صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم متاح

محلل حماية المعلومات

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

يتمثل الهدف الرئيسي لمحلل حماية المعلومات في تنفيذ المهام الموكلة إليه ضمن أحد الأقسام التالية:

  • إدارة الوصول (Access Management)
  • إدارة الأمن والثغرات (Security & Vulnerability Management)
  • مركز استخبارات الأمن (Security Intelligence Center)

الواجبات الوظيفية:

تتمثل المسؤوليات الرئيسية لمحلل حماية المعلومات في أداء مهامه ضمن أحد أقسام حماية معلومات تقنية المعلومات التالية:

  • إدارة الوصول
  • إدارة الأمن والثغرات
  • مركز استخبارات الأمن

كما يكون مسؤولاً عن الأنشطة التالية:

  • تحديد وتحليل ومراقبة وتخفيف وإدارة التهديدات والثغرات في أنظمة وشبكات تقنية المعلومات.
  • تطبيق مبادئ هندسة الأمن الموجهة للخدمة لتلبية متطلبات السرية والسلامة والإتاحة (CIA).
  • استخدام الإجراءات الدفاعية ومصادر المعلومات المتعددة للإبلاغ عن الحوادث والاستجابة لها.
  • استخدام البيانات المجمعة من أدوات الدفاع السيبراني لتحليل الأحداث داخل المؤسسة واكتشاف التهديدات والتخفيف منها.
  • ضمان توثيق جميع عمليات أمن الأنظمة والتشغيل والصيانة وتحديثها عند الحاجة.
  • اختبار وتنفيذ ونشر وصيانة وإدارة الأجهزة والبرمجيات التي تحمي الأنظمة والشبكات من التهديدات السيبرانية.
  • إدارة هويات الأفراد والجهات والتحكم في الوصول إلى الموارد عبر أنظمة وإجراءات التحقق والمصادقة والتفويض.
  • التأكد من أن تطبيقات إدارة الهوية والوصول تتوافق مع معايير وسياسات المؤسسة.
  • تنفيذ تقييمات الثغرات في الأنظمة والشبكات، وتحديد الانحرافات عن الإعدادات والسياسات المعتمدة، وقياس فعالية الدفاعات ضد الثغرات المعروفة.
  • جمع وتحليل الأدلة الرقمية والتحقيق في الحوادث السيبرانية لاستخلاص معلومات تساعد على تقليل الثغرات.
  • تحديد وجمع وفحص وحفظ الأدلة باستخدام تقنيات تحليل وتحقيق موثقة ومضبوطة.
  • جمع وتحليل معلومات متعددة المصادر حول التهديدات السيبرانية لفهم تكتيكات وتقنيات وإجراءات (TTPs) الجهات المهاجمة، وإنتاج مؤشرات تساعد على الكشف والتنبؤ بالهجمات.
  • البحث الاستباقي عن التهديدات غير المكتشفة في الشبكات والأنظمة وتحديد مؤشرات الاختراق (IOCs) واقتراح خطط التخفيف.
  • تصميم والإشراف على تطوير وتنفيذ وتكوين أنظمة الأمن السيبراني والشبكات.
  • ضمان توافق قدرات الحماية والكشف مع استراتيجية وسياسات الأمن السيبراني للمؤسسة.

المهام الإدارية:

لا يوجد

المؤهلات:

  • أساسي: درجة البكالوريوس في علوم الحاسب، الهندسة، الأمن السيبراني أو أي تخصص ذي صلة.

الشهادات المهنية:

  • مفضل: شهادات في الأمن السيبراني مثل: Security+، CISSP، CCNA Security، CEH.