تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر
تحديد وتحليل ومراقبة وتخفيف وإدارة عمليات الأمن السيبراني والتهديدات واستخبارات التهديدات والثغرات الأمنية في أنظمة وشبكات تقنية المعلومات (IT) والتقنيات التشغيلية (OT). استخدام التدابير الدفاعية والمعلومات متعددة المصادر للإبلاغ عن الأحداث والاستجابة للحوادث السيبرانية.
تحليل تقييمات المخاطر لتحديد التهديدات والثغرات، وتقييم الوضع الأمني للأنظمة والشبكات والبيانات.
الاستجابة للحوادث والانتهاكات السيبرانية، بما في ذلك جهود التحقيق والمعالجة، والتنسيق مع أصحاب المصلحة للتعافي من الاختراقات.
تطوير وتنفيذ خطط وإجراءات الاستجابة للحوادث لتوجيه المنظمة أثناء الأزمات الرقمية.
تحديد وتنفيذ إطار عمل وسياسات ومسارات التصعيد الخاصة بعمليات الأمن السيبراني.
تحديد وإجراء منهجيات تقييم التهديدات لاختبار الاختراق (Penetration Testing)، والفريق الأحمر (Red Teaming)، وتقييم الثغرات، والهندسة الاجتماعية، وتحليل الأكواد المصدرية، وصيد التهديدات (Threat Hunting).
إجراء تقييم الثغرات لتحديد وقياس وترتيب أولويات نقاط الضعف السيبرانية في الشبكات والأنظمة والتطبيقات.
مراقبة امتثال أنظمة مطار الدمام لمتطلبات الأمن السيبراني والمرونة والاعتمادية.
إعداد التحديثات والتقارير لمدير مركز استخبارات الأمن السيبراني.
الالتزام بكافة سياسات وإجراءات مطار الدمام بما في ذلك السلامة والإبلاغ عن المخاطر.
استخدام أدوات الأمن السيبراني لحماية المعلومات والأنظمة والشبكات من التهديدات.
إجراء محاولات مصرح بها لاختراق الأنظمة أو الشبكات أو المنشآت الفيزيائية باستخدام تقنيات محاكاة للواقع لتقييم الأمن وكشف الثغرات.
تطوير وصيانة أنشطة مراقبة دورية للكشف عن الحوادث المحتملة والاستجابة لها في الوقت الفعلي.
تتبع مصادر استخبارات التهديدات لجمع معلومات عن التهديدات والاتجاهات الناشئة وتحويلها إلى رؤى قابلة للتنفيذ.
تحليل التنبيهات السيبرانية المصعدة من أدوات المراقبة، والتحقيق في الانتهاكات المحتملة واتخاذ الإجراءات التصحيحية.
نشر وصيانة تقنيات الأمن السيبراني لتعزيز كشف التهديدات وتقوية الوضع الأمني للمنظمة.
استخدام عملية الفرز (Triage) بناءً على تأثير الحادث، والمخاطر، وفئة الأصول، والمعايير الأخرى.
جمع وتحليل ونشر استخبارات التهديدات السيبرانية ذات الصلة ببيئة مطار الدمام ومنظومته الأمنية.
مراقبة الأحداث من مصادر متعددة مثل أنظمة SIEM، وتحليل النتائج وتصعيدها عند الضرورة، ومتابعة المدونات والتقارير التقنية للبقاء على اطلاع بأحدث التوجهات.
جمع وتحليل الأدلة الرقمية والتحقيق في الحوادث لاستخلاص معلومات مفيدة لتخفيف ثغرات النظام.
تحليل المعلومات متعددة المصادر لتطوير فهم عميق لتكتيكات وتقنيات وإجراءات المهاجمين (TTPs)، واستخلاص مؤشرات تساعد في التنبؤ بالحوادث وحماية الشبكات.
البحث الاستباقي عن التهديدات غير المكتشفة وتحديد مؤشرات الاختراق (IOCs) الخاصة بها والتوصية بخطط التخفيف.
إعداد تحليلات معمقة للحوادث السيبرانية، وتقييم نطاق وتأثير الانتهاكات، وتقديم توصيات لتحسين الضوابط الأمنية.
تقديم تقارير دورية للإدارة العليا وأصحاب المصلحة حول المشهد العام للتهديدات ونتائج الاستخبارات.
تجميع وتحليل مقاييس أداء استمرارية الأعمال وبيانات الحوادث لتعزيز المرونة والتحسين المستمر.
تقديم برامج تثقيفية للموظفين لتعزيز فهمهم للمخاطر المحتملة ودورهم في الحفاظ على الأمن.
المساعدة في تطوير وصيانة معايير وإجراءات الأمن السيبراني لضمان المواءمة مع أفضل الممارسات.
تنفيذ والمشاركة في التمارين المكتبية (Tabletop Exercises) والمحاكاة لتقييم وفحص قدرات الاستجابة للحوادث.
تنفيذ اختبارات الاختراق وتقييمات الثغرات لتحديد نقاط الضعف والتوصية بإجراءات المعالجة.
إجراء اختبارات دورية مثل تدريبات المحاكاة للتحقق من فعالية إجراءات الاستجابة وتحسينها.
التنسيق مع الأطراف الخارجية (مثل الجهات القانونية والشركاء في القطاع) لتبادل استخبارات التهديدات والتعاون في المبادرات الأمنية.
بناء علاقات مع مجموعات الأمن السيبراني ومجتمعات البحث للبقاء على اطلاع بالتهديدات الناشئة والمساهمة في الجهود الجماعية.
التعليم: علوم حاسب، أمن معلومات، أمن سيبراني، أو مجال ذي صلة.
المهارات: مهارات تقنية متقدمة، إدارة الشبكات والأنظمة، استخبارات التهديدات، والاستجابة للحوادث
