وظيفة أخصائي أمن تقنية معلومات لدى Gulf Payments Company بالرياض
تفاصيل الوظيفة
شركة Gulf Payments Company تبحث عن متخصص في أمن المعلومات (IT Security Specialist) للعمل في الرياض.
المهام والمسؤوليات
- تنفيذ المهام التشغيلية اليومية للأمن السيبراني، مع الالتزام بسياسات الأمن وأطر إدارة المخاطر التشغيلية.
- إجراء الصيانة الدورية والدعم لمكونات وأنظمة البنية التحتية للمفاتيح العامة (PKI).
- التحقق من أن التطبيقات التقنية وتغييرات الخدمات المقترحة تتوافق مع سياسات الأمن الحالية والمعايير التنظيمية.
- تحديد المخاطر السيبرانية المحتملة والإبلاغ عنها لأعضاء الفريق الأقدم أثناء التنفيذ والعمليات اليومية.
- صيانة وتنفيذ التهيئة الدورية وتصحيح الثغرات لأدوات وحلول الأمن المختلفة (مثل ماسحات الثغرات، حماية نقاط النهاية، SIEM).
- مراقبة صحة وأداء وبيانات السجلات الناتجة عن أدوات التحكم الأمنية.
- مراقبة لوحات التحكم والتنبيهات الأمنية، وتقييم المخاطر والتهديدات المحتملة ورفعها إلى قائد الفريق المناسب.
- المساعدة في الاحتواء الأولي والفرز الأولي للحوادث الأمنية وفقًا لإجراءات الاستجابة المعتمدة.
- إجراء تقييمات دورية للثغرات باستخدام الأدوات المعتمدة وتوثيق النتائج للمراجعة والتخطيط للمعالجة.
- دعم أنشطة اختبار الأمن (مثل اختبار الاختراق) وتطبيق إرشادات أفضل الممارسات الأمنية أثناء تهيئة الأنظمة.
- التعاون مع المدققين الداخليين والخارجيين من خلال توفير الوثائق والبيانات اللازمة لضمان الامتثال للمتطلبات التنظيمية والصناعية.
- المساعدة في معالجة فجوات التدقيق المحددة وتنفيذ الإجراءات التصحيحية.
- إعداد تقارير فنية واضحة وموجزة توضح أنشطة المراقبة وحالة أدوات الأمن وجهود دعم الحوادث.
- الحفاظ على المعرفة الحالية بالتهديدات الأمنية ونواقل الهجمات والتقنيات الأمنية المتطورة.
- أداء مهام أمنية تشغيلية أخرى ذات صلة حسب التكليف.
الشروط والمتطلبات
- خبرة من 2 إلى 5 سنوات في مجال أمن المعلومات في قطاع المدفوعات أو البنوك أو أي مجال ذي صلة.
- درجة البكالوريوس أو الماجستير في أمن المعلومات أو علوم الحاسب أو الهندسة أو أي مجال ذي صلة.
المهارات المطلوبة
المهارات الأساسية: • تعزيز وزيادة الوعي الأمني. • التحفيز الذاتي والمبادرة والقدرة على العمل ضمن فريق. • مهارات قوية في التوثيق الفني. • الحصول على شهادة في إطار أمني محدد. • معرفة قوية بأنظمة الأمن. • مهارات متميزة في البحث التقني وحل المشكلات. • مهارات تواصل قوية للعمل مع الموظفين الآخرين بشكل متكرر لتحديد المخاطر ومنع الحوادث المستقبلية. • مهارات ممتازة في التنظيم وإدارة الوقت. المهارات المرغوبة: • القدرة على توصيل المعلومات التقنية لغير المختصين. • مهارات ممتازة في إدارة المشاريع بما في ذلك القدرة على تنظيم الوقت والعمل على مهام متعددة والمتابعة. • عقلية تحليلية مع اهتمام شديد بالتفاصيل والرغبة في التعمق في البيانات.
عرض النص الأصلي للإعلان
Key Responsibilities
• Execute daily cybersecurity operational tasks, maintaining adherence to established security policies and operational risk management frameworks.
• Perform routine maintenance and support for Public Key Infrastructure (PKI) components and systems.
• Verify that technical implementations and proposed service changes comply with existing security policies and regulatory standards.
• Identify and report potential cyber risks to senior team members during implementation and daily operations.
• Maintain and perform routine configuration and patching of various security tools and solutions (e.g., vulnerability scanners, endpoint protection, SIEM).
• Monitor the health, performance, and log data generated by security controls.
• Monitor security consoles and alerts, assessing, and escalating potential security risks and threats to the appropriate team lead.
• Assist in the initial containment and triage of security incidents following established incident response procedures.
• Conduct scheduled vulnerability assessments using established tools and document findings for review and remediation planning.
• Support security testing activities (e.g., penetration tests) and apply practical security best practice guidance during system configuration.
• Work with internal and external auditors by providing necessary documentation and data to ensure compliance with regulatory and industry requirements.
• Assist in addressing identified audit gaps and implementing corrective actions.
• Produce clear, concise technical reports detailing monitoring activity, security tool status, and incident support efforts.
• Maintains current knowledge of security threats, attack vectors, and evolving security technologies.
• Performs other related operational security duties as assigned.
Requirements
- 2-5 years’ experience in IT Security field in the payments or banking sector or any related areas.
• A bachelor’s or master’s degree and Science in Information Security, Computer Degree
Science, Engineering, or any related field.
Essential skills
- Promote and increase security awareness.
- Self-motivated must have initiative and ability to work with a team.
- Strong technical documentation skills Certification in a specific security framework
- Strong knowledge in Security systems.
- Outstanding technical research and problem-solving skills Strong communication skills that frequently work with other employees to identify risks and prevent future incidents
- Excellent organizational and time management skills.
Desired skills:
- Ability to communicate technical information to nontechnical personnel.
- Excellent in project management skills including ability to organize time and work on multiple tasks and follow-up
An analytical mind and a keen eye for detail and desire to probe further into data.
وظائف أخرى لدى Gulf Payments Company