تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخص: خبير أمني ذو خبرة واسعة مسؤول عن المراقبة المستمرة وكشف التهديدات والاستجابة للحوادث وضمان الأمان عبر الشبكات المؤسسية والأجهزة الطرفية ومنصات السحابة والتطبيقات. أبرز النقاط: ١. قيادة أنشطة احتواء التهديدات والقضاء عليها واستعادة الأنظمة في حالات الاستجابة للحوادث. ٢. تنفيذ عمليات البحث الاستباقية عن التهديدات باستخدام بيانات القياس النائية والاستخبارات السيبرانية. ٣. تطوير قواعد الارتباط الخاصة بأنظمة إدارة معلومات الأمن (SIEM) وضبط سياسات أنظمة الكشف والاستجابة على الأجهزة الطرفية (EDR) وكتيبات التشغيل الآلي للأمن (SOAR). **مشاريع رؤية قطر** توفر الشركة خدمات تنسيق التصميم وتخطيط المشاريع وإدارة العقود والإشراف على الموقع أثناء مرحلة الإنشاء، مع التركيز على التسليم في الوقت المحدد والتحكم في التكاليف والامتثال للأنظمة المحلية والمعايير القطرية. ***نظرة عامة*** خبير أمني ذو خبرة واسعة مسؤول عن المراقبة المستمرة وكشف التهديدات والاستجابة للحوادث وضمان الأمان عبر الشبكات المؤسسية والأجهزة الطرفية ومنصات السحابة والتطبيقات. ويعمل بالتعاون مع فرق تكنولوجيا المعلومات وفرق التطوير والتشغيل (DevOps) وأصحاب المصلحة في الأعمال لتقليل المخاطر وتحسين دقة الكشف وضمان الجاهزية التنظيمية ولعمليات التدقيق. **المهام الرئيسية** **المراقبة الأمنية \ وإدارة التنبيهات** \- فرز التنبيهات الواردة من أنظمة إدارة معلومات الأمن (SIEM) وأنظمة الكشف والاستجابة على الأجهزة الطرفية (EDR) وأنظمة كشف التسلل/الجدران النارية المُحسَّنة (IDS/NGFW) وأنظمة إدارة أمن الوصول إلى السحابة (CASB) ومصادر الأمان الأصلية في بيئات السحابة؛ وتحديد أولويات الحوادث وفقًا لأثرها على الأعمال، وتصعيدها وفقًا لمستويات الخدمة المتفق عليها (SLAs). **الاستجابة للحوادث \ والتحقيقات** \- قيادة أنشطة احتواء التهديدات والقضاء عليها واستعادة الأنظمة؛ وإجراء تحليل الجذر للتسبب في الحادث؛ والحفاظ على الأدلة الجنائية الرقمية؛ وتنسيق إجراءات التصحيح مع فرق تكنولوجيا المعلومات وفرق التطوير والتشغيل (IT/DevOps) وإعداد تقارير حوادث قابلة للتنفيذ وملخصات تنفيذية. **البحث عن التهديدات \ وتحليل البرمجيات الخبيثة** \- تنفيذ عمليات بحث استباقية باستخدام بيانات القياس النائية والاستخبارات السيبرانية (IOCs/TTPs)؛ وإجراء تحليل أساسي ثابت وديناميكي للبرمجيات الخبيثة وتصعيد التحليلات المعقدة إلى فرق التحقيقات الجنائية الرقمية. **هندسة الكشف \ وتحسين الأدوات** \- تطوير قواعد الارتباط الخاصة بأنظمة إدارة معلومات الأمن (SIEM) وضبط سياسات أنظمة الكشف والاستجابة على الأجهزة الطرفية (EDR) وكتيبات التشغيل الآلي للأمن (SOAR) لزيادة دقة الإشارات وتقليل التحذيرات الكاذبة وأتمتة المهام المتكررة. **تنسيق الثغرات \ ومعالجة المخاطر** \- استيراد نتائج عمليات فحص الثغرات الأمنية وتقييم إمكانية الاستغلال وتحديد أولويات الإصلاح بالتنسيق مع أصحاب المصلحة والمتابعة حتى إغلاقها وفقًا لمستويات الخدمة المتفق عليها (SLAs). **التحقيقات الجنائية الرقمية \ وتحليل السجلات** \- جمع وتحليل سجلات الأجهزة المضيفة والشبكات وبيئات السحابة؛ وإجراء تحقيقات على مستوى حزم البيانات؛ والحفاظ على سلسلة الحفظ للأدلة عند الحاجة. **كتيبات التشغيل \ والتوثيق \ والتقارير** \- صيانة كتيبات الاستجابة للحوادث وكتيبات التشغيل الروتيني وإجراء تمارين محاكاة دورية على الطاولة (tabletop exercises) وتقديم مؤشرات الأداء الرئيسية (KPIs) وتقارير الامتثال (مثل متوسط زمن الكشف MTTD ومتوسط زمن الاستجابة MTTR وتغطية الكشف) للإدارة ومسؤولي التدقيق. **\- التعاون \ وبناء القدرات** \- التعاون مع فرق الهندسة والتشغيل لإدخال الخدمات ضمن نطاق المراقبة وتنفيذ ضوابط الأمان وتقديم برامج تدريب وتوعية للموظفين. **نوبات العمل \ والواجبات الخارجية (on-call)** \- المشاركة في نظام دورات نوبات العمل في مركز عمليات الأمن (SOC) وقائمة الواجبات الخارجية (on-call roster) لتوفير تغطية كشف واستجابة على مدار ٢٤ ساعة و٧ أيام في الأسبوع حسب الحاجة. المؤهلات * الخبرة: ٣–٥ سنوات أو أكثر في مجال عمليات الأمن أو الاستجابة للحوادث أو أدوار مركز عمليات الأمن (SOC). * الخبرة التقنية: خبرة عملية في التعامل مع أنظمة إدارة معلومات الأمن (SIEM) (مثل Splunk وQRadar وElastic) وأنظمة الكشف والاستجابة على الأجهزة الطرفية (EDR) (مثل CrowdStrike وCarbon Black وMS Defender) ومنصات التشغيل الآلي للأمن (SOAR) وأنظمة كشف التسلل/الجدران النارية المُحسَّنة (IDS/NGFW) وسجلات أمن السحابة (في AWS/Azure/GCP) والتحقيقات الجنائية الرقمية على الشبكات. * المهارات: إتقان تحليل السجلات وحزم البيانات، والبحث عن التهديدات، والتحليل الأساسي للبرمجيات الخبيثة، والبرمجة النصية لأتمتة المهام (Python/Bash)، والإلمام بإطار عمل MITRE ATT\&CK. * الشهادات (مرغوبة): GCIH وGCIA وGXPN وCISSP وCISM أو ما يعادلها. * الصفات الشخصية: قدرة تحليلية قوية، ومهارات اتصال تقنية وتنفيذية واضحة، والعمل الجماعي تحت الضغط، والالتزام الصارم بإجراءات إدارة الحوادث. نوع الوظيفة: دوام كامل الراتب: ٢٥٫٠٠ ريال قطري \- ٣٥٫٠٠ ريال قطري لكل ساعة عدد الساعات المتوقع العمل بها أسبوعيًا: ٤٠ ساعة مكان العمل: حضوري
