business شركة خدمات الملاحة الجوية السعودية (SANS)
تخطيط جميع أحداث الأمن السيبراني والإشراف عليها ومراقبتها وإدارة والاستجابة لحوادث / تهديد الأمن السيبراني في شبكة وأنظمة تكنولوجيا المعلومات / OT من أجل ضمان سلامة وأمن SANS من التهديدات الإلكترونية ضمن مؤشرات الأداء الرئيسية المحددة والميزانيات المتفق عليها والسياسات المعتمدة والإجراءات
مراقبة الأحداث الأمنية وتحليلها:
جمع البيانات والسجلات وربطها بالأنظمة المركزية مثل منصة SIEM لمراجعة الأمن وتحليله.
مراجعة ومراقبة التنبيهات الأمنية التي تم إنشاؤها وإجراء التحليل الأولي وإجراء الفرز للتحقق من صحتها وتصعيدها حسب الاقتضاء.
تحدد سيناريوهات التهديد لمراقبة وتطوير التنبيهات لاكتشاف السلوك الضار أو الحالات الشاذة.
إنشاء مؤشرات الأداء الرئيسية ولوحة القيادة للحوادث الأمنية.
تطوير المقاييس والإبلاغ عنها للوضع العام لأمن المعلومات (على سبيل المثال عدد الهجمات / المحاولات المستهدفة).
تتبع جميع حوادث الأمن السيبراني والتحكم فيها وتسليمها إلى منسق تحقيقات الأمن السيبراني لتحليل السبب الجذري.
ميزانية:
المشاركة في دورة الميزانية السنوية وعملية الإدارة.
المساهمة في الاستفادة من ميزانية القسم بشكل فعال وتقديم تقارير دقيقة عن التقدم المحرز والتحديات التي تواجهها.
التحقيق واقتراح استراتيجيات التنفيذ التي تؤدي إلى تأثير مالي إيجابي على SANS وتخفيف المخاطر المالية والتشغيلية.
إدارة الحوادث الإلكترونية:
جمع المعلومات وإجراء تحليل متعمق لفهم السياق الكامل للتنبيه.
التحقيق والتنسيق وتنفيذ المهام ذات الصلة استجابةً لحوادث الأمن السيبراني.
ضمان احتواء ومعالجة الحوادث الأمنية لتقليل المخاطر على SANS.
إجراء تحليل جنائي لتحديد مرتكبي الفعل الضار وجمع الأدلة وإنشاء جدول زمني للحادث الأمني والحفاظ على مسار التدقيق لإمكانية اتخاذ إجراءات قانونية في المستقبل.
إجراء تقرير تحليل السبب الجذري والدرس المستفاد لحوادث الأمن السيبراني الكبرى.
استخبارات التهديدات وإدارة الثغرات الأمنية:
إدارة وإدارة الماسحات الضوئية الأمنية والتأكد من وجود ضوابط فعالة للكشف عن نقاط الضعف عبر البنية التحتية والخدمات والتطبيقات الخاصة بـ SANS.
اكتشف نقاط الضعف وتأكد من تنفيذ إجراءات التخفيف في الجدول الزمني المحدد.
إنشاء تقارير فنية مفصلة حول فحص الثغرات الأمنية وتسليم النتائج يجيب على الاستفسارات الفنية المتعلقة بالتقارير والنتائج.
تطوير وقيادة جهود استخبارات التهديدات السيبرانية لتحديد وتحليل مجموعات وتقنيات وتكتيكات الجهات الفاعلة في مجال التهديد السيبراني على المدى الطويل والقصير.
تنفيذ عمليات البحث عن التهديدات لاكتشاف السلوك الشاذ في شبكة SANS.
ضمان نشر نظام استخبارات تهديدات قوي يسمح بتبادل المعلومات بشكل فعال والتعاون مع المنظمات الوطنية والدولية المتعلقة بالتهديدات السيبرانية.
السياسات والعمليات والإجراءات:
اقتراح تحسينات على سياسات إدارة الأمن السيبراني وضمان تنفيذ الإجراءات والضوابط في جميع مجالات النشاط بحيث يتم الوفاء بجميع المتطلبات الإجرائية / التشريعية ذات الصلة مع تقديم نتائج عالية الجودة وفعالة من حيث التكلفة.
مراقبة الأنشطة اليومية لضمان الامتثال للسياسات والإجراءات المنصوص عليها.
تحفيز المرؤوسين والمساهمة في تحديد فرص التحسين المستمر للأنظمة والعمليات مع مراعاة الممارسات الرائدة والتغيرات في بيئة الأعمال وخفض التكاليف وتحسين الإنتاجية.
إدارة الأفراد :
إدارة وتوجيه ومساعدة التقارير المباشرة لأداء عملياتها الوظيفية وفقًا للسياسات والإجراءات المحددة.
المشاركة في تحديد وتوظيف المواهب الرئيسية للقسم.
تعزيز بيئة عمل عالية الأداء تحتضن قيم SANS.
مهارات
التفوق التشغيلي
توعية بالسلامة
العمل بروح الفريق الواحد
ذكاء تجاري
الاتصالات
التفكير الاستراتيجي
القيادة الحكيمة
الذكاء السيبراني وإدارة الثغرات الأمنية
الأحداث الأمنية وإدارة المعلومات (SIEM)
إدارة الحوادث السيبرانية
المعرفة والخبرة:
• 9-12 سنة خبرة في مجال الأمن السيبراني مع 6 سنوات على الأقل من الخبرة في منصب إداري
التعليم:
بكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو ما يعادلها.
يفضل اعتماد CISSP و GCIH.
المؤهل المطلوب :
الجنس المطلوب :
غير محدد
العمر :
من
الدور الوظيفي :
إدارية
نوع التعاقد :
دوام كامل
المستوى المهني :
إدارة
سنوات الخبرة :
من 9 الى 12
الراتب :