شركة نسما القابضة | Nesma Holding
تعلن عن توفر وظيفة شاغرة في شركة نسما للكهرباء بمسمى:
مهندس أمن المعلومات | Information Security Engineer
للعمل في مدينة الرياض وفقا للشروط التالية:
الخبرات والمؤهلات
- درجة البكالوريوس فى علوم الحاسب أو نظم المعلومات الحاسوبية أو تقنيات نظم المعلومات أو المعلومات الإدارية.
- خبرة لا تقل عن 3 سنوات فى المجال.
- خبرة بأدوات أمان المعلومات مثل Nessus أو Kismet أو Airsnort أو NMAP أو Ethereal أو WebInspect أو Nikto أو ما شابه.
- المعرفة ببنية نظام المعلومات وضوابط الأمان ، مثل تكوينات جدار الحماية وجهاز التوجيه الحدودي ، وتكوينات أنظمة التشغيل ، والبنى اللاسلكية ، وقواعد البيانات ، والأجهزة المتخصصة وسياسات وإجراءات أمان المعلومات.
- المعرفة بتقنية أنظمة التشغيل UNIX و Linux و Windows.
- المعرفة التقنية لمعرفات الهوية / IPS ، وأدوات تقييم الثغرات ، ومنهجيات الوصول عن بعد ، وأدوات إدارة السجل ، والجدران النارية ، والتشفير والشهادات الرقمية. المراقبة والتحكم في الوصول وأنظمة الإنذار ذات الصلة.
- المعرفة بطرق وتقنيات بروتوكولات الشبكات والوصول عن بعد، وقضايا الأمن السيبراني وتأثيرها.
- المعرفة بمعايير الصناعة ، على سبيل المثال ، ISO ، NIST وغيرها من معايير الأمان ذات الصلة.
- القدرة على تنفيذ التقنيات اليدوية لاستغلال الثغرات الأمنية في أفضل 10 برامج OWASP بما في ذلك على سبيل المثال لا الحصر ، البرمجة النصية عبر المواقع ، وحقن SQL ، ورفع الجلسة ، وتجاوز سعة المخزن المؤقت للحصول على وصول محكم إلى الأنظمة المستهدفة.
- إجراء التحليلات اللازمة لحركة مرور الشبكة ، واستخدام برنامج التقاط الحزم ، لعزل سلوك الشبكة الضار ، أو الاستخدام غير المناسب للشبكة ، أو تحديد بروتوكولات الشبكة غير الآمنة.
- القدرة على جراء تحليلات واختبارات الهجوم واختراق البنية التحتية للإنترنت والتطبيقات المستندة إلى الويب باستخدام الأدوات اليدوية والآلية.
المهام الوظيفية
- تنفبذ تصميم برامج الأمن السيبراني الموحد المعقدة.
- توفير الخبرة الأمنية العالية والدعم المتعلق بأجهزة الإنذار وأجهزة المراقبة.
- ادارة مختلف مشاريع الأمن بما في ذلك إجراء تشخيص الأثر على مشاريع التكنولوجيا القائمة.
- تقييم متطلبات الأعمال الفنية والأمنية، وقيادة اختيار التطبيقات الأولية والحلول التقنية وتنفيذها، والإبلاغ الفعال عن المخاطر الأمنية الكامنة للمستخدمين غير التقنيين والمسؤولين.
- تنسيق وتنفيذ تصميم المشاريع وحلول الاصلاح على أساس إحصاءات مجمعة.
- مسؤول عن تحليل واختبار الهجوم واختراق البنية التحتية للإنترنت والتطبيقات المستندة إلى الويب باستخدام الأدوات اليدوية والآلية.
التقديم
- عن طريق موقع Nesma: اضغط هنا