CyberGate Defense is a cybersecurity company specializing in protecting organizations from digital threats through advanced security solutions and services. The company offers a wide range of cybersecurity products including threat detection, risk management, and incident response. CyberGate Defense focuses on providing tailored security strategies to safeguard sensitive data, critical infrastructure, and IT systems against cyberattacks. With expertise in the latest technologies and a proactive approach, CyberGate Defense helps businesses enhance their cyber resilience and maintain operational continuity in an increasingly connected world.
Principal Information Security Consultant
📝 الوصف الوظيفي:
🎯 المسؤوليات الأساسية:
-
العمل كنقطة الاتصال الرئيسية مع العملاء، وتحويل متطلباتهم ومخاوفهم الأمنية إلى مهام واضحة لفِرَق CyberGate الداخلية.
-
تقديم المشورة والخبرة للعملاء في مجالات الأمن المعلوماتي المختلفة، بما في ذلك مشهد التهديدات، أفضل الممارسات، والتقنيات الحديثة.
-
التعاون الوثيق مع فرق SOC لفهم أنشطة الاستجابة للحوادث، تقديم تحديثات للعملاء، ومساعدة العملاء في تفسير التنبيهات الأمنية والتقارير.
-
التنسيق مع فرق VAPT لتحديد نطاق العمل، تفسير تقارير الثغرات، وتقديم النصائح بشأن استراتيجيات الإصلاح وترتيب الأولويات.
-
التواصل مع خبراء أمن Azure لفهم وضع الأمان السحابي، مناقشة البنية التحتية، وتقديم التوصيات اللازمة لتأمين بيئات Azure.
-
العمل مع فرق GRC لضمان تلبية متطلبات الامتثال، المساعدة في تطوير السياسات، وتوجيه العملاء في الأطر التنظيمية.
-
إجراء تحليلات تقنية معمقة وتقديم رؤى معمارية عالية المستوى للعملاء والفرق الداخلية لدعم حلول أمنية فعالة.
-
تطوير وتقديم وثائق وتقارير وعروض تقديمية واضحة، دقيقة وفنية للعملاء وأصحاب المصلحة الداخليين.
-
متابعة أحدث الاتجاهات والتهديدات والتقنيات في مجال الأمن المعلوماتي لتقديم نصائح استباقية ومدروسة.
🎓 المؤهلات المطلوبة:
-
خبرة واسعة في الأمن المعلوماتي مع فهم قوي لمجالات متعددة مثل:
-
أمن الشبكات
-
أمن التطبيقات
-
أمن السحابة
-
الاستجابة للحوادث
-
الامتثال والتنظيم
-
-
قدرة تقنية متميزة على التواصل والتعاون مع فرق الأمن المتخصصة (SOC، VAPT، Azure، GRC).
-
مهارة مثبتة في تبسيط المعلومات التقنية المعقدة لجمهور فني وغير فني على حد سواء.
🟦 Job Description, Key Responsibilities & Qualifications
📝 Job Description:
🎯 Key Responsibilities:
-
Act as the main point of contact for clients, translating security needs and concerns into actionable tasks for CyberGate teams.
-
Provide expert advice to clients on information security topics, threat landscapes, best practices, and emerging technologies.
-
Collaborate with SOC teams to understand incident responses, provide updates, and assist clients in interpreting security alerts and reports.
-
Work with VAPT teams to define scope, interpret vulnerability reports, and advise on remediation and prioritization.
-
Liaise with Azure security specialists on cloud security posture, architecture discussions, and client recommendations.
-
Engage with GRC teams to meet compliance requirements, assist policy development, and navigate regulations.
-
Conduct deep technical analyses and provide architectural insights to clients and internal teams.
-
Develop and deliver clear, concise, and accurate documentation, reports, and presentations.
-
Stay updated on the latest security trends, vulnerabilities, and technologies for proactive advice.
🎓 Qualifications:
-
Extensive information security experience with strong foundational knowledge across multiple domains (network, application, cloud security, incident response, compliance).
-
Demonstrated technical proficiency to collaborate effectively with SOC, VAPT, Azure, and GRC teams.
-
Proven ability to translate complex technical details into understandable terms for technical and non-technical audiences.
مستشار أول في الأمن السيبراني – الإمارات العربية المتحدة
الوصف الوظيفي:
تبحث شركة Schneider Electric عن مستشار أول في الأمن السيبراني للانضمام إلى فريقها في الإمارات العربية المتحدة. سيكون المرشح المثالي مسؤولًا عن تقديم الاستشارات الفنية للعملاء، وتحويل احتياجاتهم الأمنية إلى حلول عملية، والتنسيق بين الفرق الداخلية مثل SOC، VAPT، Azure Security، وGRC.
المسؤوليات:
-
العمل كنقطة اتصال رئيسية للعملاء، وتحويل متطلباتهم إلى مهام قابلة للتنفيذ.
-
تقديم استشارات متخصصة في مجالات الأمن السيبراني المختلفة.
-
التنسيق مع الفرق الداخلية لضمان تنفيذ الحلول الأمنية بفعالية.
-
إعداد وتقديم تقارير وعروض تقديمية للعملاء.
-
متابعة أحدث الاتجاهات والتهديدات في مجال الأمن السيبراني.
المؤهلات المطلوبة:
-
خبرة واسعة في مجال الأمن السيبراني.
-
قدرة على التواصل الفعال مع الفرق الداخلية والعملاء.
-
إجادة اللغة الإنجليزية تحدثًا وكتابة.
-
شهادات معترف بها في مجال الأمن السيبراني (مثل CISSP، CISM).
Job Posting :
Principal Cybersecurity Consultant – United Arab Emirates
Job Description:
Schneider Electric is seeking a Principal Cybersecurity Consultant to join its team in the United Arab Emirates. The ideal candidate will be responsible for providing technical consulting to clients, translating their security needs into actionable solutions, and coordinating with internal teams such as SOC, VAPT, Azure Security, and GRC.
Responsibilities:
-
Act as the primary point of contact for clients, translating their requirements into actionable tasks.
-
Provide specialized consulting in various cybersecurity domains.
-
Coordinate with internal teams to ensure effective implementation of security solutions.
-
Prepare and deliver reports and presentations to clients.
-
Stay updated on the latest trends and threats in cybersecurity.
Qualifications:
-
Extensive experience in the field of cybersecurity.
-
Ability to communicate effectively with internal teams and clients.
-
Proficiency in English, both spoken and written.
-
Recognized certifications in cybersecurity (e.g., CISSP, CISM).
المسؤوليات الأساسية:
-
المراقبة الأمنية 24/7: مراقبة مستمرة لتنبيهات وأحداث الأمان التي تصدرها منصة SIEM (ArcSight) وأدوات الأمان الأخرى.
-
التحليل الأولي: إجراء التحقيق والتحليل الأولي للحوادث الأمنية، تمييز الإنذارات الكاذبة وتصعيد التهديدات الحقيقية.
-
توثيق الحوادث: توثيق دقيق لجميع الحوادث الأمنية، والتحقيقات، وخطوات العلاج في نظام إدارة الحوادث.
-
إدارة التنبيهات: التعامل مع التنبيهات الأمنية والرد عليها، مع ترتيب الأولويات حسب خطورة وتأثير الحادث.
-
استكشاف الأخطاء وإصلاحها الأساسي: إجراء استكشاف أخطاء أساسي لأنظمة وأدوات الأمان، وتصعيد المشكلات المعقدة إلى محللي المستوى الثاني والثالث.
-
التقارير: المساعدة في إعداد تقارير الأمان اليومية والأسبوعية.
-
المتابعة والتحديث: متابعة أحدث التهديدات والثغرات الأمنية وأفضل الممارسات في المجال.
المؤهلات والمهارات:
-
درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة (أو خبرة عملية معادلة).
-
خبرة عملية من 3 إلى 5 سنوات في بيئة مركز عمليات الأمن (SOC).
-
خبرة مثبتة في استخدام نظام ArcSight SIEM لمراقبة الأمان، تحليل التنبيهات، وربط الأحداث الأساسية.
Key Responsibilities:
-
24/7 Security Monitoring: Continuously monitor security alerts and events generated by the SIEM platform (ArcSight) and other security tools.
-
Initial Triage & Analysis: Perform initial investigation and analysis of security incidents, identifying false positives and escalating genuine threats.
-
Incident Documentation: Accurately document all security incidents, investigations, and remediation steps in the incident management system.
-
Alert Management: Manage and respond to security alerts, prioritizing based on severity and potential impact.
-
Basic Troubleshooting: Conduct basic troubleshooting of security tools and systems, escalating complex issues to L2/L3 analysts.
-
Reporting: Assist in generating daily and weekly security reports.
-
Stay Updated: Keep abreast of the latest cybersecurity threats, vulnerabilities, and industry best practices.
Qualifications & Skills:
-
Bachelor’s degree in Computer Science, IT, Cybersecurity, or related field (or equivalent practical experience).
-
3-5 years hands-on experience in a Security Operations Center (SOC) environment.
-
Proven hands-on experience with ArcSight SIEM for security monitoring, alert analysis, and basic correlation.
المسؤوليات الأساسية:
-
التصميم والهندسة المعمارية: تطوير وتصميم معماريات أمان شاملة وقابلة للتوسع لخدمات الأمن المُدارة متعددة المستأجرين، تشمل مركز عمليات الأمن (SOC/MDR)، أمان الشبكات، أمان النقاط الطرفية، وأمان السحابة.
-
التنفيذ: قيادة تنفيذ حلول الأمان لمنصات موفري خدمات الأمن المُدارة (MSSP) المستخدمة في تقديم الخدمات للعملاء، مع ضمان توافقها مع متطلبات العملاء والمعايير الصناعية.
-
التكامل: دمج حلول الأمان مع البنية التحتية لتكنولوجيا المعلومات الحالية والأدوات الخارجية.
-
قيادة جهود التكامل: التنسيق وقيادة جهود التكامل عبر منصات أمان متعددة باستخدام واجهات برمجة التطبيقات (APIs) وأدوات البرمجة النصية مثل Python، PowerShell، Bash، وغيرها.
Key Responsibilities:
-
Design and Architecture: Develop and design comprehensive and scalable multi-tenant security architectures for managed security services, including SOC/MDR, network security, endpoint security, and cloud security.
-
Implementation: Lead the implementation of security solutions for MSSP Platforms to be used for customer delivery, ensuring they meet client requirements and industry standards.
-
Integration: Integrate security solutions with existing IT infrastructure and third-party tools.
-
Lead Integration Efforts: Lead integration efforts across heterogeneous security platforms using APIs and scripting languages such as Python, PowerShell, Bash, etc.
المتطلبات:
-
إعداد سياسات وممارسات إدارة المخاطر التي تعكس أهداف الأمن السيبراني.
-
تطوير معايير وإرشادات أمنية مستندة إلى أفضل الممارسات والمعايير الصناعية.
-
تطبيق مبادئ السرية، النزاهة، والتوافر.
-
دمج وتطبيق السياسات التي تحقق أهداف الأمن.
-
تقييم ضوابط الأمن استنادًا إلى مبادئ وأسس الأمن السيبراني.
-
إجراء تقييمات الأثر والمخاطر.
-
تقييم تصميم أنظمة الأمن.
-
استخدام منهجيات ترتيب أولويات المعلومات فيما يتعلق بالعمليات.
-
توثيق أنشطة المخاطر والامتثال.
-
إعداد وتقديم عروض موجزة.
-
إعداد خطط ومراسلات ذات صلة.
-
مراجعة وتحرير منتجات التقييم.
-
فهم متطلبات طلب العروض (RFP) وتطوير مقترحات فنية مناسبة.
الفوائد:
-
راتب معفى من الضرائب.
-
تأمين صحي.
-
تذاكر سفر سنوية.
Requirements:
-
Creating risk policy and process documents that reflect security objectives.
-
Developing security standards and guidelines based on best practices and industry standards.
-
Applying confidentiality, integrity, and availability principles.
-
Integrating and applying policies that meet security objectives.
-
Assessing security controls based on cybersecurity principles and tenets.
-
Performing impact/risk assessments.
-
Assessing security systems designs.
-
Information prioritization methodologies as they relate to operations.
-
Documenting risk and compliance activities.
-
Preparing and presenting briefings.
-
Preparing plans and related correspondence.
-
Reviewing and editing assessment products.
-
Understanding RFP requirements and developing technical proposals.
Benefits:
-
Tax-free salary.
-
Health insurance.
-
Annual tickets.
.png)
