صاحب عمل

وظائف الدمام

تفاصيل الوظيفة
التقديم متاح

محلل حماية المعلومات

تاريخ الاعلان: 1 أسبوع مضت | تاريخ الانتهاء: 3 اسبوع

الوصف الوظيفي

الغرض الرئيسي من الوظيفة:
يتمثل الغرض الأساسي من محلل حماية المعلومات في أداء المهام الموكلة إليه ضمن أحد الأقسام التالية:

  • إدارة الوصول.
  • إدارة الأمن والثغرات.
  • مركز استخبارات الأمن.

المهام الوظيفية:
المسؤوليات الأساسية لمحلل حماية المعلومات تشمل أداء مهامه ضمن أحد أقسام حماية المعلومات في تكنولوجيا المعلومات التالية:

  • إدارة الوصول.
  • إدارة الأمن والثغرات.
  • مركز استخبارات الأمن.

كما سيكون مسؤولًا عن الأنشطة التالية:

  • تحديد وتحليل ومراقبة وتخفيف وإدارة التهديدات والثغرات في أنظمة وشبكات تكنولوجيا المعلومات.
  • تطبيق مبادئ هندسة الأمان القائمة على الخدمات لتلبية متطلبات السرية والنزاهة والتوافر للمنظمة.
  • استخدام الإجراءات الدفاعية والمعلومات متعددة المصادر للإبلاغ عن الأحداث والاستجابة للحوادث.
  • استخدام البيانات المجمعة من أدوات الدفاع السيبراني لتحليل الأحداث داخل المنظمة للكشف عن التهديدات السيبرانية وتخفيفها.
  • التأكد من توثيق جميع عمليات صيانة وتشغيل أمان الأنظمة وتحديثها حسب الحاجة.
  • اختبار وتنفيذ ونشر وصيانة وإدارة الأجهزة والبرمجيات التي تحمي الأنظمة والشبكات من تهديدات الأمن السيبراني.
  • إدارة هويات الأفراد والكيانات والوصول إلى الموارد من خلال تطبيق أنظمة وعمليات التعريف والمصادقة والتفويض.
  • التأكد من أن تطبيقات إدارة الوصول تتوافق مع معايير وسياسات المنظمة.
  • إجراء تقييمات للثغرات في الأنظمة والشبكات، وتحديد الانحرافات عن التكوينات والسياسات المقبولة، وقياس فعالية بنية الدفاع متعددة المستويات ضد الثغرات المعروفة.
  • جمع وتحليل الأدلة الرقمية والتحقيق في حوادث الأمن السيبراني لاستخلاص معلومات مفيدة لتخفيف الثغرات في الأنظمة والشبكات.
  • تحديد وجمع وفحص وحفظ الأدلة باستخدام تقنيات تحليلية وتحقيقية منظمة وموثقة.
  • جمع وتحليل معلومات متعددة المصادر حول التهديدات السيبرانية لتطوير فهم عميق ووعي بأساليب وتقنيات وإجراءات الفاعلين السيبرانيين، واستخلاص مؤشرات تساعد المنظمة في الكشف عن الحوادث والتنبؤ بها وحماية الأنظمة والشبكات.
  • البحث الاستباقي عن التهديدات غير المكتشفة في الشبكات والأنظمة، وتحديد مؤشرات الاختراق (IOCs) والتوصية بخطط التخفيف.
  • تصميم والإشراف على تطوير وتنفيذ وتكوين أنظمة وشبكات الأمن السيبراني.
  • التأكد من أن قدرات الحماية والكشف متوافقة مع استراتيجية الأمن السيبراني للمنظمة والسياسات والوثائق ذات الصلة.

المهام الإدارية:

  • غير مطبق.

المؤهلات التعليمية:

  • مطلوب: درجة البكالوريوس في علوم الكمبيوتر، الهندسة، الأمن السيبراني، أو أي مجال ذي صلة.

المؤهلات المهنية المفضلة:

  • شهادات مهنية في الأمن السيبراني مثل Security+، CISSP، CCNA Security، أو CEH.