📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

شركة Dautom تعلن عن وظيفة أخصائي أمن سيبراني في الرياض

Cyber Security Specialist
🏢 Dautom
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن شركة Dautom عن توفر وظيفة أخصائي أمن سيبراني (Cyber Security Specialist) في الرياض، السعودية، بهدف تعزيز الوضع الأمني للمؤسسة من خلال تطبيق ومراقبة وتحسين آليات الدفاع السيبراني عبر الأنظمة الحكومية الحيوية. نرحب بالمرشحين من خارج المملكة ممن يستوفون المتطلبات الفنية والتنظيمية لبيئات الأمن ذات المستوى الحكومي.

المهام والمسؤوليات

  • مراقبة أدوات SIEM و IDS/IPS وأمن نقاط النهاية وأمن الشبكات للكشف عن التهديدات في الوقت الفعلي.
  • إجراء تحليل السجلات وربطها وتصنيف التنبيهات الأمنية.
  • قيادة أنشطة الاحتواء والاستئصال والتعافي أثناء الحوادث السيبرانية.
  • تطوير وتنفيذ دليل الاستجابة للحوادث بما يتوافق مع المعايير الحكومية.
  • إجراء تحقيقات الطب الشرعي الرقمي وجمع الأدلة وتحليل الأسباب الجذرية.
  • إعداد تقارير الحوادث للإدارة العليا والجهات التنظيمية.
  • ضمان الامتثال للأطر الحكومية السعودية مثل NCA ECC و NCA CCC و NCA CSCC و SAMA CSF (إن وجد).
  • دعم تقييمات المخاطر وتقييمات الثغرات الأمنية ومراجعات الأمن.
  • الحفاظ على توثيق الأمن والسياسات والإجراءات.
  • تطبيق معايير التعزيز (Hardening) للخوادم ونقاط النهاية والبيئات السحابية وأجهزة الشبكة.
  • إجراء مراجعات آمنة للكود وتقييمات أمن التطبيقات.
  • التعاون مع فرق تقنية المعلومات لضمان تصميم معماري آمن.
  • إدارة وتحسين أدوات مثل SIEM (Splunk/QRadar/ArcSight) و EDR/XDR و DLP و PAM و WAF وماسحات الثغرات.
  • تقييم التقنيات الجديدة والتوصية بتحسينات لمجموعة الأدوات الأمنية.
  • إجراء جلسات توعية سيبرانية للموظفين.
  • دعم محاكاة التصيد والبرامج السلوكية الأمنية.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب أو تقنية المعلومات أو مجال ذي صلة.
  • الشهادات المفضلة: CISSP, CISM, CEH, CompTIA Security+, GIAC (GCIH, GCIA), ISO 27001 LA.
  • معرفة قوية بأمن الشبكات وحماية نقاط النهاية وأمن السحابة (Azure/AWS).
  • خبرة مع SIEM و EDR و DLP ومنصات إدارة الثغرات.
  • فهم المعمارية الآمنة والتشفير وإدارة الهوية والوصول (IAM) ومبادئ الثقة الصفرية (Zero-Trust).
  • إلمام بالأطر الحكومية للأمن السيبراني (NCA, SAMA, CITC).
  • خبرة عملية في الأمن السيبراني من 4 إلى 8 سنوات، ويفضل في القطاع الحكومي أو الدفاع أو البنية التحتية الحيوية.
  • سجل مثبت في الاستجابة للحوادث أو عمليات مركز العمليات الأمنية (SOC) أو هندسة الأمن.
عرض النص الأصلي للإعلان

Role Summary

The Cyber Security Specialist will strengthen the organization’s security posture by implementing, monitoring, and enhancing cyber defense mechanisms across critical government systems. The role requires hands‑on expertise in threat detection, incident response, governance frameworks, and secure infrastructure operations. Candidates outside Saudi Arabia are welcome, provided they meet the technical and regulatory requirements of government‑grade security environments.

Key Responsibilities

1. Security Operations & Monitoring

  • Monitor SIEM, IDS/IPS, endpoint security, and network security tools for real‑time threat detection.
  • Perform log analysis, correlation, and triage of security alerts.
  • Lead containment, eradication, and recovery activities during cyber incidents.

2. Incident Response & Forensics

  • Develop and execute incident response playbooks aligned with government standards.
  • Conduct digital forensics investigations, evidence collection, and root‑cause analysis.
  • Prepare incident reports for senior leadership and regulatory bodies.

3. Governance, Risk & Compliance (GRC)

  • Ensure compliance with Saudi government frameworks such as NCA ECC, NCA CCC, NCA CSCC, and SAMA CSF (if applicable).
  • Support risk assessments, vulnerability assessments, and security audits.
  • Maintain security documentation, policies, and procedures.

4. Infrastructure & Application Security

  • Implement hardening standards for servers, endpoints, cloud environments, and network devices.
  • Conduct secure code reviews and application security assessments.
  • Collaborate with IT teams to ensure secure architecture design.

5. Security Tools & Technology Management

  • Manage and optimize tools such as SIEM (Splunk/QRadar/ArcSight), EDR/XDR, DLP, PAM, WAF, and vulnerability scanners.
  • Evaluate new technologies and recommend enhancements to the security stack.

6. Awareness & Training

  • Conduct cybersecurity awareness sessions for employees.
  • Support phishing simulations and behavioral security programs.

Required Qualifications

Education & Certifications

  • Bachelor’s degree in Cyber Security, Computer Science, Information Technology, or related field.
  • Preferred certifications: CISSP, CISM, CEH, CompTIA Security+, GIAC (GCIH, GCIA), ISO 27001 LA.

Technical Skills

  • Strong knowledge of network security, endpoint protection, and cloud security (Azure/AWS).
  • Experience with SIEM, EDR, DLP, and vulnerability management platforms.
  • Understanding of secure architecture, encryption, IAM, and zero‑trust principles.
  • Familiarity with government cybersecurity frameworks (NCA, SAMA, CITC).

Experience

  • 4-8 years of hands‑on cybersecurity experience, preferably in government, defense, or critical infrastructure.
  • Proven track record in incident response, SOC operations, or security engineering.
المصدر: LinkedIn - أُضيفت للموقع في 15 يوليو 2026

وظائف أخرى لدى Dautom