Paramount Computer Systems announces a job opportunity with a competitive salary in Bahrain - Apply now
↔️
Security Engineer (Vulnerability and Patch Management)
About the Job
As a Security Engineer specializing in Vulnerability and Patch Management, you will lead the efforts to safeguard IT operations by designing and implementing effective patch management strategies. You will identify vulnerabilities, prioritize risks, and ensure compliance with organizational and regulatory standards while
collaborating with cross-functional teams.Roles and Responsibilities
- Provide domain expertise in vulnerability and patch management.
- Design, develop, review, and maintain a comprehensive patch management strategy for IT operations, considering security and business needs.
- Conduct regular assessments to identify security risks and prioritize patching efforts across enterprise infrastructure, endpoints, server hardware, operating systems, and applications.
- Collaborate with the security team to evaluate risks associated with unpatched vulnerabilities and recommend mitigation strategies.
- Work with the Group Information Security & Privacy (GISP) team to review and enforce patch management policies and procedures.
- Coordinate the deployment of patches, updates, and security fixes across systems and infrastructure.
- Establish or enhance testing processes to verify patch compatibility and stability before production deployment.
- Partner with infrastructure, application, and security teams to schedule and implement patching with minimal business impact.
- Prepare detailed reports on patch compliance, vulnerability remediation progress, and system performance for stakeholders.
- Analyse threats, vulnerability feeds, and patch management gaps to propose improvement plans.
- Demonstrate system health and patch compliance based on predefined standards.
- Support incident response efforts related to vulnerabilities or patching issues.
- Investigate and troubleshoot patch-related problems, implementing corrective actions.
- Operate within change management and service management processes for patch coordination and execution.
- Support risk assessments and present changes to internal and external Change Advisory Boards.
- Provide evidence for security assessments and audits.
- Stay updated on emerging cybersecurity threats, standards, and best practices related to patch management.
Desirable Qualifications, Skills, and Experience
- Bachelor’s degree or advanced diploma in IT-related fields.
- Proven experience in IT patch management and vulnerability remediation.
- Knowledge of Vulnerability and Patch Management Frameworks (e.g., NIST Cybersecurity Framework).
- Expertise in systems vulnerability management and system hardening.
- Familiarity with patch deployment tools (SCCM, Red Hat Satellite, Jamf) and vulnerability assessment tools (Qualys, Nessus, Ivanti).
- Experience in managing enterprise-wide patching for Operating Systems (Microsoft, Linux, AIX, AS400) and endpoint protection tools.
- Understanding of cloud computing and IaaS services related to patch management.
- Project management experience in IT Infrastructure/Operations.
- Knowledge of ITIL, IT operations, and project methodologies.
- Certifications in relevant vendor technologies are a plus.
- Excellent analytical, problem-solving, and communication skills.
- Background in financial institutions or regulated global companies is advantageous.
شركة باراماونت لأنظمة الكمبيوتر تعلن عن فرصة عمل براتب تنافسى فى البحرين-قدم الان
مهندس أمان (إدارة الثغرات والتحديثات)
عن الوظيفة
بصفتك مهندس أمان متخصصًا في إدارة الثغرات والتحديثات، ستقود جهود تأمين عمليات تكنولوجيا المعلومات من خلال تصميم وتنفيذ استراتيجيات فعالة لإدارة التحديثات. ستحدد الثغرات، وتقيّم المخاطر، وتضمن الامتثال للمعايير التنظيمية، مع التعاون مع الفرق متعددة التخصصات.
الأدوار والمسؤوليات
- تقديم الخبرة في مجال إدارة الثغرات والتحديثات.
- تصميم وتطوير ومراجعة وصيانة استراتيجية شاملة لإدارة التحديثات لعمليات تكنولوجيا المعلومات، مع مراعاة احتياجات الأمان والأعمال.
- إجراء تقييمات دورية لتحديد المخاطر الأمنية وإعطاء الأولوية للتحديثات عبر البنية التحتية للمؤسسة.
- التعاون مع فريق الأمان لتقييم المخاطر المرتبطة بالثغرات غير المحدثة واقتراح استراتيجيات للتخفيف منها.
- العمل مع فريق أمن المعلومات والخصوصية لمراجعة سياسات وإجراءات إدارة التحديثات وضمان الالتزام بها.
- تنسيق نشر التحديثات والإصلاحات الأمنية عبر الأنظمة والبنية التحتية.
- تحسين عمليات الاختبار للتحقق من توافق واستقرار التحديثات قبل نشرها في بيئات الإنتاج.
- التعاون مع فرق البنية التحتية والتطبيقات والأمان لتنفيذ التحديثات بأقل تأثير على الأعمال.
- إعداد تقارير تفصيلية حول الامتثال للتحديثات وتحليل التقدم في معالجة الثغرات.
- تحليل التهديدات وتغذية الثغرات واقتراح خطط تحسين.
- عرض حالة الامتثال والتوافق مع المعايير المحددة.
- دعم جهود الاستجابة للحوادث المتعلقة بالثغرات أو المشكلات الناتجة عن التحديثات.
- التحقيق في المشكلات المتعلقة بالتحديثات وحلها.
- العمل ضمن عمليات إدارة التغيير والخدمة لتنسيق وتنفيذ التحديثات.
- دعم تقييمات المخاطر وتقديم التغييرات إلى مجالس استشارية التغيير.
- تقديم الأدلة للتقييمات الأمنية والمراجعات.
- مواكبة التهديدات الناشئة ومعايير الأمن السيبراني وأفضل الممارسات.
المؤهلات والمهارات والخبرات المرغوبة
- شهادة بكالوريوس أو دبلوم متقدم في مجالات تكنولوجيا المعلومات.
- خبرة مثبتة في إدارة التحديثات ومعالجة الثغرات.
- معرفة أطر إدارة الثغرات والتحديثات (مثل إطار NIST للأمن السيبراني).
- خبرة في إدارة الثغرات وتأمين الأنظمة.
- دراية بأدوات نشر التحديثات (مثل SCCM، Red Hat Satellite، Jamf) وأدوات تقييم الثغرات (مثل Qualys، Nessus، Ivanti).
- خبرة في إدارة التحديثات على مستوى المؤسسات لأنظمة التشغيل وبرامج الحماية.
- فهم للحوسبة السحابية وخدمات IaaS المتعلقة بإدارة التحديثات.
- خبرة في إدارة المشاريع في البنية التحتية لتكنولوجيا المعلومات.
- معرفة بـ ITIL وعمليات تكنولوجيا المعلومات ومنهجيات المشاريع.
- شهادات من الشركات الموردة ذات الصلة ميزة إضافية.
- مهارات تحليلية وحل مشكلات ممتازة.
- خبرة في المؤسسات المالية أو الشركات العالمية الخاضعة للتنظيم ميزة إضافية.
.png)
