يعمل محلل الأمن السيبراني الأول مع فريق عمليات الأمن لتحديد ومراقبة تهديدات الأمان لأنظمة السايبر الخاصة بالمنظمة، والاستجابة لهذه الحوادث والحد من أي مخاطر تهدد شبكة العميل.
مراقبة الأمان اليومية.
البحث عن التهديدات اليومية.
تطوير حلول الأمان بشكل مستمر.
التوصية بتطبيق أدوات الأمان لمنع حدوث نفس المشكلات الأمنية مرة أخرى.
توثيق وتوعية أعضاء الفريق بإجراءات التقارير المناسبة.
تحسين وتطوير أدوات مراقبة الأمان، والتحسين المنتظم والتصفية.
التحقيق في السبب الجذري، وتوثيق النتائج، وتنفيذ استراتيجيات التعافي، وإبلاغ الفريق بحالة الوضع.
مراقبة الأمان اليومية.
البحث عن التهديدات اليومية.
تطوير حلول الأمان بشكل مستمر.
التوصية بتطبيق أدوات الأمان لمنع حدوث نفس المشكلات الأمنية مرة أخرى.
توثيق وتوعية أعضاء الفريق بإجراءات التقارير المناسبة.
تحسين وتطوير أدوات مراقبة الأمان، والتحسين المنتظم والتصفية.
التحقيق في السبب الجذري، وتوثيق النتائج، وتنفيذ استراتيجيات التعافي، وإبلاغ الفريق بحالة الوضع.
سيقوم محلل الأمن السيبراني الأول بتقديم التقارير إلى مدير الأمن السيبراني.
التعليم: شهادة جامعية في علوم الكمبيوتر أو ما يعادلها. الحصول على شهادات في مجال أمان تكنولوجيا المعلومات مثل CISSP، CISM، CCSP أو ما يعادلها.
الخبرة: خبرة تزيد عن 5 سنوات في أمان تكنولوجيا المعلومات.
المهارات الخاصة:
فهم خبير في مشهد البرمجيات الخبيثة والفيروسات المتطور.
معرفة معمقة بتقنيات التقاط الحزم الكاملة.
معرفة بأدوات الارتباط وتقنيات SIEM.
فهم عميق لتقنيات الـ Sandbox وحدودها.
خبرة عميقة في أنظمة الكشف عن التسلل مثل SourceFire و Snort أو ما شابه.
معرفة خبير في تطوير توقيعات الكشف عن التسلل ومعرفة بأدوات وتقنيات تحليل السجلات.
المؤهل المطلوب:
الدور الوظيفي:
إدارية
نوع التعاقد:
دوام كامل
المستوى المهني:
طالب متدرب
سنوات الخبرة:
من
الراتب:
