وظائف حكومية

يلعب رئيس فريق الاستجابة للحوادث على المستوى الثالث دورًا حيويًا داخل مركز العمليات الأمنية (SOC)، حيث يكون نقطة التصعيد الرئيسية للحوادث التي تم تحويلها من فرق خدمة الأمن المُدارة (MSS) من المستوى الأول والثاني. ويعمل هذا الدور تحت إشراف قيادة الـ SOC، ويتحمل مسؤولية قيادة التحقيقات المعقدة في الحوادث، وتنسيق أنشطة الاحتواء والمعالجة، وضمان دمج الدروس المستفادة في عمليات الـ SOC عبر أنظمة المؤسسة وبيئات الحوسبة الفائقة (HPC).

المسؤوليات

• قيادة وتنسيق جهود الاستجابة للحوادث المعقدة والكبيرة التي تم تصعيدها إلى المستوى الثالث، وأنظمة الحوسبة الفائقة ومنصات المؤسسات.

• إجراء تحليلات جنائية متعمقة وتحليل سجلات أنظمة الحوسبة الفائقة وعقدها وشبكات Slingshot/interconnect لتحديد السبب الجذري واستراتيجية الاحتواء.

• تقديم توصيات متخصصة للاحتواء والقضاء على التهديدات والمعالجة، بما في ذلك الأنشطة المتعلقة بالتهديدات المتقدمة (APT).

• ضمان التصعيد الدقيق وفي الوقت المناسب إلى قيادة الـ SOC، ومدير أمن المعلومات (CISO)، وعمليات HPC، وأصحاب المصلحة الآخرين.

• توجيه الفريق لتحديد ومنع والاستجابة للحوادث الأمنية بشكل استباقي.

• تنسيق ومتابعة وتصعيد الحوادث المعقدة أو الكبيرة ضمن فريق الـ SOC.

• تقديم الإشراف الفني على فريق الـ SOC، وإدارة عملية التصعيد، ومراجعة تقارير الحوادث.

• المساعدة في تطوير وتنفيذ خطط الاتصال بالأزمات إلى CISO وأصحاب المصلحة الآخرين.

• التنسيق مع الفنيين والموظفين على مستوى المؤسسة لتقديم الدعم الفني وحل الحوادث المؤكدة.

• العمل مع فرق استخبارات التهديدات السيبرانية (CTI) لتعزيز نماذج التهديدات الخاصة بالحوسبة الفائقة والتحقق من مؤشرات الاختراق (IOCs).

• متابعة التهديدات الناشئة باستمرار وتقديم توصيات لتعديل أدوات وعمليات الـ SOC.

• إجراء تحليلات متقدمة للأمن السيبراني وربط مجموعات البيانات الكبيرة لاستكشاف الحوادث والتوصية بمعالجات سريعة.

• اقتراح تحسينات لأدوات المراقبة الأمنية بناءً على نتائج البحث عن التهديدات والمساعدة في تقييم سلوك المهاجمين.

• دمج مؤشرات الاختراق في الأدوات والتطبيقات الأمنية لتحسين كشف الحوادث.

• تطوير نماذج تهديد متقدمة وإنشاء حالات استخدام متقدمة لنظام SIEM.

• المساهمة في تحسين كتيبات تشغيل SOC وإرشادات التعامل مع الحوادث وإجراءات التصعيد.

• مراجعة تقارير الحوادث لضمان الجودة والدقة والتوصيات القابلة للتنفيذ.

• توفير المدخلات لمقاييس SOC ومؤشرات الأداء الرئيسية والتقارير الامتثالية لإظهار القيمة التشغيلية.

• تدريب وتوجيه محللي الـ SOC المبتدئين والجدد.

• مشاركة الخبرة التقنية المتقدمة وتوجيه أعضاء الفريق خلال الحوادث المصعدة.

• ضمان جودة الاستشارات والتقييمات التقنية الصادرة عن الـ SOC.

• التواصل مع أصحاب المصلحة الرئيسيين حول حالة الحوادث وتأثيرها والإجراءات المتخذة بوضوح وفعالية.

• التعاون مع مهندسي الأمن وفريق CTI لضمان استفادة النتائج من تحسينات طويلة المدى.

• المشاركة في ورش عمل وتمارين الأمن مع الفرق الداخلية والعملاء لتعزيز قدرة الـ SOC وضمانه.

• العمل عن كثب مع مدير حساب KAUST CSOC/CDC لتلبية توقعات العملاء الأمنية.

• قيادة ورش العمل الأمنية مع عملاء KAUST CSOC/CDC أثناء جلسات الانضمام.

• بناء علاقات مع شركاء الصناعة والعملاء لضمان الالتزام بالمراقبة واستجابة سلسة للحوادث.

• المساهمة بشكل كبير في استراتيجية الـ SOC على المدى الطويل مع التركيز على مبادرات التميز التشغيلي.

المؤهلات المطلوبة

• درجة البكالوريوس في علوم الحاسب، أمن المعلومات، أو مجال ذي صلة.

• شهادات صناعية مثل SANS/GIAC (GCFA, GCIH, GCIA)، CISSP، OSCP أو ما يعادلها.

• خبرة في إجراء تمارين محاكاة الحوادث وتدريب فرق SOC.

• مهارات البرمجة أو الأتمتة (Python, PowerShell, KQL) لدعم التحليل المتقدم والبحث عن التهديدات.

المهارات المطلوبة

• خبرة مثبتة في قيادة التحقيقات الكبرى للحوادث داخل بيئة SOC أو مؤسسة.

• معرفة قوية بمنهجيات الاستجابة للحوادث، والبحث عن التهديدات، ودمج معلومات استخبارات التهديدات (CTI).

• القدرة على التحقيق في الحوادث المعقدة عبر أنظمة واسعة النطاق، بما في ذلك ربط السجلات ومجموعات البيانات من مجموعات HPC وشبكات المؤسسات.

• خبرة في تقديم القيادة الفنية والإشراف على فرق SOC.

• خبرة عملية مع أدوات الأمن والحوسبة السحابية (مثل SIEM, SOAR, EDR، إدارة الثغرات، AWS, Azure, O365).

• مهارات قوية في التواصل وإدارة أصحاب المصلحة.