شركة بترو رابغ
-
Date Posted:
-
Location: « السعودية », مكة المكرمة
تعلن شركة بترو رابغ عن توفر وظائف إدارية وتقنية لحملة البكالوريوس، وذلك للعمل في محافظة رابغ وفق المسميات الوظيفية التالية:
الشروط:
– درجة البكالوريوس في احدي تخصصات المالية ، المحاسبة ، التمويل ، الهندسة الميكانيكية ، الهندسة الكيميائية ، هندسة الحاسب أو تخصص ذات صلة.
– خبرة لا تقل عن 3 سنوات في مجال المراجعة وتدقيق الشركات ويفضل في صناعات النفط والغاز والبتروكيماويات.
المسؤوليات الرئيسية:
– دعم إعداد خطة المراجعة وجدول المراجعة.
– مراجعة عمليات الشركة / دعم الأنشطة وتقييم كفاءتها وفعاليتها وامتثالها لسياسات وإجراءات الشركات والقوانين واللوائح الحكومية. إعداد مشروع التقرير وتقديمه للمراجعة.
– إعداد تقارير متابعة التدقيق لجميع عمليات التدقيق المنجزة ومراجعة الردود من المراجعين والرد عليها. متابعة التقدم والحصول على المراجعة والموافقة من CA و GA.
– الدعم في إعداد تقييم المخاطر.
– دعم قسم التدقيق في المراجعة وصياغة التقارير وإجراء الاجتماعات وغيرها من الوظائف / أنشطة التنمية الذاتية.
الشروط:
– درجة البكالوريوس في التخصصات المتعلقة بمجال تكنولوجيا المعلومات.
– خبرة لا تقل عن 5 سنوات في الويب وقواعد البيانات والبنية التحتية للشبكة الخارجية والداخلية.
– يجب أن يكون لديك معرفة في اختبار الاختراق والاستجابة للحوادث (IR) وتقييم الاختراق والتعرض للخطر ونظام OSINT والتهديدات.
– فهم جيد جداً لأمن الشبكة وطرق الهجوم الشائعة.
– المعرفة والخبرة مع بروتوكولات الشبكات الأساسية (TCP / IP ، HTTP [S] ، DNS ، إلخ.) ، بنية الشبكة / الأمن ، أنظمة التشغيل الرئيسية ، تطبيقات المؤسسة وأدوات الأمان.
– خبرة في التقنيات الدفاعية – NGFW، AV، VPN، IPS، NETFLOW، DAM، WAF، Proxy، Web Filtering إلخ.
– فهم البرمجة النصية – Python و Bash و Powershell – مخطوطات الهجوم المخصصة.
– تجربة اختبار الاختراق اليدوي (أي رسم خرائط التطبيقات وحقن SQL و XSS وإنشاء الاستغلال).
– المعرفة في تجربة أداة تطبيق الويب التجارية (أي Burp Suite و AppScan و WebInspect) وأداة اختبار اختراق الشبكة خبرة (مثل Nmap و Nessus و Wireshark و Metasploit و Hydra و John).
– الإلمام بأدوات الشبكة مثل Wireshark و tcpdump و libpcap.
بعض الشهادات المفضلة:
– شركاء شبكات سيسكو المعتمدة (CCNA).
– أمن نظم المعلومات المعتمدة (CISSP).
– محترف معتمد للهجوم الأمني (OSCP).
– الهاكر الأخلاقي المعتمد (CEH).
– مدقق أمن معلومات معتمد (CISA).
– اختبار اختراق تطبيق الويب GIAC (GWAPT).
– اختبار الاختراق GIAC (GPEN).
– محترف اللاسلكي الأمن الهجومية (OSWP).
المسؤوليات الرئيسية:
● تقديم التوجيه والدعم الأمني للمسؤولين الفنيين في تنفيذ والامتثال للسياسات والإجراءات.
● معالجة الأعمال الفنية اللازمة لأداء العمليات الأمنية على نظام مثل جدران الحماية ، IPS ، VPN ، VA ، Endpoint Protection إلخ.
● تعزيز وإنفاذ سياسات وإجراءات وعمليات أمن المعلومات بحيث تكون المعلومات محمية بشكل مناسب.
● توفير التوجيه الفني لأمن المعلومات للموظفين المسؤولين عن واحد أو أكثر من أنظمة أمن المعلومات ؛ بما في ذلك مسؤولي الشبكة ومسؤولي الأنظمة ومسؤولي قواعد البيانات.
● تقييم أمان التطبيق ومساعدة فريق التطوير بالممارسة الأمنية الموصى بها.
● صيانة وتشغيل الأنظمة التي تدعم أمن المعلومات بما في ذلك على سبيل المثال لا الحصر حماية نقطة النهاية (مكافحة الفيروسات ، برامج مكافحة التجسس ، مضيف IPS ، التحكم في تطبيق المضيف) ، سياسات الوصول إلى جدار الحماية ، NAT ، URL وتصفية البيانات ، بوابة الويب والبريد الإلكتروني الآمنة ، أنظمة منع التطفل ، المصادقة والتفويض (Active Directory).
● تشغيل أدوات إدارة الثغرات بشكل دوري لإبراز الثغرات الأمنية في تكوين الأنظمة والحاجة إلى تحديثات البرامج والتصحيحات والتغييرات الأخرى المتعلقة بالأمان.
● العمل كعضو نشط في فريق الاستجابة لحوادث الكمبيوتر (CIRT) والمشاركة في جهود الاستجابة للحوادث الأمنية من خلال اكتساب معرفة متعمقة ببرامج استغلال الثغرات الأمنية الشائعة ونقاط الضعف والإجراءات المضادة.
● تقييم تقارير أخطاء نظام المعلومات ، وتقارير الاستغلال الأمني ، وإشعارات أمان المعلومات الأخرى الصادرة عن موردي نظام المعلومات ، والوكالات الحكومية ، والجامعات ، والجمعيات المهنية ، والمنظمات الأخرى ، وحسب الحاجة ، يوفر التوجيه الفني للحماية من الاستغلال المبلغ عنه.
● إجراء تقييمات الاختراق في بيئات الإنترنت والإنترانت واللاسلكية بما في ذلك اكتشاف أجهزة الشبكة وفحص الثغرات الأمنية ، واستغلال الثغرات المحددة للحصول على الوصول أو توسيعه حسب الاقتضاء.
● يقوم بإجراء اختبارات الأمان على البنية الأساسية للشبكة والتطبيقات ، باتباع منهجية اختبار قياسية باستخدام الأدوات الآلية والأدوات المخصصة والاختبار اليدوي.
● مساعدة عملاء بترو رابغ وفريق شركة نفط الجنوب في جهود الإصلاح اللازمة للتخفيف من المخاطر المرتبطة بمواطن الضعف المكتشفة.
● إنشاء تقرير تفصيلي بالنتائج والتوصيات بعد اكتمال الاختبار وتقديمه لأصحاب المصلحة.
● الاطلاع الدائم على الأدوات والتقنيات ونقاط الضعف الحالية لتضمينها في الاختبارات.
طريقة التقديم في وظائف شركة بترو رابغ: