تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخص: توفير مراقبة أمنية تشغيلية، والاستجابة للحوادث، وتقليل المخاطر لحماية أنظمة الشركة وبياناتها وفقًا للأنظمة والسياسات المعمول بها. أبرز النقاط: 1. قيادة خطوات احتواء الحوادث الأمنية والقضاء عليها واستعادة الأنظمة المتضررة 2. تطوير قواعد الكشف وإجراء عمليات بحث استباقية عن التهديدات 3. تنفيذ ضوابط الأمان على أطراف الشبكة والشبكة والسحابة والتحقق من فعاليتها **عن هذه الوظيفة** توفير مراقبة أمنية تشغيلية، والاستجابة للحوادث، وأنشطة تقليل المخاطر لحماية أنظمة الشركة وبياناتها بما يتماشى مع اللوائح المحلية وسياسة الأمان المؤسسية. **المهام الرئيسية** * المراقبة الأمنية: إدارة تنبيهات نظام إدارة معلومات الأمن (SIEM)، والتحقيق في الأحداث الأمنية، وتصنيف الحوادث وتصعيدها وفقًا لإجراءات الاستجابة المحددة. * الاستجابة للحوادث: قيادة خطوات احتواء الحوادث الأمنية والقضاء عليها واستعادة الأنظمة المتضررة؛ وإجراء تحليل الجذور، وإعداد تقارير ما بعد الحادث. * الكشف عن التهديدات والبحث عنها: تطوير قواعد الكشف، وإجراء عمليات بحث استباقية عن التهديدات، وضبط التنبيهات لتقليل عدد النتائج الخاطئة الإيجابية. * إدارة الثغرات الأمنية: تنسيق عمليات فحص الثغرات، وتحديد أولويات المعالجة، وتتبع الإصلاحات والتحقق من تنفيذ الحلول. * الوصول والهوية: مراجعة إعدادات إدارة الهوية والوصول (IAM)، ودعم ضوابط الوصول المميز، ونشر التوثيق متعدد العوامل (MFA)، ومراجعات وصول المستخدمين. * ضوابط الأمان وتعزيزها: تنفيذ ضوابط الأمان على أطراف الشبكة والشبكة والسحابة والتحقق من فعاليتها (مثل أدوات كشف ومنع التهديدات على الأجهزة الطرفية EDR، جدران الحماية، التحكم في الوصول إلى الشبكة NAC، وخدمات حماية السحابة CASB). * إدارة السجلات والأدلة: جمع السجلات والأدلة وحفظها وتحليلها لأغراض التحقيقات والامتثال. * الامتثال والإبلاغ: دعم عمليات التدقيق، والحفاظ على مقاييس الأمان، وإعداد تقارير دورية عن المخاطر والامتثال. * إجراءات الاستجابة والتوثيق: تطوير إجراءات الاستجابة للحوادث (IR playbooks) وتعليمات التشغيل (runbooks) والإجراءات التشغيلية الموحدة (SOPs) وقوائم ذكاء التهديدات. * التعاون والتدريب: العمل مع فرق تكنولوجيا المعلومات وفرق التطوير والتشغيل (DevOps) والفرق التجارية لمعالجة المشكلات وتقديم جلسات توعية أمنية أساسية. **المؤهلات والخبرة** * درجة البكالوريوس في مجال الأمن السيبراني أو علوم الحاسوب أو تخصص ذي صلة، أو خبرة معادلة. * سنتان أو أكثر في مركز العمليات الأمنية (SOC) أو في مجال الاستجابة للحوادث أو العمليات الأمنية؛ ويُفضَّل وجود خبرة في دول مجلس التعاون الخليجي/الدوحة. * خبرة عملية في استخدام أنظمة إدارة معلومات الأمن (مثل Splunk وQRadar وSentinel)، وأدوات كشف ومنع التهديدات على الأجهزة الطرفية (EDR)، وأدوات فحص الثغرات، وتقنيات أمن الشبكات. * إلمام بإطار MITRE ATT&CK، وأطر الاستجابة للحوادث، والأساليب الجنائية الرقمية. * مهارات قوية في تحليل السجلات، والبرمجة النصية (Python وBash)، وحل مشكلات أنظمة Linux وWindows. * يُفضَّل امتلاك شهادات أمنية مثل GCIA وGCIH وGSEC وCISSP أو ما يعادلها. * مهارات اتصال فعّالة، وقدرة على إعداد تقارير تقنية واضحة وعرض النتائج أمام أصحاب المصلحة. * امتلاك تصريح عمل ساري المفعول في دولة قطر. **السمات الرئيسية** * **تحليلي:** باحث دقيق ومراعٍ للتفاصيل. * **هادئ تحت الضغط:** يتخذ قرارات حاسمة أثناء التعامل مع الحوادث. * **استباقي:** يسعى للكشف عن المخاطر ومعالجتها قبل أن تتفاقم. * **تعاوني:** يبني علاقات فعّالة مع الفرق التقنية المختلفة. نوع الوظيفة: دوام كامل الراتب المدفوع: ٣٥٫٠٠ ر.ق لكل ساعة موقع العمل: بشكل شخصي
