صاحب عمل

وظائف حكومية

تفاصيل الوظيفة
التقديم مغلق

أخصائي أول قائد عمليات الأمن السيبراني

تاريخ الاعلان: 3 يوم مضت | تاريخ الانتهاء: 2 يوم

الوصف الوظيفي

المهام والمسؤوليات الأساسية:

  • الكشف في الوقت المناسب عن الهجمات المحتملة، والأنشطة غير الطبيعية، وأنشطة إساءة الاستخدام، والتعرف عليها وتنبيه الجهات المختصة، مع التمييز بينها وبين الأنشطة الطبيعية.
  • استخدام أدوات الدفاع السيبراني لمراقبة وتحليل نشاط الأنظمة بشكل مستمر بهدف اكتشاف الأنشطة الخبيثة.
  • تقييم مدى كفاية ضوابط الوصول مقارنة بسياسات المؤسسة.
  • تنفيذ إدارة أنظمة لتطبيقات وأنظمة الأمن السيبراني المتخصصة.
  • فرز الحوادث (Triage) لتحديد الثغرات المحددة، وتقدير النطاق والإلحاح والتأثير المحتمل، وتقديم توصيات تتيح المعالجة السريعة.
  • تتبع وتوثيق الحوادث السيبرانية من لحظة اكتشافها حتى إغلاقها النهائي.
  • تطبيق مبادئ الدفاع المتعمق (Defense-in-Depth) بما يتماشى مع سياسات المؤسسة.
  • تنسيق والتحقق وإدارة مصادر وتغذيات معلومات التهديدات السيبرانية للمؤسسة.
  • التقاط وتحليل حركة مرور الشبكة المرتبطة بالأنشطة الخبيثة باستخدام أدوات مراقبة الشبكات.

المسؤوليات الرئيسية:

  • تنفيذ العمليات اليومية الموكلة للقسم بما يتوافق مع معايير الشركة.
  • إعداد تقارير دقيقة وفي الوقت المناسب لتلبية متطلبات وأهداف ومعايير الشركة والقسم.
  • ضمان رضا العملاء الداخليين والخارجيين من خلال تلبية احتياجاتهم بأسلوب مهذب وسريع.
  • الالتزام بجميع السياسات والإجراءات والعمليات ذات الصلة لضمان تنفيذ العمل بشكل منظم ومتسق.
  • المساهمة في تحديد فرص التحسين المستمر للعمليات ورفع الكفاءة وتقليل التكاليف وزيادة الإنتاجية.
  • تعزيز تطبيق السياسات والإجراءات والتعليمات لدى الموظفين داخل المؤسسة.
  • الحفاظ على علاقات مهنية محترمة مع الزملاء وتمثيل الشركة بصورة إيجابية.

متطلبات الوظيفة:

التعليم والشهادات:

  • درجة بكالوريوس في تقنية المعلومات أو علوم الحاسب أو ما يعادلها (إلزامي).
  • درجة الماجستير في تقنية المعلومات أو علوم الحاسب أو ما يعادلها (مفضل).
  • شهادة محترف أمن نظم المعلومات المعتمد (CISSP) أو ما يعادلها (مفضل).

المعرفة والخبرة:

  • خبرة لا تقل عن 6 سنوات في عمليات الأمن السيبراني.
  • معرفة بمكونات الشبكات، وآلية عملها، وضوابط وأدوات أمن الشبكات المناسبة.
  • معرفة بالتهديدات والثغرات الأمنية السيبرانية.
  • فهم التأثير التشغيلي المحتمل للاختراقات السيبرانية على المؤسسات.
  • معرفة بأفضل ممارسات الاستجابة للحوادث وإدارتها.
  • معرفة بأساليب وتقنيات كشف التسلل على مستوى الأجهزة والشبكات.
  • معرفة بأفضل طرق تحليل حركة مرور الشبكات.
  • فهم مكونات الهجوم السيبراني وعلاقته بالتهديدات والثغرات.
  • معرفة بأدوار ومسؤوليات الاستجابة للحوادث وفق أفضل الممارسات.

المهارات المطلوبة:

  • القدرة على تحديد الحالة التشغيلية الطبيعية لأنظمة الأمن وكيف تتأثر بالتغيرات.
  • مهارة تطوير السياسات بما يتماشى مع أهداف العمل والاستراتيجية الأمنية للمؤسسة.
  • القدرة على تقييم موثوقية الموردين والمنتجات.
  • مهارة التفاوض على اتفاقيات الموردين.