محلل أمني

وصف

الملخص: يحافظ محلل أمني على أصول المعلومات الخاصة بالمنظمة من خلال مراقبة التهديدات الأمنية السيبرانية وكشفها والاستجابة لها، وتحسين الموقف الأمني، وضمان الامتثال. أبرز النقاط: 1. مراقبة التهديدات الأمنية السيبرانية وكشفها والاستجابة لها 2. تحسين الموقف الأمني وضمان الامتثال 3. إجراء عمليات فحص الثغرات وتقييم المخاطر **محلل أمني — وصف الوظيفة** **الملخص** يحافظ محلل أمني على أصول المعلومات الخاصة بالمنظمة من خلال مراقبة التهديدات الأمنية السيبرانية وكشفها والاستجابة لها، وتحسين الموقف الأمني، وضمان الامتثال للسياسات واللوائح. **المهام الرئيسية** * مراقبة تنبيهات الأمان والسجلات الصادرة عن أنظمة كشف التسلل/منع التسلل (IDS/IPS)، وأنظمة إدارة معلومات الأمان وتقييمها (SIEM)، وكشف التهديدات على الأجهزة الطرفية، وجدار الحماية، والخدمات السحابية. * تصنيف الحوادث الأمنية وتحليلها وتصعيدها؛ وإجراء تحليل الجذر التحليلي واحتواء الحادث. * إجراء عمليات فحص الثغرات وتقييم المخاطر وتنسيق اختبارات الاختراق؛ ومتابعة معالجة الثغرات. * وضع السياسات والمعايير والإجراءات الأمنية وتحديثها وإنفاذها. * إجراء عمليات البحث عن التهديدات وتحليل الاستخبارات لتحديد المخاطر الناشئة. * إدارة حماية الأجهزة الطرفية وهوية المستخدمين (EDR، IAM/MFA، الوصول المميز). * تهيئة قواعد الكشف والتنبيهات وسير العمل في منصة SIEM/SOAR وضبطها. * تنسيق أنشطة الاستجابة للحوادث مع فرق تكنولوجيا المعلومات والفريق القانوني والأطراف المعنية في الأعمال؛ وإعداد تقارير الحوادث. * صيانة خطط استعادة الكوارث واستمرارية الأعمال واختبارها. * تقديم تدريبات توعوية بأمن المعلومات ومحاكاة هجمات التصيد الاحتيالي للموظفين. * إعداد مقاييس أمنية دورية ولوحات تحكم وتقارير تنفيذية. * ضمان الامتثال للأنظمة والإطارات التنظيمية ذات الصلة (مثل: ISO 27001، NIST CSF، GDPR، PCI-DSS) حسب الحاجة. **المؤهلات المطلوبة** * درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة). * سنتان أو أكثر من الخبرة في مجال الأمن السيبراني أو عمليات تكنولوجيا المعلومات أو أدوار مركز العمليات الأمنية (SOC). * خبرة عملية في استخدام أنظمة إدارة معلومات الأمان وتقييمها (SIEM) مثل Splunk وElastic وQRadar، وأنظمة كشف التهديدات على الأجهزة الطرفية (EDR) مثل CrowdStrike وSentinelOne، وأدوات الأمان الشائعة. * معرفة قوية ببروتوكول TCP/IP والشبكات وتفاصيل أنظمة Linux/Windows والبروتوكولات الشائعة. * إلمام بأدوات فحص الثغرات (مثل Nessus وQualys) ومفاهيم اختبار الاختراق وقائمة OWASP. * مهارات متقدمة في الاستجابة للحوادث وتحليل السجلات والأساسيات الجنائية الرقمية. * يُفضَّل امتلاك شهادات مثل Security+ وCEH وeJPT وCISSP (أو التقدم نحو الحصول عليها). * مهارات تحليلية واتصالية وتوثيقية قوية. **المهارات المرغوبة** * خبرة في أمن السحابة (AWS/Azure/GCP) ومراقبة السحابة الأصلية وأمن البنية التحتية كبرنامج (IaC Security) باستخدام Terraform وCloudFormation. * مهارات البرمجة النصية والأتمتة (Python وPowerShell وbash). * معرفة منصات الأتمتة والاستجابة للأمن (SOAR) وتطوير سير العمل (Playbooks). * خبرة في برامج الامتثال ودعم عمليات التدقيق. * إلمام منصات استخبارات التهديدات ونموذج MITRE ATT&CK. الراتب: ٧٬٣٠٤٫١٩ ر.ق.‏ – ١٠٬٤٣٨٫٢٩ ر.ق.‏ شهريًّا مكان العمل: حضوري