شركة بترو رابغ وظائف مالية وتقنية لحملة البكالوريوس دوام كامل

وظائف شركة بترو رابغ

تعلن شركة بترو رابغ عن توفر وظائف إدارية وتقنية لحملة البكالوريوس، وذلك للعمل في محافظة رابغ وفق المسميات الوظيفية التالية:

1- مدقق داخلي Internal Auditor:

الشروط:

– درجة البكالوريوس في احدي تخصصات المالية ، المحاسبة ، التمويل ، الهندسة الميكانيكية ، الهندسة الكيميائية ، هندسة الحاسب أو تخصص ذات صلة.

– خبرة لا تقل عن 3 سنوات في مجال المراجعة وتدقيق الشركات ويفضل في صناعات النفط والغاز والبتروكيماويات.

المسؤوليات الرئيسية:

– دعم إعداد خطة المراجعة وجدول المراجعة.

– مراجعة عمليات الشركة / دعم الأنشطة وتقييم كفاءتها وفعاليتها وامتثالها لسياسات وإجراءات الشركات والقوانين واللوائح الحكومية. إعداد مشروع التقرير وتقديمه للمراجعة.

– إعداد تقارير متابعة التدقيق لجميع عمليات التدقيق المنجزة ومراجعة الردود من المراجعين والرد عليها. متابعة التقدم والحصول على المراجعة والموافقة من CA و GA.

– الدعم في إعداد تقييم المخاطر.

– دعم قسم التدقيق في المراجعة وصياغة التقارير وإجراء الاجتماعات وغيرها من الوظائف / أنشطة التنمية الذاتية.

2- مستشار أول أمن تقنية المعلومات Senior IT Security Consultant:

الشروط:

– درجة البكالوريوس في التخصصات المتعلقة بمجال تكنولوجيا المعلومات.

– خبرة لا تقل عن 5 سنوات في الويب وقواعد البيانات والبنية التحتية للشبكة الخارجية والداخلية.

– يجب أن يكون لديك معرفة في اختبار الاختراق والاستجابة للحوادث (IR) وتقييم الاختراق والتعرض للخطر ونظام OSINT والتهديدات.

– فهم جيد جداً لأمن الشبكة وطرق الهجوم الشائعة.

– المعرفة والخبرة مع بروتوكولات الشبكات الأساسية (TCP / IP ، HTTP [S] ، DNS ، إلخ.) ، بنية الشبكة / الأمن ، أنظمة التشغيل الرئيسية ، تطبيقات المؤسسة وأدوات الأمان.

– خبرة في التقنيات الدفاعية – NGFW، AV، VPN، IPS، NETFLOW، DAM، WAF، Proxy، Web Filtering إلخ.

– فهم البرمجة النصية – Python و Bash و Powershell – مخطوطات الهجوم المخصصة.

– تجربة اختبار الاختراق اليدوي (أي رسم خرائط التطبيقات وحقن SQL و XSS وإنشاء الاستغلال).

– المعرفة في تجربة أداة تطبيق الويب التجارية (أي Burp Suite و AppScan و WebInspect) وأداة اختبار اختراق الشبكة خبرة (مثل Nmap و Nessus و Wireshark و Metasploit و Hydra و John).

– الإلمام بأدوات الشبكة مثل Wireshark و tcpdump و libpcap.

بعض الشهادات المفضلة:
– شركاء شبكات سيسكو المعتمدة (CCNA).
– أمن نظم المعلومات المعتمدة (CISSP).
– محترف معتمد للهجوم الأمني (OSCP).
– الهاكر الأخلاقي المعتمد (CEH).
– مدقق أمن معلومات معتمد (CISA).
– اختبار اختراق تطبيق الويب GIAC (GWAPT).
– اختبار الاختراق GIAC (GPEN).
– محترف اللاسلكي الأمن الهجومية (OSWP).

المسؤوليات الرئيسية:

● تقديم التوجيه والدعم الأمني ​​للمسؤولين الفنيين في تنفيذ والامتثال للسياسات والإجراءات.

● معالجة الأعمال الفنية اللازمة لأداء العمليات الأمنية على نظام مثل جدران الحماية ، IPS ، VPN ، VA ، Endpoint Protection إلخ.

● تعزيز وإنفاذ سياسات وإجراءات وعمليات أمن المعلومات بحيث تكون المعلومات محمية بشكل مناسب.

● توفير التوجيه الفني لأمن المعلومات للموظفين المسؤولين عن واحد أو أكثر من أنظمة أمن المعلومات ؛ بما في ذلك مسؤولي الشبكة ومسؤولي الأنظمة ومسؤولي قواعد البيانات.

● تقييم أمان التطبيق ومساعدة فريق التطوير بالممارسة الأمنية الموصى بها.

● صيانة وتشغيل الأنظمة التي تدعم أمن المعلومات بما في ذلك على سبيل المثال لا الحصر حماية نقطة النهاية (مكافحة الفيروسات ، برامج مكافحة التجسس ، مضيف IPS ، التحكم في تطبيق المضيف) ، سياسات الوصول إلى جدار الحماية ، NAT ، URL وتصفية البيانات ، بوابة الويب والبريد الإلكتروني الآمنة ، أنظمة منع التطفل ، المصادقة والتفويض (Active Directory).

● تشغيل أدوات إدارة الثغرات بشكل دوري لإبراز الثغرات الأمنية في تكوين الأنظمة والحاجة إلى تحديثات البرامج والتصحيحات والتغييرات الأخرى المتعلقة بالأمان.

● العمل كعضو نشط في فريق الاستجابة لحوادث الكمبيوتر (CIRT) والمشاركة في جهود الاستجابة للحوادث الأمنية من خلال اكتساب معرفة متعمقة ببرامج استغلال الثغرات الأمنية الشائعة ونقاط الضعف والإجراءات المضادة.

● تقييم تقارير أخطاء نظام المعلومات ، وتقارير الاستغلال الأمني ​​، وإشعارات أمان المعلومات الأخرى الصادرة عن موردي نظام المعلومات ، والوكالات الحكومية ، والجامعات ، والجمعيات المهنية ، والمنظمات الأخرى ، وحسب الحاجة ، يوفر التوجيه الفني للحماية من الاستغلال المبلغ عنه.

● إجراء تقييمات الاختراق في بيئات الإنترنت والإنترانت واللاسلكية بما في ذلك اكتشاف أجهزة الشبكة وفحص الثغرات الأمنية ، واستغلال الثغرات المحددة للحصول على الوصول أو توسيعه حسب الاقتضاء.

● يقوم بإجراء اختبارات الأمان على البنية الأساسية للشبكة والتطبيقات ، باتباع منهجية اختبار قياسية باستخدام الأدوات الآلية والأدوات المخصصة والاختبار اليدوي.

● مساعدة عملاء بترو رابغ وفريق شركة نفط الجنوب في جهود الإصلاح اللازمة للتخفيف من المخاطر المرتبطة بمواطن الضعف المكتشفة.

● إنشاء تقرير تفصيلي بالنتائج والتوصيات بعد اكتمال الاختبار وتقديمه لأصحاب المصلحة.

● الاطلاع الدائم على الأدوات والتقنيات ونقاط الضعف الحالية لتضمينها في الاختبارات.

طريقة التقديم في وظائف شركة بترو رابغ:

– مدقق داخلي

– مستشار أول أمن تقنية المعلومات