وظيفة تمهير - أمن تقنية المعلومات شاغرة لدى بوبا العربية بجدة
تفاصيل الوظيفة
يتيح برنامج تمهير في شركة بوبا العربية (جدة) فرصة تدريبية في مجال أمن المعلومات، حيث يدعم المتدرِّب فريق أمن المعلومات في مراقبة وتحسين الضوابط الأمنية على مستوى نقاط النهاية والشبكات وحماية البيانات والبيئة السحابية وأمن المؤسسات، مع اكتساب خبرة عملية في الرصد الأمني وإدارة الثغرات والامتثال والحوكمة.
المهام والمسؤوليات
- 1. مراقبة أمن المعلومات والعمليات: المساعدة في مراقبة تقنيات الأمن المؤسسي والأحداث الأمنية، ودعم عمليات الرصد والتحقيق في الحوادث، والمشاركة في إدارة الثغرات وتتبع المعالجة، ومراقبة ضوابط حماية نقاط النهاية والشبكة والبريد الإلكتروني وحماية البيانات.
- 2. مراقبة تقنيات الأمن: دعم تشغيل ومراقبة تقنيات مثل SIEM وEDR وNDR وجدار الحماية وأمن تطبيقات الويب والبريد الإلكتروني وDNS والوكيل وحلول نقل الملفات الآمنة وإدارة الثغرات وحماية البيانات، والمساعدة في تحديد وتحليل وتصعيد الأحداث الأمنية عند الحاجة، والمشاركة في أنشطة الرصد والتقارير والتحسين المستمر.
- 3. حماية البيانات والامتثال: دعم أنشطة مراقبة منع فقدان البيانات (DLP)، والمساعدة في مبادرات تصنيف البيانات وحمايتها، والمشاركة في أنشطة الامتثال والتدقيق، ودعم مبادرات التوعية الأمنية والامتثال.
- 4. الحوكمة وإدارة الوصول والمخاطر: المساعدة في مراجعة الوصول وإدارة الهوية، ودعم مبدأ الامتياز الأقل وحوكمة الوصول إلى المعلومات، والمشاركة في تقييم الثغرات والمخاطر، والمساعدة في مراجعة الضوابط الأمنية وتتبع أنشطة المعالجة، ودعم مبادرات الامتثال والحوكمة.
- 5. التوثيق والتقارير والجاهزية للتدقيق: الحفاظ على وثائق وسجلات أمن المعلومات، والمساعدة في إعداد تقارير العمليات الأمنية والامتثال والوضع الأمني، ودعم أنشطة الجاهزية للتدقيق الداخلي والخارجي.
- 6. التعاون والتحسين المستمر: التعاون مع فرق أمن المعلومات والبنية التحتية والشبكات والسحابة والتطبيقات في المبادرات الأمنية، ودعم تحسين العمليات والتوثيق والأنشطة التشغيلية، والمشاركة في مبادرات تبادل المعرفة والتحسين المستمر، والمساعدة في تطوير الإجراءات التشغيلية ودفاتر اللعب.
الشروط والمتطلبات
- فهم أساسي لمفاهيم أمن المعلومات وتقنيات الأمن المؤسسي.
- معرفة أساسية بـ SIEM، EDR، NDR، جدار الحماية، أمن تطبيقات الويب، أمن البريد الإلكتروني، أمن DNS، أمن الوكيل، إدارة الثغرات، منع فقدان البيانات (DLP)، إدارة الهوية والوصول (IAM)، وحلول نقل الملفات الآمنة.
- فهم أساسي لمفاهيم Windows وLinux والشبكات.
- مهارات تحليلية قوية وحل المشكلات والتواصل وإعداد التقارير.
- المشاركة في برامج تطوير الأمن السيبراني مثل CyberHub أو CyberPro أو ما يعادلها (مفضلة).
- إكمال تدريب أو تدريب عملي أو مختبرات تقنية أو منصات تعلم مثل TryHackMe، Hack The Box، LetsDefend، Blue Team Labs Online، PortSwigger Web Security Academy أو ما شابهها (مفضل).
- شهادة CompTIA Security+ مفضلة.
- مهارات تواصل وتعاون ممتازة للعمل عبر الفرق المختلفة.
- التخصص في أمن المعلومات أو تقنية المعلومات أو علوم الحاسب أو المجالات ذات الصلة.
عرض النص الأصلي للإعلان
Role Purpose:
Support the Information Security team in monitoring, maintaining, and improving the organization's information security controls across endpoint, network, data protection, cloud, and enterprise security environments. The trainee will gain hands-on exposure to security monitoring, vulnerability management, security operations, governance activities, compliance practices, and enterprise security technologies while supporting day-to-day Information Security operations and learning industry best practices.
1. Information Security Monitoring & Operations
• Assist in monitoring enterprise security technologies and security events.
• Support information security monitoring and operational activities.
• Participate in vulnerability management and remediation tracking activities.
• Assist in security investigations, incident handling, and event analysis activities.
• Support monitoring of endpoint, network, email, and data protection security controls.
2.Security Technologies Monitoring
• Support monitoring and operation of security technologies including SIEM, EDR, NDR, Firewall Security, Web Application Security, Email Security, DNS Security, Proxy Security, Secure File Transfer Solutions, Vulnerability Management, and Data Protection controls.
• Assist in identifying, analyzing, and escalating security events when required.
• Participate in information security monitoring, reporting, and operational activities.
• Support continuous improvement of security monitoring processes and controls.
3. Data Protection & Compliance
• Support Data Loss Prevention (DLP) monitoring activities.
• Assist in data classification and information protection initiatives.
• Participate in compliance monitoring and audit-related activities.
• Assist in information security awareness and compliance initiatives.
4.Governance, Access & Risk Management
• Assist in access review and identity access management activities.
• Support least privilege and information access governance practices.
• Participate in vulnerability and risk assessment activities.
• Assist in reviewing security controls and tracking remediation activities.
• Support compliance and governance-related initiatives.
5.Documentation, Reporting & Audit Readiness
• Maintain information security documentation and records.
• Assist in preparing reports related to information security operations, compliance, and security posture.
• Support internal and external audit readiness activities.
6. Collaboration & Continuous Improvement
• Collaborate with Information Security, Infrastructure, Network, Cloud, and Application teams on security initiatives.
• Support process improvement, documentation, and operational activities.
• Participate in knowledge-sharing and continuous improvement initiatives.
• Assist in developing and maintaining operational procedures and playbooks.
• Basic understanding of Information Security concepts and enterprise security technologies.
• Basic knowledge of SIEM, EDR, NDR, Firewall Security, Web Application Security, Email Security, DNS Security, Proxy Security, Vulnerability Management, Data Loss Prevention (DLP), Identity & Access Management (IAM), and Secure File Transfer Solutions.
• Basic understanding of Windows, Linux, and Networking concepts
• Strong analytical, troubleshooting, communication, and reporting skills
• Participation in cybersecurity development programs such as CyberHub, CyberPro, or equivalent programs is preferred.
• Completion of cybersecurity training, internships, technical labs, or learning platforms such as TryHackMe, Hack The Box, LetsDefend, Blue Team Labs Online, PortSwigger Web Security Academy, or similar platforms is preferred.
• CompTIA Security+ certification is preferred.
• Excellent communication and collaboration skills to work cross-functionally.
Information Security, Information Technology, Computer Science, or related fields
وظائف أخرى لدى بوبا العربية
بوبا العربية تعلن عن وظيفة تمهير - دعم جودة المبيعات في جدة
بوبا العربية تعلن عن وظيفة أخصائي أول - مراقبة الجودة في جدة