يُعد **مهندس مركز العمليات الأمنية (SOC Engineer)** مسؤولاً عن الحفاظ على أمن البنية التحتية لتكنولوجيا المعلومات في المؤسسة من خلال مراقبة الحوادث الأمنية واكتشافها والاستجابة لها. فيما يلي وصف نموذجي لهذا الدور، بما في ذلك المسؤوليات الرئيسية: **الشهادات المطلوبة:** 1\. GCIH 2\. FOR 508 3\. GCFA **الأدوار والمسؤوليات:** * **المراقبة واكتشاف الحوادث:** * مراقبة تنبيهات الأمان والإشعارات المستمرة من مختلف الأدوات والتكنولوجيات الأمنية (مثل أنظمة SIEM، وأنظمة كشف/منع التسلل IDS/IPS، جدران الحماية، إلخ). * التحقيق في الحوادث الأمنية والتهديدات المحتملة. * إجراء الفرز الأولي وتحديد أولوية الحوادث بناءً على شدتها وأثرها. * اكتشاف وتحليل وإعداد تقارير عن أي نشاط غير طبيعي أو تهديدات محتملة في الشبكة. * **الاستجابة للحوادث وتخفيفها:** * قيادة أو المساعدة في الاستجابة للحوادث الأمنية، مع ضمان اتباع إجراءات الاحتواء والقضاء والاستعادة بشكل صحيح. * التعاون مع الفرق الأخرى (مثل فرق تكنولوجيا المعلومات، والشبكات، ومديري الأنظمة) للتخفيف من الحوادث الأمنية والثغرات. * تقديم الإرشادات حول التعامل مع الحوادث وتصعيدها بناءً على مسارات التصعيد المحددة مسبقًا. * **إدارة أدوات التكنولوجيا والأمان:** * إدارة وتكوين وتحسين أدوات الأمان (مثل SIEM، جدران الحماية، وبرامج مكافحة الفيروسات) لتعزيز عمليات الأمان. * صيانة السجلات وضمان سلامة أدوات وبنية تحتية للأمان. * تنفيذ تحديثات بروتوكولات الأمان لضمان حماية أنظمة المؤسسة وبياناتها. * **الاستخبارات التهديدية وإدارة الثغرات:** * جمع وتحليل بيانات استخبارات التهديدات من مصادر مختلفة لتحديد التهديدات والثغرات الأمنية الناشئة. * إجراء تقييمات للثغرات وتقديم توصيات بالإجراءات التصحيحية بناءً على النتائج. * المساعدة في إدارة التصحيحات وضمان نشر تصحيحات الأمان في الوقت المناسب. * **التقارير والتوثيق:** * توثيق الحوادث الأمنية والإجراءات المتخذة والدروس المستفادة لتحسين الاستجابات المستقبلية وموقف الأمان. * إعداد تقارير عن الحوادث الأمنية، وأداء الأنظمة، ومقاييس عمليات الأمان. * عرض تحديثات دورية حول الحوادث الأمنية والاتجاهات على الإدارة. * **التعاون والتواصل:** * التعاون مع الفرق الأخرى (الأمن الشبكي، تكنولوجيا المعلومات، DevOps، إلخ) لضمان نهج أمني شامل. * التواصل الفعال مع الفرق الداخلية والموردين الخارجيين لحل المشكلات الأمنية. * تقديم التدريب ونقل المعرفة حول أفضل ممارسات الأمان للموظفين الآخرين. * **التحسين المستمر:** * تقييم مستمر وتحسين فعالية أدوات وعمليات الأمان. * البحث في تقنيات وأساليب أمنية جديدة للبقاء متقدمًا على التهديدات المحتملة. * المشاركة في برامج التوعية الأمنية والتدريب المستمر. * **الامتثال والالتزام بالمعايير:** * ضمان توافق عمليات الأمان مع المعايير الصناعية واللوائح وأفضل الممارسات ذات الصلة (مثل GDPR، HIPAA، PCI DSS). * إجراء عمليات تدقيق وتقييم دورية لضمان الامتثال لسياسات الأمان. نوع الوظيفة: دوام كامل الراتب: QAR13,000.00 - QAR15,000.00 شهريًا التعليم: * بكالوريوس (مطلوب) الخبرة: * مركز العمليات الأمنية SOC: 4 سنوات (مطلوبة) اللغة: * العربية (مطلوبة) الترخيص/الشهادة: * GCIH (مطلوبة) * FOR 508 (مطلوبة) * GCFA (مطلوبة) * علوم الحاسوب أو تكنولوجيا المعلومات (مطلوبة)