مراقبة ورصد وتحليل التنبيهات والأنشطة غير الاعتيادية في الأنظمة والشبكات والخوادم على مدار الساعة، وتصعيد الحوادث المشتبه بها وفق خطة الاستجابة المعتمدة.
تحليل سجلات الأنظمة والشبكات من مصادر متعددة لتحديد التهديدات المحتملة ونقاط الضعف الأمنية واتخاذ الإجراءات المناسبة لمعالجتها.
إجراء التحليل الجنائي الرقمي وجمع الأدلة بطريقة فنية ومنهجية لدعم التحقيقات الأمنية والاستجابة للحوادث.
عزل وإزالة البرمجيات الخبيثة من الأنظمة المتأثرة وتوثيق جميع الإجراءات المتخذة بدقة.
تحديد وتحليل أساليب وتقنيات وإجراءات (TTPs) التي يستخدمها المهاجمون لتحسين استراتيجيات الدفاع والتصدي للتهديدات المستقبلية.
تنسيق وتنفيذ أنشطة الاستجابة للحوادث السيبرانية بالتعاون مع الفرق الفنية المعنية، بما في ذلك تقديم الدعم الفني أثناء الهجمات الإلكترونية.
الإشراف على تشغيل أنظمة المراقبة الأمنية (SIEM) وضمان استمرارية عملها بكفاءة عالية، ومراجعة فعالية التنبيهات وآليات الكشف.
تنظيم المناوبات اليومية للفريق الفني وتوزيع المهام لضمان تغطية كاملة للعمليات الأمنية على مدار اليوم.
إجراء اختبارات الاختراق والفحص الأمني الدوري لتقييم جاهزية الأنظمة ومقاومتها للتهديدات، وإعداد التقارير بالمخاطر والثغرات والتوصيات اللازمة لمعالجتها.
إجراء تقييمات واختبارات الثغرات على الأصول التقنية والمعلوماتية وتوثيق نتائجها ومتابعة تنفيذ الإصلاحات.
ضمان متابعة معالجة نقاط الضعف الأمنية المكتشفة من أنظمة المراقبة أو الاختبارات وتوثيق الإجراءات في النظام المركزي.
المشاركة في تقييم الحالة الأمنية للبنية التحتية الرقمية وتحديد الفجوات في المعمارية الأمنية واقتراح الحلول التصحيحية المناسبة.
تحليل اتجاهات التهديدات السيبرانية الداخلية والخارجية ومراقبة مصادر معلومات التهديدات الخارجية لتحديث الإجراءات الوقائية.
تطوير واستخدام أدوات وتقنيات الرصد والدفاع السيبراني وتعزيز قدرات الاكتشاف والاستجابة من خلال الأتمتة والتحسين المستمر.
التنسيق مع الفرق الفنية والإدارات ذات العلاقة مثل البنية التحتية والتحول الرقمي والشؤون القانونية والحوكمة عند وقوع الحوادث الأمنية أو اكتشاف الثغرات.
تطوير وتحديث مؤشرات الأداء التشغيلية ومتابعة تنفيذها ورفع تقارير الأداء إلى الإدارة.
إعداد تقارير تفصيلية بعد الحوادث الأمنية تتضمن الأسباب الجذرية والدروس المستفادة وخطط التحسين المستقبلية.
تقديم الدعم الفني في تطوير سياسات وخطط الأمن السيبراني وضمان توافقها مع طبيعة التهديدات الحالية والمتغيرة.
درجة البكالوريوس في الأمن السيبراني أو تقنية المعلومات أو إدارة الشبكات.
خبرة عملية لا تقل عن 6 سنوات في مجال عمليات الأمن السيبراني.
خبرة في إدارة الحوادث الأمنية والاستجابة لها وتحليل التهديدات والثغرات الأمنية.
إجادة العمل على أنظمة المراقبة الأمنية (SIEM) وأدوات التحليل الجنائي الرقمي.
القدرة على تنفيذ اختبارات الاختراق وتقييم الثغرات الأمنية وإعداد التقارير الفنية.
مهارات تحليلية قوية وقدرة على التعامل مع التهديدات الأمنية المعقدة.
شهادات مهنية معتمدة مثل:
CEH
GIAC
CompTIA Security+
ISO 27035
Tanqeeb.com is the pioneering search engine in The Arab World. Tanqeeb Gathers all the suitable jobs on various platforms for you in one place.