كبير محللي الأمن السيبراني يعمل مع فريق عمليات الأمن لتحديد ومراقبة التهديدات الأمنية على أنظمة المنظمة السيبرانية، والاستجابة لهذه الحوادث، وتقليل أي مخاطر قد تهدد شبكة العملاء.
المسؤوليات
-
المراقبة الأمنية اليومية.
-
البحث اليومي عن التهديدات.
-
تطوير حلول أمنية بشكل مستمر.
-
التوصية بتنفيذ أدوات أمنية لمنع تكرار نفس المشكلات الأمنية.
-
توثيق الإجراءات وتدريب أعضاء الفريق على أساليب التقرير الصحيحة.
-
تحسين وتعزيز أدوات المراقبة الأمنية، وإجراء الضبط الدقيق والتصفية بشكل منتظم.
-
التحقيق في الأسباب الجذرية، توثيق النتائج، تنفيذ استراتيجيات التعافي، وإبلاغ الفريق بحالة النظام.
الأنشطة
-
المراقبة الأمنية اليومية.
-
البحث اليومي عن التهديدات.
-
تطوير الحلول الأمنية بشكل مستمر.
-
التوصية بتنفيذ أدوات أمنية لمنع تكرار المشكلات.
-
توثيق الإجراءات وتدريب الفريق على التقارير المناسبة.
-
تحسين وتطوير أدوات المراقبة الأمنية، وضبطها وتنقيحها بانتظام.
-
التحقيق في الأسباب الجذرية، توثيق النتائج، وتنفيذ استراتيجيات التعافي، وإبلاغ الفريق بالتحديثات.
التقارير
-
كبير محللي الأمن السيبراني يرفع تقاريره إلى مدير الأمن السيبراني.
متطلبات الوظيفة
-
التعليم: درجة جامعية في علوم الحاسب أو ما يعادلها، ويفضل الحصول على شهادات في الأمن السيبراني مثل CISSP أو CISM أو CCSP أو ما يعادلها.
-
الخبرة: خبرة 5 سنوات أو أكثر في مجال أمن المعلومات.
-
المهارات الخاصة:
-
فهم عميق للبرمجيات الخبيثة والتهديدات الحديثة والمتطورة.
-
معرفة متقدمة بتقنيات التقاط الحزم الكاملة.
-
معرفة بأدوات الترابط وتقنيات SIEM.
-
خبرة متعمقة بتقنيات الصناديق الرملية وحدودها.
-
خبرة عملية مع أنظمة كشف التسلل مثل SourceFire وSnort أو ما يشابهها.
-
معرفة متقدمة بتطوير توقيعات كشف التسلل وأدوات تحليل السجلات والتقنيات المتعلقة بها.
مزايا الموظف السعودي
-
راتب تنافسي وحزمة مزايا، بما في ذلك إجازات سخية وبدل إجازة.
-
نظام صحي كامل.
-
الوصول إلى عضوية صالات رياضية بخصم.
