Mutaz Advisory
Mutaz Alsubaie | معتز السبيعي — Cybersecurity Advisory
Cybersecurity & Technology Advisory

Mutaz Alsubaie

معتز السبيعي

مستشار معتمد في الأمن السيبراني والتقنية
بخبرة تتجاوز ١٢ عامًا في تأمين المؤسسات وبناء البنية الأمنية المتوافقة مع المتطلبات التنظيمية السعودية.

تواصل الآن
12+
سنوات خبرة
24h
وقت الاستجابة
CISSP
Certified Information Systems Security Professional
ISC² — International Certification
M.Sc.
ماجستير أمن المعلومات
M.Sc. Cybersecurity
M.Sc.
ماجستير إدارة المخاطر
M.Sc. Risk Management
B.Sc.
بكالوريوس تقنية المعلومات
B.Sc. Information Technology
Scroll
About

الخبرة الحقيقية
تصنع الفارق

معتز السبيعي مستشار معتمد في الأمن السيبراني، حاصل على شهادة CISSP وماجستيرين في أمن المعلومات وإدارة المخاطر، مع أكثر من ١٢ سنة من الخبرة الميدانية في تأمين الأنظمة وتقييم المخاطر ومساندة المؤسسات على بناء بنية رقمية صلبة.

ملم بالأطر التنظيمية المحلية والدولية: NCA، ISO، NIST — يضمن توافق حلوله مع متطلبات البيئة السعودية.

❝ ليست مجرد توصيات نظرية ، بل خبرة مبنية على سنوات من التنفيذ الفعلي في بيئات المؤسسات السعودية.

Mutaz is a CISSP-certified advisor with dual M.Sc. degrees in Cybersecurity and Risk Management — helping organizations identify vulnerabilities, strengthen defenses, and align technology strategy with Saudi regulatory requirements.

12+
Years Experience
CISSP
Certified
2x
M.Sc. Degrees
24h
Response Time
Credentials

مؤهلات أكاديمية
ومهنية معتمدة

Professional Certification

Certified Information Systems Security Professional (CISSP)

من ISC² — الشهادة الأعلى قيمة في أمن المعلومات عالمياً. تغطي ثمانية مجالات من أمن الشبكات إلى الحوكمة والامتثال.

Graduate Degree

M.Sc. Cybersecurity

ماجستير أمن المعلومات

دراسة متعمقة في الأمن السيبراني تشمل الحماية المتقدمة والتحليل الجنائي الرقمي وأمن الشبكات.

Graduate Degree

M.Sc. Risk Management

ماجستير إدارة المخاطر

إطار تحليلي لفهم المخاطر وقياسها وإدارتها على مستوى المؤسسة وفق معايير ISO 31000 وCOSO.

Undergraduate Degree

B.Sc. IT & Computing

بكالوريوس تقنية المعلومات

أساس تقني صلب يغطي الشبكات والبرمجة والأنظمة والبنية التحتية لتقنية المعلومات.

Services

ما الذي يمكنني
تقديمه لك؟

حلول مخصصة للمؤسسات والأعمال في مجال الأمن السيبراني والتقنية

01

استشارات الأمن السيبراني والتقنيةCybersecurity & Technology Consulting

تقييم شامل للوضع الأمني وتحديد الثغرات ووضع خارطة طريق عملية لتأمين بيئتك الرقمية بالكامل.

02

تقييم المخاطر والامتثالRisk Assessment & Compliance

تحليل منهجي لمخاطر تقنية المعلومات وتحديد مستوى التعرض وبناء سجل مخاطر مع خطة معالجة واضحة وقابلة للقياس.

03

مراجعة إدارة الهوية والصلاحياتIAM Review

مراجعة شاملة لصلاحيات المستخدمين والأنظمة لاكتشاف الصلاحيات الزائدة والحسابات المهجورة وثغرات التحكم في الوصول.

04

الامتثال التنظيميNCA / ISO Compliance

دعم متكامل لاستيفاء متطلبات الهيئة الوطنية للأمن السيبراني ومعايير ISO، وتجهيز المؤسسة لعمليات التدقيق الرسمية.

05

تحليل الفجواتGap Analysis

قياس الفجوة بين وضعك الأمني الحالي والمتطلبات التنظيمية أو المعايير الدولية، مع تقرير تنفيذي بالأولويات والجداول الزمنية.

06

وضع سياسة الأمن والإجراءاتSecurity Policy & Procedures

صياغة وتطوير سياسات وإجراءات أمن المعلومات المتوافقة مع المتطلبات التنظيمية وطبيعة عمل مؤسستك.

Projects

مشاريع وتقنيات
سبق تنفيذها

خبرة ميدانية فعلية في تصميم ونشر وإدارة الحلول الأمنية على مدار أكثر من ١٢ سنة

Network & Perimeter Security · أمن الشبكة والحدود
🔥

جدار الحماية من الجيل التاليNGFW

تصميم ونشر وإدارة جدران الحماية NGFW شاملاً سياسات التصفية والتقسيم الشبكي وإعداد بيئات HA وتحليل حركة المرور.

🌍

وكيل الإنترنتWeb Proxy

تطبيق حلول Proxy للتحكم في وصول المستخدمين للإنترنت وتصفية المحتوى وفرض سياسات الاستخدام المقبول وفحص SSL.

⚖️

موازن الأحمالLoad Balancer

تصميم وتنفيذ حلول Load Balancing لضمان توافر الخدمات وتوزيع الأحمال بين الخوادم وتحقيق متطلبات الاستمرارية.

🛡️

جدار حماية التطبيقاتWAF

نشر وضبط WAF لحماية التطبيقات الويب من هجمات OWASP Top 10 وإعداد قواعد مخصصة وآليات رصد الحوادث.

📡

تثبيت وتصميم الشبكاتWired & Wireless

تصميم وتنفيذ بنية شبكية كاملة تشمل الشبكات السلكية والشبكات اللاسلكية مع ضبط سياسات الأمن والعزل.

🏗️

معمارية الأنظمةSystems Architecture

تصميم معمارية الأنظمة والبنية التحتية التقنية بما يضمن الأمان والتوافر والقابلية للتوسع في كل طبقة.

🔗

الشبكات الافتراضية الخاصةVPN — Site-to-Site & Remote

تصميم وتنفيذ وتقييم أنفاق VPN بين المواقع (Site-to-Site IPSec/IKEv2) وحلول الوصول عن بُعد مع مراجعة ضعف الإعدادات الأمنية.

☁️

الأمن السحابيCloud Security

تطبيق ضوابط الأمن في بيئات السحابة (Microsoft 365 / Azure) شاملاً Conditional Access وDefender وإدارة الهويات والامتثال.

Endpoint & Email Security · أمن النقطة الطرفية والبريد
🖥️

حماية النقطة الطرفية والكشفEPP & EDR

نشر وإدارة حلول EPP/EDR لحماية الأجهزة من التهديدات المتقدمة وضبط سياسات الكشف والاستجابة التلقائية.

📧

حماية البريد الإلكترونيEmail Security

تطبيق حلول حماية البريد من Phishing والـ Spam والبرمجيات الخبيثة وضبط سياسات DLP وتصفية المرفقات.

📱

التحكم في الجهاز الشخصيBYOD & UEM

وضع سياسات BYOD وتطبيق حلول إدارة الأجهزة (UEM/MDM) لتأمين الأجهزة الشخصية التي تصل لموارد المؤسسة.

🔒

التشفيرEncryption

تطبيق حلول التشفير للبيانات أثناء النقل وعند التخزين شاملاً BitLocker وتشفير قواعد البيانات وإدارة المفاتيح.

Data Protection & Identity · حماية البيانات والهوية
🚫

منع تسريب البياناتDLP

تصميم ونشر سياسات DLP لرصد وتصنيف البيانات الحساسة ومنع تسريبها عبر البريد والأجهزة والسحابة والشبكة.

👤

إدارة الهوية والوصولIAM & PAM

تصميم وتطبيق منظومة IAM كاملة شاملاً إدارة الصلاحيات المميزة PAM وSingle Sign-On وMulti-Factor Authentication.

🌐

التحكم في الوصول للشبكةNAC

تطبيق حلول NAC للتحقق من هوية وامتثال الأجهزة قبل السماح بالوصول للشبكة وفرض سياسات العزل والحجر.

🗂️

تصنيف البيانات وحوكمتهاData Classification & Governance

وضع إطار تصنيف البيانات وتحديد مستويات الحساسية وربطها بسياسات الحماية والتحكم في الوصول تبعاً للتصنيف.

GRC & Security Assessment · الحوكمة والمخاطر والتقييم
🔍

إدارة الثغراتVulnerability Management

بناء برنامج إدارة ثغرات شامل يشمل المسح الدوري وتصنيف المخاطر ومتابعة المعالجة مع الفرق التقنية.

⚔️

اختبار الاختراقPenetration Testing

إجراء واستعراض نتائج اختبارات الاختراق للشبكات والتطبيقات وتقديم التوصيات التصحيحية المرتّبة حسب الأولوية.

📜

الامتثال التنظيمي المحليNCA ECC · DCC · CSCC

قيادة مشاريع الامتثال لمتطلبات الهيئة الوطنية للأمن السيبراني (ECC-2:2024، DCC-1:2022، CSCC) للجهات ذات العلاقة.

🗺️

خارطة طريق الأدوات الأمنيةSecurity Tools Roadmap

رسم خارطة طريق متكاملة من تقييم الوضع الحالي وتحديد الفجوات وصولاً إلى مستوى النضج المستهدف من الجهات التشريعية.

Sectors

القطاعات التي
أخدمها

🏦

المالي والبنكي

Financial & Banking

🏥

الصحة

Healthcare

🏛️

الجهات الحكومية

Government

🚀

الشركات الناشئة

Startups

🏢

الشركات الكبرى

Enterprises

🛒

التجارة الإلكترونية

E-Commerce

Process

كيف نعمل
معاً؟

أربع خطوات واضحة من أول تواصل حتى التسليم النهائي

01
💬

استشارة أولية مجانية
Free Discovery Call

نناقش وضعك الحالي واحتياجاتك وأهدافك بدون أي التزام.

02
🔎

تقييم ودراسة
Assessment

تحليل معمّق للبيئة والمخاطر وتحديد الأولويات.

03
📄

تقرير وخطة عمل
Report & Roadmap

توصيات واضحة وقابلة للتنفيذ مع خارطة طريق مرتّبة.

04
🤝

متابعة ودعم
Follow-up & Support

مرافقة أثناء التنفيذ وضمان تحقيق النتائج المطلوبة.

Why Me

ما يميّز تجربة
العمل معي

🏅

خبرة معتمدة · Certified Expertise

CISSP + ماجستيرين + ١٢ سنة ميدانية. ليست مجرد شهادات — بل خبرة حقيقية في البيئات المؤسسية.

🇸🇦

فهم البيئة المحلية · Local Know-How

ملم بـ NCA ومتطلبات الامتثال السعودية — يتكلم لغتك التنظيمية من اليوم الأول.

🎯

توصيات قابلة للتطبيق · Actionable Advice

حلول عملية واضحة بلا تعقيد غير ضروري — مباشرة لما يهم مؤسستك.

🔒

سرية تامة · Full Confidentiality

كل ما يُشارك معي يبقى في أمان تام دون استثناء — سرية الأعمال أولوية.

Contact

هل لديك مشروع
أو استفسار؟

تواصل مباشرة — الاستشارة الأولى مجانية تماماً. نتحدث عن وضعك ونحدد نقطة البداية بدون أي التزام.

⭐ الاستشارة الأولى مجانية — First Consultation Free
💬
WhatsApp · واتس اب
0557040153
✉️
Email · البريد الإلكتروني
mutazadvisory@gmail.com
Mutaz Alsubaie · معتز السبيعي

Cybersecurity & Technology Advisory · استشارات الأمن السيبراني

CISSP M.Sc. Cybersecurity M.Sc. Risk Management NCA · ISO 27001
تصريح عمل حر: FL-297317709 · FL-248897464
© 2025 — All rights reserved · جميع الحقوق محفوظة