تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 5 يوم
تحديد وتحليل ومراقبة وتخفيف وإدارة عمليات الأمن السيبراني والتهديدات والاستخبارات المتعلقة بالتهديدات ونقاط الضعف في أنظمة وشبكات تكنولوجيا المعلومات (IT) والتشغيلية (OT). استخدام التدابير الدفاعية ومصادر المعلومات المتعددة للإبلاغ عن الأحداث والاستجابة للحوادث.
تحليل تقييمات المخاطر لتحديد التهديدات ونقاط الضعف في الأمن السيبراني، وتقييم الوضع الأمني للأنظمة والشبكات والبيانات.
الاستجابة للحوادث والانتهاكات السيبرانية، بما في ذلك التحقيق وجهود المعالجة، والتنسيق مع أصحاب المصلحة لاستعادة الوضع بعد الانتهاكات.
تطوير وتنفيذ خطط وإجراءات الاستجابة للحوادث لتوجيه استجابة المنظمة للحوادث السيبرانية.
تحديد وتنفيذ إطار عمل الاستجابة للحوادث والسياسات والإرشادات الرسمية ومتطلبات التصعيد لعمليات الأمن السيبراني.
تحديد وإجراء منهجيات تقييم التهديدات للاختبار الاختراقي والفِرَق الحمراء، وتقييم الثغرات، والهندسة الاجتماعية، وتحليل شفرة المصدر، وصيد التهديدات، وغيرها.
إجراء تقييم نقاط الضعف لتحديد وتقييم وترتيب أولويات الثغرات السيبرانية في شبكات وأنظمة وتطبيقات المنظمة.
مراقبة التزام أنظمة مطار الدمام بمتطلبات الأمن السيبراني والمرونة والموثوقية.
إعداد تحديثات وتقارير لمدير مركز استخبارات الأمن السيبراني.
الامتثال لجميع سياسات وإجراءات مطار الدمام، بما في ذلك السلامة والإبلاغ عن المخاطر.
استخدام أدوات الأمن السيبراني لحماية المعلومات والأنظمة والشبكات من التهديدات السيبرانية.
تنفيذ محاولات مصرح بها لاختراق أنظمة الكمبيوتر أو الشبكات والمباني المادية باستخدام تقنيات تهديد واقعية لتقييم الأمن السيبراني واكتشاف نقاط الضعف المحتملة.
تطوير وصيانة أنشطة مراقبة الأمن السيبراني المنتظمة للكشف عن الحوادث المحتملة والاستجابة لها في الوقت الفعلي.
متابعة مصادر استخبارات التهديدات لجمع المعلومات حول التهديدات والاتجاهات والثغرات الجديدة، وتحويل هذه المعلومات إلى رؤى قابلة للتنفيذ.
تحليل التنبيهات والحوادث السيبرانية التي تصاعدت من أدوات المراقبة، والتحقيق في الانتهاكات المحتملة واتخاذ الإجراءات التصحيحية.
نشر وصيانة أدوات وتكنولوجيات الأمن السيبراني لتعزيز اكتشاف التهديدات وتقوية الوضع الأمني للمنظمة.
استخدام عملية تصنيف الحوادث بناءً على تأثير الحادث والمخاطر وفئة الأصول ومعايير أخرى.
جمع وتحليل ونشر استخبارات التهديدات السيبرانية المتعلقة بمطار الدمام وبيئته السيبرانية ونظامه الإيكولوجي.
مراقبة أحداث الأمن السيبراني من مصادر متعددة مثل SIEM، وتحليل النتائج وتصعيدها عند الضرورة إلى الجهة المناسبة للمعالجة، ومتابعة المدونات والتقارير والمقالات المتعلقة بالأمن السيبراني للبقاء على اطلاع بأحدث التهديدات والاتجاهات.
جمع وتحليل الأدلة الرقمية والتحقيق في الحوادث السيبرانية لاستخلاص معلومات مفيدة لتقليل نقاط ضعف الأنظمة والشبكات.
جمع وتحليل المعلومات متعددة المصادر حول تهديدات الأمن السيبراني لتطوير فهم عميق للتهديدات وتقنيات وأساليب الجهات الفاعلة، واستخلاص مؤشرات تساعد المنظمة على اكتشاف والتنبؤ بالحوادث السيبرانية وحماية الأنظمة والشبكات.
البحث الاستباقي عن التهديدات غير المكتشفة في الشبكات والأنظمة، وتحديد مؤشرات الاختراق (IOCs)، وتقديم خطط التخفيف اللازمة.
إعداد تحليلات متعمقة للحوادث السيبرانية، وتقييم نطاق وتأثير الانتهاكات، وتقديم توصيات لتحسين ضوابط الأمن السيبراني.
تقديم تقارير وتحديثات منتظمة عن الحوادث السيبرانية ومشهد التهديدات ونتائج الاستخبارات إلى الإدارة العليا وأصحاب المصلحة.
تجميع وتحليل مؤشرات أداء استمرارية الأعمال وبيانات الحوادث وردود الفعل لإعداد تقارير شاملة من أجل التحسين المستمر وتعزيز المرونة.
تقديم برامج تعليمية للموظفين لتعزيز فهمهم للمخاطر المحتملة ودورهم في الحفاظ على الأمن السيبراني.
المساعدة في تطوير وصيانة السياسات والمعايير والإجراءات الأمنية لضمان الامتثال والتوافق مع أفضل الممارسات.
تنفيذ والتعاون في تمارين المحاكاة لتقييم قدرات الاستجابة للحوادث، وتحسين استراتيجيات الاستجابة بناءً على النتائج المكتسبة.
تنفيذ اختبارات الاختراق وتقييم نقاط الضعف لتحديد الثغرات وتقديم توصيات المعالجة.
إجراء اختبارات وتمارين منتظمة مثل المحاكاة المكتبية والتدريبات للتحقق من فعالية إجراءات الاستجابة وتحسينها.
متابعة أصحاب المصلحة الخارجيين، مثل أجهزة إنفاذ القانون والشركاء الصناعيين، لتبادل استخبارات التهديدات والتعاون في المبادرات السيبرانية.
تعزيز العلاقات مع مجموعات الصناعة ومجتمعات البحث الأمني لمواكبة التهديدات الناشئة والمساهمة في الجهود المشتركة للأمن السيبراني.
التعاون مع أعضاء الفريق لتبادل المعرفة وتقديم الدعم والمشاركة الفعالة في الأنشطة، لتعزيز بيئة عمل إيجابية ومنتجة.
السعي للتعلم المستمر من خلال طلب الملاحظات وحضور الدورات التدريبية ومتابعة أحدث اتجاهات الصناعة لتعزيز المهارات الشخصية والمساهمة بشكل فعال.
المهارات التقنية
إدارة الشبكات والأنظمة
استخبارات التهديدات
الاستجابة للحوادث
درجة في علوم الحاسوب، الأمن المعلوماتي، الأمن السيبراني، أو مجال ذي صلة.
