مسؤولة عن تطوير وتنفيذ وصيانة استراتيجيات أمن المعلومات على مستوى المؤسسة لحماية أنظمة وشبكات وبيانات المؤسسة. تضمن الامتثال للمتطلبات التنظيمية ومعايير الصناعة، وإجراء تقييمات المخاطر، وتنسيق جهود الاستجابة للحوادث. المسؤوليات الرئيسية: • تصميم وتنفيذ معمليات الأمان للبيئات المحلية والسحابية. • إجراء تقييمات الثغرات الأمنية عبر الأنظمة والتطبيقات. • إدارة ومراقبة أدوات SIEM وEDR وWAF وVPN وIAM وحماية الطرفية وMDM. • تطوير وإنفاذ سياسات الأمان والمعايير وأفضل الممارسات. • إجراء عمليات تدقيق أمني دورية وفحوصات الامتثال (مثل ISO 27001، NCA ECC، GDPR). المهارات والأدوات: • SIEM (مثل Splunk، QRadar)، EDR (مثل CrowdStrike، SentinelOne) • IAM (مثل Azure AD، Okta)، VPN، جدر الحماية، WAF (مثل Airlock، FortiWeb) • ISO 27001، NIST، ضوابط CIS • أدوات تقييم المخاطر، MDM، بوابات أمن البريد الإلكتروني المتطلبات • درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو مجال ذي صلة. • 7+ سنوات من الخبرة • شهادة أو امتلاك المعرفة بأدوات SIEM وEDR وWAF وVPN وIAM وحماية الطرفية وMDM. • شهادة مرتبطة بأدوات الأمان أو مجال ذو صلة.