




الملخص: نبحث عن خبيرٍ في أمن تكنولوجيا المعلومات يتمتع بخلفية قوية في أنظمة الأمن، وإدارة الثغرات، وعمليات مركز عمليات الأمن السيبراني (SOC) لتعزيز وضع الأمن المؤسسي. أبرز النقاط: 1. قيادة دورة حياة إدارة الثغرات مع تحديد الأولويات القائمة على المخاطر 2. دفع عملية بناء مركز عمليات الأمن السيبراني (SOC)، وضبط حالات الاستخدام، وتحسين النضج المستمر 3. خبرة عملية في أنظمة مراقبة سجلات الأمن (SIEM)، وأنظمة الكشف والاستجابة الموسعة/المضادة للتهديدات (XDR/EDR)، وأنظمة كشف التهديدات الشبكية (NDR)، ومراقبة أمن السحابة * 8\+ سنوات من الخبرة في أنظمة أمن تكنولوجيا المعلومات وأمن المعلومات. * **المؤهل العلمي:** **درجة البكالوريوس في مجال الأمن السيبراني أو أمن المعلومات أو علوم الحاسوب أو تخصص ذي صلة.** * الشهادة: واحدة إلزامية على الأقل * مُعتمَد من شركة Tenable كخبير في أداة Nessus (TCNP) * مُعتمَد من شركة Tenable كخبير في نظام Security Center (TCSC) * مُعتمَد من شركة Qualys كخبير متخصص في إدارة الثغرات (VMDR) * مُعتمَد من شركة Qualys كخبير متخصص في فحص تطبيقات الويب (WAS) **الأفضلية:** * CEH (خبير أخلاقي معتمد في الاختراق) * معتمَد من مايكروسوفت كمحلل عمليات أمنية (SC\-200\) * OSCP (محترف معتمد في الأمن الهجومي من شركة Offensive Security) **مجموعة المهارات: خبرة عملية في أنظمة مراقبة سجلات الأمن (SIEM)، وأنظمة الكشف والاستجابة الموسعة/المضادة للتهديدات (XDR/EDR)، وأنظمة كشف التهديدات الشبكية (NDR)، وأنظمة الاستجابة الآلية لأمن تكنولوجيا المعلومات (SOAR)، وإدارة الثغرات، ومراقبة أمن السحابة.** فهمٌ قويٌّ لإطار MITRE ATT\&CK، والبحث عن التهديدات، وتحليل البرمجيات الخبيثة، وربط السجلات. **خبرة مُثبتة في إدارة دورة حياة إدارة الثغرات بالكامل مع تحديد الأولويات القائمة على المخاطر.** القدرة على ترجمة النتائج التقنية إلى مخاطر تجارية ودعم تقييمات المخاطر، وتحليل الفجوات في ضوابط الأمان، وتخطيط معالجة المخاطر. **خبرة في بناء مركز عمليات الأمن السيبراني (SOC)، وضبط حالات الاستخدام، والأتمتة، وتحسين نضج مركز عمليات الأمن السيبراني (SOC) بشكل مستمر.** معرفة قوية بالإطارات الأمنية والمتطلبات التنظيمية (مثل: ISO 27001، وNIST CSF). **مهارات تحليلية، وتواصل، وإعداد التقارير، وإدارة أصحاب المصلحة ممتازة.** إدارة الثغرات **Tenable، Qualys، Rapid7، Acunetix، Burp Suite Scanner** إدارة أنظمة مراقبة سجلات الأمن (SIEM) (تحليل السجلات، وقواعد الربط، ولوحات العرض) **تصنيف التنبيهات ومعالجة الحوادث** اكتشاف التهديدات وتحليلها **مراقبة واستقصاء أنظمة الكشف والاستجابة الموسعة/المضادة للتهديدات (EDR/XDR)** تحليل حركة المرور الشبكية (NDR، جدران الحماية، أنظمة كشف التسلل/منع التسلل IDS/IPS) **تحليل البرمجيات الخبيثة (تحليل ثابت/ديناميكي أساسي)** البرمجة النصية الأساسية (PowerShell / Python / KQL / SPL) **مراقبة أمن السحابة (Azure/AWS/GCP)** كتابة التقارير وتوثيق الحوادث الخبرة: * مركز عمليات الأمن السيبراني (SOC): 5 سنوات (إجباري) * أنظمة مراقبة سجلات الأمن (SIEM): 5 سنوات (إجباري) * إطار MITRE ATT\&CK: 3 سنوات (إجباري) مكان العمل: شخصيًا


