابط معرض الأعمال وحساب Github إن وجد):
نتمنى التوفيق لجميع المتقدمين. لا تنسوا متابعة موقع "وظائف العراق البوابة" وصفحاتنا على مواقع التواصل الاجتماعي للحصول على أحدث فرص العمل في العراق والوطن العربي أولاً بأول.
إرسال تعليق