نظرة عامة على الشركة
SCS Global Services شركة رائدة في مجال معايير الاستدامة والتصديق من قبل أطراف ثالثة، حيث تعمل في مختلف قطاعات الاقتصاد، بما في ذلك الموارد الطبيعية، والبيئة العمرانية، والأغذية والزراعة، والمنتجات الاستهلاكية، والمناخ، منذ أكثر من 40 عامًا. وبصفتنا شركة ذات منفعة عامة (Benefit Corporation)، فإننا ملتزمون بممارسات تجارية مسؤولة اجتماعيًا وبيئيًا، ونسعى إلى إحداث تغيير إيجابي من خلال تطبيق الأسس العلمية السليمة.

نظرة عامة على الوظيفة
يتولى مهندس الأمن II مسؤولية تصميم وتنفيذ ومراقبة دورة حياة ضوابط الأمن المخصصة عبر طبقات الهوية والبنية التحتية والشبكة وأعباء العمل والبيانات. يعمل شاغل هذه الوظيفة بدرجة عالية من الاستقلالية في بيئة فريق صغير، حيث يقوم بشكل مستقل بتحديد الثغرات، واقتراح خطط الإصلاح مع تقدير الجهد والتعقيد، وتنفيذ الأعمال المعتمدة. يتمتع المرشح المثالي بمعرفة عميقة في هندسة البنية التحتية لضمان أن تكون حلول الأمان عملية وسليمة من الناحية التشغيلية ومتوافقة مع تأثير الأعمال. يمثل هذا الدور منصبًا فرديًا مستقلًا تمامًا ويتميز عن مهندس الأمن الأول بتوقعاته المتعلقة بتحديد النطاق بشكل مستقل، والمسؤولية عن مستوى تصميم تنفيذ ضوابط الأمان، مع الحد الأدنى من الإشراف اليومي.

الواجبات والمسؤوليات الأساسية

• تصميم وتنفيذ بنى الضوابط الأمنية وأنماط التنفيذ المرجعية بما يتوافق مع المعيار ISO 27001:2022 والأطر الأمنية ذات الصلة (CIS، NIST CSF، MITRE ATT&CK)، ضمن المعايير التنظيمية المعمول بها
• تصميم وصيانة الضوابط الأمنية المخصصة في المجالات التالية: الهوية: Entra ID/الوصول المشروط/المصادقة متعددة العوامل (MFA)/إدارة الوصول المتميز (PAM)؛ النقاط الطرفية: Intune/EDR/XDR (CrowdStrike)؛ أحمال العمل: ضوابط أمان Azure/AWS/أمان الحاويات/التكامل المستمر/التسليم المستمر (CI/CD)؛ البيانات: منع تسرب البيانات (DLP)/التشفير/إدارة المفاتيح
• تطوير معايير الأمان والخطوط الأساسية والبنى المرجعية والحفاظ عليها وتفعيلها بالتعاون مع الجهات المعنية في مجال تكنولوجيا المعلومات والتطبيقات
• إجراء نمذجة التهديدات (STRIDE) وتقييمات المخاطر للأنظمة الجديدة والتغييرات الجوهرية، وترجمة النتائج إلى ضوابط أمنية قابلة للتنفيذ وتوصيات تصحيحية
• قيادة أنشطة تحديد الثغرات الأمنية وتكامل الأنظمة في البيئات الجديدة والقائمة، بما في ذلك تقييم الوضع الحالي، وتحليل الثغرات، ووضع خطط تصحيحية مرتبة حسب الأولوية
• التعرف بشكل استباقي على فرص تحسين الأمن، واقتراح حلول قابلة للتطبيق، وتنفيذ المهام المعتمدة حتى اكتمالها
• دمج أدوات الأمان وتحسينها، بما في ذلك ربط مصادر السجلات، وضبط التنبيهات، وأتمتة سير العمل
• التعاون مع فرق التطوير والتطبيق لدمج الأمن في التصميم
• دعم أنشطة التدقيق والامتثال المتعلقة بالمعيار ISO 27001:2022، بما في ذلك جمع الأدلة والتحقق من تنفيذ الضوابط

الحد الأدنى من المؤهلات

• شهادة البكالوريوس في علوم الحاسوب أو نظم المعلومات أو أي تخصص ذي صلة، أو خبرة عملية معادلة ، و
• 6 سنوات أو أكثر من الخبرة في مجال تكنولوجيا المعلومات و
• 3 سنوات أو أكثر في وظيفة في مجال أمن تكنولوجيا المعلومات أو هندسة الأمن
• معرفة عملية راسخة بهندسة الأنظمة والبنية التحتية (أساسيات أنظمة ويندوز/لينكس، والشبكات، وبنية السحابة، والهوية، والخدمات المؤسسية الشائعة) من أجل تقديم توصيات أمنية سليمة وتقييم الأثر التشغيلي
• قدرة مثبتة على تحويل التحسينات الأمنية إلى مهام عمل قابلة للتنفيذ، وتقدير حجم الجهد المطلوب، والتعاون مع مسؤولي البنية التحتية/التطبيقات لدفع عجلة التنفيذ
• خبرة في مجال أمن السحابة (يفضل أن تكون في Azure)
• خبرة في البرمجة النصية والبنية التحتية كرمز (Infrastructure as Code) لأتمتة الأمن ونشر أنظمة التحكم (PowerShell، Terraform، ARM/Bicep) من أجل التنفيذ على نطاق واسع
• خبرة في التعامل مع مزود خدمات MDR/vSOC ودمج أنظمة القياس عن بُعد الخاصة ببرامج EDR وسير عمل معالجة الحوادث (يفضل CrowdStrike)
• فهم عميق لمفاهيم وتطبيقات إدارة الهوية والوصول (IAM)
• معرفة عملية بأطر ومعايير الأمن في القطاع، بما في ذلك ISO 27001:2022 (يفضل)، وNIST CSF، وCIS Controls، وMITRE ATT&CK، وتطبيقها في تصميم الضوابط الأمنية
• إظهار عقلية المسؤولية: القدرة على العمل بناءً على توجيهات عامة، والتعامل مع المواقف الغامضة، وتحديد الأولويات، ودفع العمل نحو الإنجاز
• خبرة عملية في تطبيق الضوابط الأمنية ضمن بيئات Azure/M365
• خبرة في استخدام منصات SIEM، بما في ذلك إدخال السجلات، وضبط الكشف، وتكامل سير العمل (يفضل استخدام Microsoft Sentinel)
• مهارات تحليلية قوية مع القدرة على ترجمة المخاطر الأمنية ومخاطر البنية التحتية إلى ضوابط تقنية عملية

المؤهلات المفضلة

• مهندس أمن في Microsoft Azure
• مسؤول Microsoft Azure
• مهندس مايكروسوفت أزور
• المتخصص المعتمد في أمن السحابة (CCSP)

يهدف الوصف أعلاه إلى وصف الطبيعة العامة ومستوى العمل الذي يتم أداؤه. وليس المقصود منه أن يكون قائمة شاملة لجميع المسؤوليات والواجبات والمهارات المطلوبة. قد يلزم القيام بمهام إضافية خارج نطاق المسؤوليات العادية من وقت لآخر حسب التكليف.

العمل عن بُعد
في الوقت الحالي، تقوم SCS Global Services بتوظيف جميع الأدوار المفتوحة للعمل عن بُعد؛ مما يتيح لموظفينا القدرة على العمل بمرونة ويسمح لشركة SCS كشركة بتنويع خبرات ووجهات نظر القوى العاملة المتنامية لدينا. سيكون مقر هذا الدور من مكتبك المنزلي.

الراتب السنوي التقديري
100,000 دولار - 130,000 دولار

بيان لجنة تكافؤ فرص العمل
توفر شركة SCS فرص عمل متكافئة (EEO) لجميع الموظفين والمتقدمين للتوظيف بغض النظر عن العرق أو اللون أو الدين أو الجنس أو التوجه الجنسي أو الهوية الجنسية أو التعبير الجنسي أو الأصل القومي أو السن أو الإعاقة أو المعلومات الوراثية أو الحالة الاجتماعية أو الحالة الاجتماعية أو العفو أو الحالة كمحارب قديم مشمول بالتغطية وفقاً للقوانين الفيدرالية وقوانين الولاية والقوانين المحلية المعمول بها. تمتثل SCS لقوانين الولاية والقوانين المحلية المعمول بها التي تحكم عدم التمييز في التوظيف في كل موقع تمتلك فيه الشركة منشآت. تنطبق هذه السياسة على جميع أحكام وشروط التوظيف، بما في ذلك، على سبيل المثال لا الحصر، التوظيف، والتنسيب، والتنسيب، والترقية، وإنهاء الخدمة، والتسريح، والاستدعاء، والنقل، والإجازات، والتعويضات، والتدريب.