محلل ثاني - أمن الشبكات - Sec. Analyst - Network Security | شركة مسقط للمقاصة والإيداع - Muscat Clearing & Depositary

الهدف الأساسي من الوظيفة:
تولى أخصائي أمن الشبكات مسؤولية تصميم وتنفيذ وتطبيق الضوابط الأمنية عبر البنية التحتية للشبكات في مركز المقاصة والإيداع. يضمن هذا الدور أن جميع أجهزة وخدمات الشبكة ملتزمة بسياسات الأمن الخاصة بالمركز وبخطوط الأساس الأمنية المعتمدة، مع حماية البنية التحتية ووسائل الوصول عن بُعد والاتصالات اللاسلكية. كما يساهم الأخصائي بشكل محوري في تعزيز الوضع الأمني العام للمركز وحماية العمليات التجارية الحيوية.
السياسات والإجراءات:
▪ الالتزام بسياسات وإجراءات شركة مسقط للمقاصة والإيداع.
المسؤوليات:
▪ تصميم وتنفيذ استراتيجيات أمن الشبكات بما يتماشى مع سياسات MCD الأمنية.
▪ إدارة أنظمة الحماية مثل الجدران النارية ) Firewalls (، أنظمة كشف/منع التسلل ) IDS/IPS (، وحلول VPN .
▪ ضمان أمان الشبكات السلكية واللاسلكية وإدارة مفاتيح التشفير وشهادات الأمان.
▪ متابعة الامتثال لخطوط الأساس الأمنية وتطبيق التحديثات الأمنية بانتظام.
▪ إدارة ومراقبة وصول المستخدمين عن بُعد وتطبيق سياسات التحكم في الوصول ) Access Control .)
▪ تحليل تهديدات الشبكات والاستجابة للحوادث الأمنية ومعالجتها بسرعة.
▪ إجراء اختبارات واختراقات دورية للشبكات للكشف عن نقاط الضعف ومعالجتها.
▪ إعداد تقارير دورية عن وضع أمن الشبكات ورفعها إلى الإدارة.
▪ التعاون مع فريق الأمن السيبراني وفرق تقنية المعلومات الأخرى لتطبيق أفضل الممارسات.
▪ تدريب الموظفين داخليًا على سياسات أمن الشبكات والاستخدام الآمن للخدمات.
التقارير:
▪ إعداد التقارير والمستندات المطلوبة من المسؤول المباشر.
المؤهلات العلمية:
▪ بكالوريوس في تقنية المعلومات، هندسة الشبكات، أو مؤهل مناسب + خبرة عملية من 3 إلى 6 سنوات في مجال أمن الشبكات أو البنية التحتية
للشبكات.
▪ خبرة في إدارة أجهزة الشبكات ) Routers, Switches, Firewalls ( وحلول أمان الشبكات.
▪ معرفة متقدمة ببروتوكولات الشبكات ) TCP/IP, DNS, DHCP, VPN .)
▪ خبرة في أنظمة إدارة الهوية والتحكم في الوصول ) IAM, RBAC .)
▪ إلمام بمعايير وإطارات الأمن العالمية مثل ISO 27001, NIST, CIS .
▪ شهادات مهنية مثل CCNA Security, CCNP Security, CEH أو ما يعادلها تعتبر ميزة إضافية.
▪ مهارات قوية في التحليل والاستجابة للحوادث والقدرة على العمل تحت الضغط.
Job Purpose:
Network Security Analyst is responsible for designing, implementing, security controls across the network infrastructure at Muscat Clearing and Depository. This role ensures that all network devices and services comply with the cybersecurity policies and approved security standards. The position also involves protecting the infrastructure. This role will contribute significantly to strengthening overall security and safeguarding critical business operations.
Policies & procedures:
 Compliance with the policies and procedures of Muscat Clearing & Depository Company
 Implement network security strategies in alignment with Muscat Clearing & Depository security policies.
 Configure and manage Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS), and VPN access.
 Ensure the security of wired and wireless networks, including the management of encryption keys and security certificates.
 Monitor compliance with security baselines and apply security updates on a regular basis
 Manage and monitor user access by implementing Access Control policies.
 Monitor network activities, analyze security incidents, and address them appropriately
 Conduct periodic security assessments of networks to identify vulnerabilities and mitigate risks
 Prepare periodic reports on the network security posture and submit them to management.
 Coordinate with cybersecurity and information technology teams to implement best practices.
 Train employees internally on network security policies and the proper use of services.
Qualifications and Certifications:
 Bachelor’s degree in information technology, Network Engineering, or any related field, with 3 to 6 total years of experience in network security or network infrastructure.
 Experience in managing network devices (Routers, Switches, Firewalls) and network security solutions.
 Advanced knowledge of network protocols such as TCP/IP, DNS, DHCP, and VPN.
 Experience with Identity and Access Management (IAM) and Role-Based Access Control (RBAC) systems.
 Familiarity with international security standards and frameworks such as ISO 27001, NIST, and CIS.
 Professional certifications such as CCNA Security, CCNP Security, and CEH are considered an added advantage.
 Strong analytical and incident response skills, with the ability to work effectively under pressure.