1. وضع وتحسين سياسات أمان أجهزة المكتب، بما في ذلك التحكم في وصول النقاط الطرفية (NAC)، وآليات التشفير (BitLocker/FileVault)، وإدارة الأجهزة المحمولة (MDM)، لضمان امتثال أجهزة الحاسوب المحمول والهواتف الذكية والأجهزة اللوحية وغيرها.

2. تصميم حلول حماية بيئة العمل، ومراقبة حركة مرور العمل عن بُعد، وتنفيذ الوصول عبر VPN/نموذج الثقة الصفرية (ZTNA)، وتعزيز أمان أدوات التعاون (WeChat Work/Teams).

3. تقييم مخاطر سيناريوهات المكتب (مثل الأجهزة الشخصية المحمولة BYOD، وتسرب المشاركة عبر التخزين السحابي)، ووضع حلول (مثل العزل في بيئة معزولة (Sandbox)، وقوائم التطبيقات المسموح بها).

4. إجراء فحوصات دورية للثغرات في نقاط نهاية المكتب، واختبارات الاختراق، وتقييم المخاطر، باستخدام أدوات مثل Nessus، وEDR (CrowdStrike/SentinelOne)، وBurp Suite.

5. متابعة ثغرات CVE في برامج المكتب ومعلومات التهديدات، وتحليل التأثيرات المحتملة على أنظمة المكتب، ودفع عمليات إدارة التصحيحات والإصلاح.

6. بناء منصة مراقبة أمان المكتب (دمج سجلات نقاط النهاية في SIEM)، لتحقيق التنبيهات الفورية وصيد التهديدات (مثل التصيد الموجه، وإساءة استخدام أجهزة USB).

7. توفير استجابة على مدار الساعة (24/7)، ودعم الأحداث عالية الخطورة مثل هجمات برمجيات الفدية في المكتب أو هجمات بروتوكول سطح المكتب البعيد (RDP).

1. درجة البكالوريوس فما فوق في تخصص علوم الحاسوب/أمن الشبكات/أمن المعلومات أو ما يعادلها.

2. من 3 إلى 6 سنوات من الخبرة في أمان المكتب/نقاط النهاية، وسنة واحدة على الأقل في قيادة مشاريع أمان بيئة المكتب.

3. إتقان تقنيات أمان المكتب (EDR، MDM، DLP، الثقة الصفرية) والأدوات (CrowdStrike، Microsoft Defender، Zscaler).

4. الإلمام بأمان نقاط النهاية على Windows/macOS/Linux، وبروتوكولات الشبكة (TCP/IP)، وتعزيز أمان أدوات التعاون المكتبية مثل Office 365 وZoom.

5. إجادة لغة واحدة على الأقل من Python/PowerShell لتطوير السكربتات؛ والإلمام بأمان بيئة العمل السحابية (Azure AD، Google Workspace).

6. يفضل وجود خبرة في الاستجابة لحوادث أمان المكتب (مثل مشاريع تسرب بيانات العمل عن بُعد).