📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

شركة Acuative Middle East تعلن عن وظيفة مهندس Endpoint & Email Security في جدة

Endpoint & Email Security Engineer
🏢 Acuative Middle East
🕒 نُشرت: (أمس) 📍 جدة وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Acuative Middle East عن توفر وظيفة 'مهندس أمن نقاط النهاية والبريد الإلكتروني' في منطقة مكة جدة، السعودية.

نبذة عن الوظيفة

يتولى مهندس أمن نقاط النهاية والبريد الإلكتروني مسؤولية التشغيل اليومي والإدارة والتحسين لمنصات أمن نقاط النهاية والبريد الإلكتروني في المنظمة. يتمثل التركيز الأساسي لهذا الدور في حماية الأجهزة الطرفية وخدمات البريد الإلكتروني من التهديدات السيبرية من خلال المراقبة المستمرة، وإدارة السياسات، والتحقيق في الحوادث، والمعالجة. يعمل المهندس بشكل وثيق مع فرق مركز العمليات الأمنية (SOC) والبنية التحتية والمراسلات والهوية والحوسبة الطرفية لضمان بقاء الأجهزة وأنظمة البريد الإلكتروني آمنة ومرنة ومتوافقة مع معايير الأمان التنظيمية.

المهام والمسؤوليات

  • إدارة وصيانة وتحسين حلول اكتشاف التهديدات والاستجابة (EDR/XDR) ومنصات حماية نقاط النهاية (EPP) على مستوى المؤسسة.
  • مراقبة إنذارات أمان نقاط النهاية والتحقيق في الأنشطة المشبوهة.
  • إجراء تحليل للبرمجيات الخبيثة وتنسيق أنشطة احتواء نقاط النهاية واستئصالها واستعادتها.
  • عزل نقاط النهاية المخترقة وتنفيذ إجراءات المعالجة.
  • ضمان نشر عوامل حماية نقاط النهاية وكونها سليمة ومحدثة في جميع أنحاء المؤسسة.
  • إدارة سياسات أمان نقاط النهاية بما في ذلك مكافحة الفيروسات والتحكم في الأجهزة والتحكم في التطبيقات وجدار الحماية المحلي وتصلب نقاط النهاية.
  • التحقيق في حوادث أمان نقاط النهاية وإجراء تحليل السبب الجذري.
  • تنسيق أنشطة المعالجة مع فرق دعم سطح المكتب والبنية التحتية.
  • مراقبة الامتثال لنقاط النهاية وحل مشكلات صحة العامل أو النشر.
  • دعم مبادرات تصلب أمان نظام التشغيل ونقاط النهاية.
  • إدارة وصيانة منصات أمان البريد الإلكتروني وبوابات البريد الإلكتروني الآمنة على مستوى المؤسسة.
  • مراقبة والتحقيق في ومعالجة هجمات التصيد والبريد المزعج والبرمجيات الخبيثة وخداع البريد الإلكتروني التجاري (BEC) والانتحال وانتحال الشخصية.
  • تحليل رسائل البريد الإلكتروني المشبوهة والمرفقات وعناوين URL ورؤوس البريد الإلكتروني.
  • إزالة رسائل البريد الإلكتروني الخبيثة من صناديق البريد باستخدام أدوات أمان المؤسسة.
  • إدارة سياسات تصفية البريد الإلكتروني والحجر الصحي وقواعد حماية التهديدات.
  • دعم تنفيذ ومراقبة SPF و DKIM و DMARC.
  • مراجعة وتحسين سياسات أمان البريد الإلكتروني لتحسين دقة الكشف مع تقليل النتائج الإيجابية الخاطئة.
  • تنسيق معالجة حملات التصيد وتقديم الدعم الفني لمبادرات الوعي الأمني.
  • التعاون مع مسؤولي المراسلات وMicrosoft 365 لتحسين وضع أمان البريد الإلكتروني.
  • التحقيق في حوادث أمان نقاط النهاية والبريد الإلكتروني وفقًا لإجراءات الاستجابة للحوادث.
  • تنفيذ أنشطة الاحتواء والاستئصال والاستعادة.
  • توثيق النتائج والأدلة وإجراءات المعالجة.
  • تصعيد الحوادث المعقدة إلى مهندسي الأمن الكبار أو فريق SOC حسب الاقتضاء.
  • المشاركة في مراجعات ما بعد الحوادث والتوصية بالتحسينات لمنع تكرارها.
  • الحفاظ على كتيبات الاستجابة للحوادث ذات الصلة بأمان نقاط النهاية والبريد الإلكتروني.
  • إجراء التكوين والصيانة والترقية لمنصات أمان نقاط النهاية والبريد الإلكتروني.
  • مراقبة توفر المنصة وأدائها وسلامتها التشغيلية.
  • ضمان التكامل مع منصات SIEM و SOAR والهوية وإدارة خدمات تكنولوجيا المعلومات (ITSM).
  • دعم إدخال المستخدمين والأجهزة ووحدات الأعمال الجديدة.
  • استكشاف المشكلات التشغيلية التي تؤثر على أدوات وخدمات الأمان وإصلاحها.
  • الحفاظ على توثيق المنصة وإجراءات التشغيل القياسية.
  • ضبط قواعد الكشف والسياسات الأمنية لتحسين اكتشاف التهديدات وتقليل النتائج الإيجابية الخاطئة.
  • مراقبة التهديدات الناشئة التي تستهدف نقاط النهاية وأنظمة البريد الإلكتروني.
  • تطوير وتنفيذ حالات استخدام كشف جديدة بناءً على معلومات التهديدات.
  • المشاركة في أنشطة مطاردة التهديدات الاستباقية ذات الصلة باختراق نقاط النهاية وحملات التصيد.
  • التوصية بتعزيزات لضوابط وعمليات أمان نقاط النهاية والبريد الإلكتروني.
  • دعم مبادرات الأتمتة لتحسين الكفاءة التشغيلية وأوقات الاستجابة.
  • إنتاج تقارير تشغيلية ولوحات معلومات حول أداء أمان نقاط النهاية والبريد الإلكتروني.
  • تتبع أنشطة المعالجة والامتثال لمستويات الخدمة المحددة (SLAs).
  • دعم عمليات التدقيق الأمني الداخلي والخارجي.
  • ضمان امتثال ضوابط أمان نقاط النهاية والبريد الإلكتروني للسياسات التنظيمية والمتطلبات التنظيمية.
  • الحفاظ على توثيق دقيق للتكوينات الأمنية والحوادث والإجراءات التشغيلية.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب أو تقنية المعلومات أو مجال ذي صلة.
  • 3-5 سنوات من الخبرة في أمان نقاط النهاية أو أمان البريد الإلكتروني أو العمليات الأمنية.
  • خبرة في إدارة حلول حماية نقاط النهاية وأمان البريد الإلكتروني على مستوى المؤسسة.
  • فهم قوي للبرمجيات الخبيثة والتصيد وبرامج الفدية وتقنيات هجوم نقاط النهاية.
  • خبرة في التحقيق في حوادث أمان نقاط النهاية والبريد الإلكتروني ومعالجتها.

المهارات المطلوبة

  • أمان نقاط النهاية: Microsoft Defender for Endpoint، CrowdStrike Falcon، SentinelOne، Trend Micro Vision One، Trellix (McAfee)، Sophos Intercept X، VMware Carbon Black، Elastic Defend.
  • اكتشاف التهديدات والاستجابة (EDR/XDR).
  • منصات حماية نقاط النهاية (EPP).
  • مكافحة الفيروسات من الجيل التالي (NGAV).
  • أمان البريد الإلكتروني: Microsoft Defender for Office 365، Exchange Online Protection (EOP)، Proofpoint، Mimecast، Cisco Secure Email، Barracuda Email Protection، Google Workspace Security.
  • DMARC، DKIM، SPF.
  • تقنيات الأمان: SIEM (Microsoft Sentinel، Splunk، Elastic Security، QRadar)، منصات SOAR، Microsoft 365 Security، Microsoft Entra ID، Active Directory، Windows Security، أساسيات Linux، PowerShell، Python (scripting أساسي مفضل).
  • شهادات مفضلة: Microsoft SC-200، Microsoft MD-102، Microsoft MS-102، CompTIA Security+، Certified Ethical Hacker (CEH)، GIAC GSEC أو GCIH، CrowdStrike Certified Falcon Administrator (مفضلة)، شهادات Microsoft Defender for Endpoint أو Defender for Office 365 (مفضلة)، شهادات البائعين لـ Proofpoint أو Mimecast أو Cisco Secure Email (مفضلة).
عرض النص الأصلي للإعلان

Job Summary

The Endpoint & Email Security Engineer is responsible for the day-to-day operation, administration, and optimization of the organization's endpoint and email security platforms. The primary focus of this role is to protect corporate endpoints and email services from cyber threats through continuous monitoring, policy management, incident investigation, and remediation.

The engineer will work closely with the Security Operations Center (SOC), Infrastructure, Messaging, Identity, and End User Computing teams to ensure endpoint devices and email systems remain secure, resilient, and compliant with organizational security standards.

Key Responsibilities

Endpoint Security Operations

  • Administer, maintain, and optimize enterprise Endpoint Detection and Response (EDR/XDR) and Endpoint Protection Platform (EPP) solutions.
  • Monitor endpoint security alerts and investigate suspicious activities.
  • Perform malware analysis and coordinate endpoint containment, eradication, and recovery activities.
  • Isolate compromised endpoints and execute remediation procedures.
  • Ensure endpoint protection agents are deployed, healthy, and up to date across the enterprise.
  • Manage endpoint security policies, including antivirus, device control, application control, host firewall, and endpoint hardening.
  • Investigate endpoint security incidents and perform root cause analysis.
  • Coordinate remediation activities with Desktop Support and Infrastructure teams.
  • Monitor endpoint compliance and resolve agent health or deployment issues.
  • Support operating system and endpoint security hardening initiatives.

Email Security Operations

  • Administer and maintain enterprise email security platforms and secure email gateways.
  • Monitor, investigate, and remediate phishing, spam, malware, business email compromise (BEC), spoofing, and impersonation attacks.
  • Analyze suspicious emails, attachments, URLs, and email headers.
  • Remove malicious emails from user mailboxes using enterprise security tools.
  • Manage email filtering, quarantine policies, and threat protection rules.
  • Support the implementation and monitoring of SPF, DKIM, and DMARC.
  • Review and optimize email security policies to improve detection accuracy while minimizing false positives.
  • Coordinate phishing campaign remediation and provide technical support for security awareness initiatives.
  • Collaborate with Messaging and Microsoft 365 administrators to improve email security posture.

Incident Response & Remediation

  • Investigate endpoint and email security incidents in accordance with incident response procedures.
  • Execute containment, eradication, and recovery activities.
  • Document findings, evidence, and remediation actions.
  • Escalate complex incidents to senior security engineers or the SOC as appropriate.
  • Participate in post-incident reviews and recommend improvements to prevent recurrence.
  • Maintain incident response playbooks related to endpoint and email security.

Platform Administration

  • Perform configuration, maintenance, and upgrades of endpoint and email security platforms.
  • Monitor platform availability, performance, and operational health.
  • Ensure integration with SIEM, SOAR, Identity, and IT Service Management (ITSM) platforms.
  • Support onboarding of new users, devices, and business units.
  • Troubleshoot operational issues affecting security tools and services.
  • Maintain platform documentation and standard operating procedures.

Threat Prevention & Continuous Improvement

  • Tune detection rules and security policies to improve threat detection and reduce false positives.
  • Monitor emerging threats targeting endpoints and email systems.
  • Develop and implement new detection use cases based on threat intelligence.
  • Participate in proactive threat hunting activities related to endpoint compromise and phishing campaigns.
  • Recommend enhancements to endpoint and email security controls and processes.
  • Support automation initiatives to improve operational efficiency and response times.

Reporting & Compliance

  • Produce operational reports and dashboards on endpoint and email security performance.
  • Track remediation activities and compliance with defined service level agreements (SLAs).
  • Support internal and external security audits.
  • Ensure endpoint and email security controls comply with organizational policies and regulatory requirements.
  • Maintain accurate documentation of security configurations, incidents, and operational procedures.

Required Qualifications

  • Bachelor's degree in Cybersecurity, Computer Science, Information Technology, or a related field.
  • 3-5 years of experience in endpoint security, email security, or security operations.
  • Experience administering enterprise endpoint protection and email security solutions.
  • Strong understanding of malware, phishing, ransomware, and endpoint attack techniques.
  • Experience investigating and remediating endpoint and email security incidents.

Technical Skills

Endpoint Security

  • Microsoft Defender for Endpoint
  • CrowdStrike Falcon
  • SentinelOne
  • Trend Micro Vision One
  • Trellix (McAfee)
  • Sophos Intercept X
  • VMware Carbon Black
  • Elastic Defend
  • Endpoint Detection and Response (EDR/XDR)
  • Endpoint Protection Platforms (EPP)
  • Next-Generation Antivirus (NGAV)

Email Security

  • Microsoft Defender for Office 365
  • Exchange Online Protection (EOP)
  • Proofpoint
  • Mimecast
  • Cisco Secure Email
  • Barracuda Email Protection
  • Google Workspace Security
  • DMARC
  • DKIM
  • SPF

Security Technologies

  • SIEM (Microsoft Sentinel, Splunk, Elastic Security, QRadar)
  • SOAR Platforms
  • Microsoft 365 Security
  • Microsoft Entra ID
  • Active Directory
  • Windows Security
  • Linux Fundamentals
  • PowerShell
  • Python (basic scripting preferred)

Preferred Certifications

  • Microsoft SC-200 - Security Operations Analyst
  • Microsoft MD-102 - Endpoint Administrator
  • Microsoft MS-102 - Microsoft 365 Administrator
  • CompTIA Security+
  • Certified Ethical Hacker (CEH)
  • GIAC GSEC or GCIH
  • CrowdStrike Certified Falcon Administrator (preferred)
  • Microsoft Defender for Endpoint or Defender for Office 365 certifications (preferred)
  • Vendor certifications for Proofpoint, Mimecast, or Cisco Secure Email (preferred)


المصدر: LinkedIn - أُضيفت للموقع في 3 يوليو 2026

وظائف أخرى لدى Acuative Middle East