فاطمة الخطيب
- الهاتف: +966 50 123 4567
- البريد الإلكتروني: fatima.alkhatib@email.com
- الموقع: الرياض, المملكة العربية السعودية
- LinkedIn: fatima-alkhatib-infosec
الملخص
خبرة 5 سنوات في تصميم وتطبيق حلول أمن المعلومات المعقدة، مع التركيز على حماية البنية التحتية للشبكات والبيانات الحساسة. قادت بنجاح مشاريع تقييم الثغرات واختبار الاختراق، مما أدى إلى تعزيز الوضع الأمني للمؤسسات بنسبة 20%.
متخصصة في تحليل المخاطر السيبرانية وتطوير سياسات الأمان، وتقديم توصيات استراتيجية لتقليل التهديدات. أظهرت قدرة مثبتة على العمل بفعالية ضمن فرق متعددة التخصصات لضمان الامتثال للمعايير الأمنية الدولية والمحلية.
الخبرات المهنية
مهندسة أمن معلومات أولى, شركة سابك (SABIC) -- الرياض, المملكة العربية السعودية
مارس 2021 – الحاضر
-
قادت فريقًا لتنفيذ نظام إدارة معلومات وفعاليات الأمن (SIEM) جديد، مما أدى إلى تحسين اكتشاف التهديدات بنسبة 30% وتقليل وقت الاستجابة للحوادث.
-
أجرت تقييمات منتظمة للثغرات الأمنية واختبارات الاختراق للأنظمة الحيوية، وحددت 15 ثغرة حرجة وتابعت إصلاحها بنجاح.
-
طورت ونفذت سياسات وإجراءات أمنية جديدة تتماشى مع إطار عمل NIST، مما عزز الامتثال التنظيمي للشركة.
-
قدمت تدريبًا لأكثر من 100 موظف حول أفضل ممارسات الأمن السيبراني والوعي بالمخاطر.
مهندسة أمن معلومات, البنك الأهلي السعودي (SNB) -- الرياض, المملكة العربية السعودية
سبتمبر 2018 – فبراير 2021
-
شاركت في تصميم وتطبيق حلول أمن الشبكات، بما في ذلك جدران الحماية وأنظمة كشف/منع التسلل (IDS/IPS)، مما أدى إلى تقليل الهجمات الخارجية بنسبة 25%.
-
دعمت عمليات الاستجابة للحوادث الأمنية، وحللت سجلات الأحداث لتحديد أسباب الاختراقات وتقديم تقارير مفصلة.
-
ساهمت في مراجعة وتحديث سياسات أمان البيانات لضمان الامتثال للوائح المحلية مثل نظام حماية البيانات الشخصية.
-
قامت بإدارة وتكوين أدوات مسح الثغرات الأمنية وتقديم تقارير دورية حول الوضع الأمني.
التعليم
جامعة الملك سعود, بكالوريوس في هندسة أمن المعلومات -- الرياض, المملكة العربية السعودية
سبتمبر 2014 – يونيو 2018
المهارات
أمن الشبكات: جدران الحماية (Palo Alto, Fortinet), IDS/IPS, VPN, تحليل حركة المرور
أمن التطبيقات والبيانات: OWASP Top 10, تشفير البيانات, إدارة الهوية والوصول (IAM), تحليل الثغرات
أدوات وتقنيات الأمن: SIEM (Splunk, QRadar), Metasploit, Nmap, Wireshark, Burp Suite, EDR
الامتثال والمعايير: ISO 27001, NIST CSF, PCI DSS, GDPR, نظام حماية البيانات الشخصية السعودي
لغات البرمجة والبرمجة النصية: Python, Bash, PowerShell
أنظمة التشغيل: Linux, Windows Server
