الخطوط الجوية السعودية
-
Date Posted:
-
Location: « السعودية », جدة
وظائف تكنولوجيا المعلومات
وظيفة أخصائي الأمن السيبراني في شركة الخطوط الجوية السعودية بجدة دوام كامل
تعلن شركة الخطوط الجوية السعودية توفر وظيفة تقنية شاغرة لمبتديء الخبرة في الأمن السيبراني لحملة البكالوريوس، للعمل في محافظة جدة وفق الشروط التالية:
المسمي الوظيفي:
– أخصائي الأمن السيبراني (Specialist, Cybersecurity).
الشروط:
1- أن يكون المتقدم سعودي الجنسية.
2- درجة البكالوريوس فما فوق في (الأمن السيبراني ، وأمن المعلومات ، وهندسة الحاسب ، وهندسة النظم ، وهندسة الاتصالات ، وتقنية المعلومات ، وعلوم الحاسب) أو ما يعادلها.
3- خبرة لا تقل عن (1) سنة في مجال الأمن السيبراني.
4- الحد الأدنى من المعدل التراكمي الإجمالي (3.75 من 5) و (2.75 من 4) لحاملي درجة البكالوريوس.
5- الحد الأدنى من المعدل التراكمي الإجمالي (4 من 5) و (3 من 4) لحاملي درجة الماجستير.
المعرفة:
1- معرفة مكونات الشبكة وتشغيلها والضوابط والأساليب المناسبة لأمن الشبكة.
2- معرفة مبادئ الأمن السيبراني والخصوصية.
3- معرفة التهديدات ونقاط الضعف المتعلقة بالأمن السيبراني.
4- معرفة التأثير التشغيلي المحتمل على المنظمة من انتهاكات الأمن السيبراني.
5- معرفة مصادقة الأمن السيبراني والترخيص وطرق التحكم في الوصول.
6- معرفة نقاط الضعف في التطبيقات وتأثيرها المحتمل.
7- المعرفة بأدوات الدفاع عن الأمن السيبراني وتقييم نقاط الضعف وقدراتها.
8- معرفة خوارزميات الحاسوب.
9- معرفة مفاهيم التشفير وإدارة مفاتيح التشفير.
10- معرفة طرق وحلول النسخ الاحتياطي واستعادة البيانات المناسبة ، بما في ذلك الاختبار
11- معرفة اعتبارات الأمن السيبراني لأنظمة قواعد البيانات.
12- معرفة آليات التحكم في الوصول إلى المضيف والشبكة.
13- معرفة مصادر المعلومات المتعلقة بتحديد الثغرات ومعالجتها بشكل فعال.
14- معرفة أفضل الممارسات للاستجابة للحوادث وإدارة الحوادث.
15- معرفة مبادئ الأمن السيبراني والخصوصية والمتطلبات التنظيمية.
16- معرفة مبادئ وطرق أمن تقنية المعلومات.
17- معرفة أفضل طرق تحليل حركة مرور الشبكة.
18- معرفة أنظمة التشغيل.
19- معرفة تراكيب لغة البرمجة والمنطق.
20- معرفة مفاهيم إدارة الأمن الرئيسية.
21- معرفة أدوات تشخيص أنظمة الصناعة القياسية وتقنيات تحديد الأخطاء.
22- معرفة أمن الشبكة الافتراضية الخاصة (VPN)
23- معرفة أدوات الشبكة.
24- معرفة اللوائح والمتطلبات الوطنية للأمن السيبراني ذات الصلة بالمنظمة.
25- معرفة سياسات وإجراءات وأنظمة الأمن السيبراني.
26- معرفة منافذ وخدمات Windows و UNIX.
27- معرفة مفاهيم النسخ الاحتياطي واستعادة البيانات.
28- معرفة مفاهيم إدارة النظام لأنظمة التشغيل التي تستخدمها المنظمة.
29- معرفة أفضل الممارسات في إدارة الخادم والنظريات والمفاهيم والأساليب الهندسية.
30- معرفة أساسيات الشبكات والاتصالات عبر الإنترنت.
31- التعرف على كيفية تحليل إنشاء البنية التحتية وقواعد بيانات وإدارة التكوين ومسح الثغرات الأمنية وقوائم التحكم في الوصول ووثائق البائعين لفهم سلوكيات البرامج وتفاعلاتها
المهارات:
1- مهارة تحديد البرامج الضارة والتقاطها واحتوائها والإبلاغ عنها.
2- المهارة في استخدام تقنيات الكشف عن التطفل لاكتشاف عمليات التطفل المستندة إلى المضيف والشبكة.
3- مهارة في تحديد الحالة التشغيلية العادية لأنظمة الأمن وكيف تتأثر هذه الحالة بالتغيير.
4- مهارة في تطوير واختبار وتنفيذ خطط طوارئ البنية التحتية للشبكة وخطط التعافي.
5- مهارة في تقييم مدى كفاية التصاميم الأمنية.
6- مهارة في استخدام الأجهزة الافتراضية.
7- مهارة في إجراء تحليلات الطب الشرعي في بيئات أنظمة تشغيل متعددة.
8- مهارة في تكوين واستخدام أدوات حماية الكمبيوتر.
9- مهارة في تأمين اتصالات الشبكة.
10- مهارة في التعرف بشكل فعال على أنواع الثغرات الأمنية والهجمات المرتبطة بها وتصنيفها.
11- مهارة في تكوين واستخدام مكونات حماية الشبكة.
12- مهارة في إجراء عمليات تدقيق الأمن السيبراني أو مراجعات الأنظمة التقنية.
13- مهارة في تقنيات تقوية الأنظمة والشبكات وأنظمة التشغيل.
14- مهارة في التعرف على الثغرات الأمنية في أنظمة الأمن.
15- مهارة في استخدام تقييم المخاطر للإبلاغ عن الأساليب القائمة على الأداء والفعالة من حيث التكلفة لمساعدة المؤسسة في إدارة مخاطر الأمن السيبراني.
16- مهارة في جمع البيانات من مجموعة متنوعة من موارد الأمن السيبراني.
17- مهارة تنفيذ العمليات الهجومية والدفاعية بغرض تقييم التدريبات والكشف عن نقاط الضعف.
18- مهارة في تنفيذ واختبار استمرارية أعمال البنية التحتية للشبكة وخطط التعافي من الكوارث.
19- مهارة في تحديد واستخراج البيانات ذات الأهمية الجنائية في وسائل الإعلام المتنوعة.
20- مهارة في تطوير وتطبيق ضوابط الوصول إلى نظام الأمان.
21- المهارة في تطبيق ضوابط الوصول إلى الشبكة والمضيف.
22- المهارة في تخطيط وتنفيذ الأنشطة الإدارية المتعلقة بالأمن السيبراني.
23- مهارة في إعداد الخطط والوثائق ذات الصلة.
الهدف من الوظيفة:
– لحماية المعلومات والأصول الخاصة بشركة الخطوط الجوية السعودية من خلال إدارة هياكل وعمليات الأمن السيبراني ، وإدارة المخاطر السيبرانية والحفاظ على أنظمة تكنولوجيا المعلومات مقابل متطلبات الأمن السيبراني وإدارة المخاطر للمؤسسة ، وتطوير وتحديث سياسات الأمن السيبراني للمؤسسة ، وإدارة برنامج التوعية بالأمن السيبراني ، وضمان امتثال المؤسسة للأمن السيبراني والبيانات. قوانين ولوائح الحماية / الخصوصية ، باستخدام أدوات المراقبة والتحليل لتحديد الأحداث وتحليلها واكتشاف الحوادث لمزيد من التحقيق والتحليل والاستجابة للحوادث السيبرانية ، واختبار أنظمة وشبكات تكنولوجيا المعلومات وتقييم التهديدات ونقاط الضعف فيها ، وتحليل ضوابط الأمن السيبراني وتقييمها الفعالية ، وإجراء تقييمات للضعف عند الطلب للأنظمة والشبكات ، وإجراء محاولات مصرح بها لاختراق أنظمة أو شبكات الكمبيوتر والمباني المادية ، وجمع الأدلة الرقمية وتحليلها ، والتحليل (عن طريق التفكيك و / أو فك التجميع) ز) البرمجيات الخبيثة والتوصية بتقنيات التخفيف ، والبحث الاستباقي عن التهديدات غير المكتشفة في الشبكات والأنظمة ، وتحديد مؤشرات الاختراق (IoCs) والتوصية بخطط التخفيف ، وتقديم المشورة والمدخلات في مجال الأمن السيبراني للتعافي من الكوارث ، والطوارئ ، واستمرارية خطط العمليات ، وضمان أن متطلبات الأمن السيبراني مدرجة في جميع عمليات التخطيط لاستمرارية الأعمال والتعافي من الكوارث. توفير دعم الأمن السيبراني العام لجميع المجالات الأخرى في الأمن السيبراني.
المزايا:
✔ راتب شهري تنافسي.
✔ بدل نقل (وفقاً لسياسة الشركة).
✔ بدل سكن (وفقاً لسياسة الشركة).
✔ تأمين طبي للموظفين وعائلاتهم والمعالين (وفقاً لسياسة الشركة).
✔ قسائم سفر للموظفين وعائلاتهم والمعالين (وفقاً لسياسة الشركة).
الوثائق المطلوبة:
▪️ بطاقة الهوية الوطنية.
▪️ صورة من المؤهل وكشف الدرجات.
▪️ نتيجة اختبار اللغة الإنجليزية.
▪️ معادلة الشهادة للحاصلين عليها من الخارج.
ملاحظة:
– سوف يتم رفض طلب التقديم على الوظائف في حالة عدم إرفاق المستندات المطلوبة الموضحة برابط التقديم أدناه.
طريقة التقديم في وظائف شركة الخطوط الجوية السعودية:
