وظائف الرياض

يعمل محلل الأمن السيبراني الأول مع فريق عمليات الأمن لتحديد ومراقبة تهديدات الأمان لأنظمة السايبر الخاصة بالمنظمة، والاستجابة لهذه الحوادث والحد من أي مخاطر تهدد شبكة العميل.

المسؤوليات

• مراقبة الأمان اليومية.

• البحث عن التهديدات اليومية.

• تطوير حلول الأمان بشكل مستمر.

• التوصية بتطبيق أدوات الأمان لمنع حدوث نفس المشكلات الأمنية مرة أخرى.

• توثيق وتوعية أعضاء الفريق بإجراءات التقارير المناسبة.

• تحسين وتطوير أدوات مراقبة الأمان، والتحسين المنتظم والتصفية.

• التحقيق في السبب الجذري، وتوثيق النتائج، وتنفيذ استراتيجيات التعافي، وإبلاغ الفريق بحالة الوضع.

الأنشطة

• مراقبة الأمان اليومية.

• البحث عن التهديدات اليومية.

• تطوير حلول الأمان بشكل مستمر.

• التوصية بتطبيق أدوات الأمان لمنع حدوث نفس المشكلات الأمنية مرة أخرى.

• توثيق وتوعية أعضاء الفريق بإجراءات التقارير المناسبة.

• تحسين وتطوير أدوات مراقبة الأمان، والتحسين المنتظم والتصفية.

• التحقيق في السبب الجذري، وتوثيق النتائج، وتنفيذ استراتيجيات التعافي، وإبلاغ الفريق بحالة الوضع.

التقارير:

• سيقوم محلل الأمن السيبراني الأول بتقديم التقارير إلى مدير الأمن السيبراني.

متطلبات الوظيفة:

• التعليم: شهادة جامعية في علوم الكمبيوتر أو ما يعادلها. الحصول على شهادات في مجال أمان تكنولوجيا المعلومات مثل CISSP، CISM، CCSP أو ما يعادلها.

• الخبرة: خبرة تزيد عن 5 سنوات في أمان تكنولوجيا المعلومات.

• المهارات الخاصة:

  • فهم خبير في مشهد البرمجيات الخبيثة والفيروسات المتطور.

  • معرفة معمقة بتقنيات التقاط الحزم الكاملة.

  • معرفة بأدوات الارتباط وتقنيات SIEM.

  • فهم عميق لتقنيات الـ Sandbox وحدودها.

  • خبرة عميقة في أنظمة الكشف عن التسلل مثل SourceFire و Snort أو ما شابه.

  • معرفة خبير في تطوير توقيعات الكشف عن التسلل ومعرفة بأدوات وتقنيات تحليل السجلات.