Full Time
--
Company

Job Details

اعلان مركز الإسناد والتصفية عن وظيفة خبير عمليات الأمن السيبراني

المهام الوظيفية

  • مراقبة ورصد وتحليل التنبيهات والأنشطة غير الاعتيادية في الأنظمة والشبكات والخوادم على مدار الساعة، وتصعيد الحوادث المشتبه بها وفق خطة الاستجابة المعتمدة.

  • تحليل سجلات الأنظمة والشبكات من مصادر متعددة لتحديد التهديدات المحتملة ونقاط الضعف الأمنية واتخاذ الإجراءات المناسبة لمعالجتها.

  • إجراء التحليل الجنائي الرقمي وجمع الأدلة بطريقة فنية ومنهجية لدعم التحقيقات الأمنية والاستجابة للحوادث.

  • عزل وإزالة البرمجيات الخبيثة من الأنظمة المتأثرة وتوثيق جميع الإجراءات المتخذة بدقة.

  • تحديد وتحليل أساليب وتقنيات وإجراءات (TTPs) التي يستخدمها المهاجمون لتحسين استراتيجيات الدفاع والتصدي للتهديدات المستقبلية.

  • تنسيق وتنفيذ أنشطة الاستجابة للحوادث السيبرانية بالتعاون مع الفرق الفنية المعنية، بما في ذلك تقديم الدعم الفني أثناء الهجمات الإلكترونية.

  • الإشراف على تشغيل أنظمة المراقبة الأمنية (SIEM) وضمان استمرارية عملها بكفاءة عالية، ومراجعة فعالية التنبيهات وآليات الكشف.

  • تنظيم المناوبات اليومية للفريق الفني وتوزيع المهام لضمان تغطية كاملة للعمليات الأمنية على مدار اليوم.

  • إجراء اختبارات الاختراق والفحص الأمني الدوري لتقييم جاهزية الأنظمة ومقاومتها للتهديدات، وإعداد التقارير بالمخاطر والثغرات والتوصيات اللازمة لمعالجتها.

  • إجراء تقييمات واختبارات الثغرات على الأصول التقنية والمعلوماتية وتوثيق نتائجها ومتابعة تنفيذ الإصلاحات.

  • ضمان متابعة معالجة نقاط الضعف الأمنية المكتشفة من أنظمة المراقبة أو الاختبارات وتوثيق الإجراءات في النظام المركزي.

  • المشاركة في تقييم الحالة الأمنية للبنية التحتية الرقمية وتحديد الفجوات في المعمارية الأمنية واقتراح الحلول التصحيحية المناسبة.

  • تحليل اتجاهات التهديدات السيبرانية الداخلية والخارجية ومراقبة مصادر معلومات التهديدات الخارجية لتحديث الإجراءات الوقائية.

  • تطوير واستخدام أدوات وتقنيات الرصد والدفاع السيبراني وتعزيز قدرات الاكتشاف والاستجابة من خلال الأتمتة والتحسين المستمر.

  • التنسيق مع الفرق الفنية والإدارات ذات العلاقة مثل البنية التحتية والتحول الرقمي والشؤون القانونية والحوكمة عند وقوع الحوادث الأمنية أو اكتشاف الثغرات.

  • تطوير وتحديث مؤشرات الأداء التشغيلية ومتابعة تنفيذها ورفع تقارير الأداء إلى الإدارة.

  • إعداد تقارير تفصيلية بعد الحوادث الأمنية تتضمن الأسباب الجذرية والدروس المستفادة وخطط التحسين المستقبلية.

  • تقديم الدعم الفني في تطوير سياسات وخطط الأمن السيبراني وضمان توافقها مع طبيعة التهديدات الحالية والمتغيرة.

المتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو تقنية المعلومات أو إدارة الشبكات.

  • خبرة عملية لا تقل عن 6 سنوات في مجال عمليات الأمن السيبراني.

  • خبرة في إدارة الحوادث الأمنية والاستجابة لها وتحليل التهديدات والثغرات الأمنية.

  • إجادة العمل على أنظمة المراقبة الأمنية (SIEM) وأدوات التحليل الجنائي الرقمي.

  • القدرة على تنفيذ اختبارات الاختراق وتقييم الثغرات الأمنية وإعداد التقارير الفنية.

  • مهارات تحليلية قوية وقدرة على التعامل مع التهديدات الأمنية المعقدة.

  • شهادات مهنية معتمدة مثل:

    • CEH

    • GIAC

    • CompTIA Security+

    • ISO 27035

Similar Jobs