الملخص: محلل أمني مسؤول عن اكتشاف الحوادث الأمنية والتحقيق فيها والاستجابة لها، مع الحفاظ على الوضع الأمني وتحسينه من خلال المراقبة والتعاون. أبرز النقاط: ١. فرصة لتعزيز الوضع الأمني من خلال المراقبة وتقييم المخاطر. ٢. الاشتراك في التحقيق في الحوادث والاحتواء والتصحيح والاستعادة. ٣. التعاون مع فرق تكنولوجيا المعلومات وفرق ديف أوبس وفرق التطبيقات بشأن التصميم الآمن. **محلل أمني — وصف الوظيفة نبذة عامة عن الموقع** اكتشاف الحوادث الأمنية والتحقيق فيها والاستجابة لها؛ والحفاظ على الوضع الأمني وتحسينه من خلال المراقبة وتقييم المخاطر وتنفيذ الضوابط والتعاون مع فرق تكنولوجيا المعلومات وفرق الهندسة. **المهام الرئيسية** * مراقبة أدوات الأمن والبيانات الاستكشافية (SIEM، أنظمة كشف التسلل/المنع، أنظمة الكشف والاستجابة النهائية، جدران الحماية، سجلات الشبكة) لاكتشاف التهديدات والانحرافات. * تصنيف التنبيهات، وإجراء التحقيق في الحوادث والاحتواء والتصحيح والاستعادة؛ وتوثيق النتائج والجداول الزمنية. * إجراء عمليات البحث عن التهديدات، وتحليل السجلات، وجمع الأدلة الجنائية، وتحليل الجذور\-السببية. * صيانة قواعد الكشف وضبطها، ومنطق الارتباط، والتنبيهات لتقليل التحذيرات الكاذبة وتحسين التغطية. * إجراء عمليات فحص الثغرات، وتحديد أولويات النتائج، وتنسيق التصحيح مع أصحاب الأنظمة. * دعم إدارة التصحيحات، وتقوية التكوينات، وإنفاذ القواعد الأساسية الآمنة. * المساعدة في نمذجة التهديدات، وتقييمات المخاطر، وتحليل الفجوات في ضوابط الأمان. * تطوير وصيانة كتب التشغيل، وكتب الإجراءات، وخطط الاستجابة للحوادث، ووثائق الأمان. * التعاون مع فرق تكنولوجيا المعلومات وفرق ديف أوبس وفرق التطبيقات بشأن التصميم الآمن وممارسات البرمجة الآمنة وجهود التصحيح. * المشاركة في التمارين المحاكاة، ومراجعات ما بعد الحوادث، وأنشطة التحسين المستمر. * تتبع مؤشرات الأمان والإبلاغ عنها، وحالة الامتثال والموقف الأمني للمخاطر أمام أصحاب المصلحة. **المؤهلات المطلوبة** * درجة البكالوريوس في مجال الأمن السيبراني أو علوم الحاسوب أو أمن المعلومات أو خبرة معادلة. * خبرة تتراوح بين سنتين وخمس سنوات في عمليات الأمن أو الاستجابة للحوادث أو دور ذي صلة. * خبرة في منصات SIEM (مثل Splunk وQRadar وElastic Security)، وأدوات EDR (مثل CrowdStrike وSentinelOne)، وسجلات أجهزة الشبكة/الأمن. * فهم قوي لبروتوكول TCP/IP والبروتوكولات الشائعة والمصادقة والبنية الداخلية للأنظمة (Windows/Linux). * معرفة بجهات التهديد وتقنياتها وإجراءاتها (TTPs)، وإطار عمل MITRE ATT\&CK، ومتجهات الهجوم الشائعة. * إلمام بأدوات إدارة الثغرات (مثل Nessus وQualys)، والمفاهيم الأساسية لاختبار الاختراق. * إجادة استخدام البرمجة النصية لأتمتة العمليات وتحليل البيانات (مثل Python وPowerShell وBash). * مهارات تحليلية واتصالية كتابية وشفهية ممتازة. **المؤهلات المرغوبة** * شهادات: CISSP أو CISM أو GCIH أو GCIA أو CEH أو OSCP أو ما يعادلها. * خبرة في أمن السحابة (AWS/GCP/Azure) وأدوات أمن السحابة الأصلية. * معرفة بإطارات الامتثال (مثل SOC2 وISO 27001 وPCI\-DSS وHIPAA). * خبرة في منصات استخبارات التهديدات، وأتمتة SOAR، ومراجعات هندسة الأمان. * خلفية في الطب الشرعي الرقمي وتحليل البرمجيات الخبيثة. أنواع الوظائف: دوام كامل، دائم الراتب: ١٢٥٫٥٠ ر.ق \- ٣٢٥٫٧٠ ر.ق لكل ساعة مكان العمل: شخصي