محلل الأمن السيبراني

Platinus Technologies

الدور والمسؤوليات

المسؤوليات الأساسية:

• مراقبة وتحليل أحداث الأمان باستخدام أدوات SIEM (مثل، Splunk، QRadar، Azure Sentinel).
• إجراء تحقيقات يومية في الحوادث الأمنية، وتصنيف التنبيهات، وتصعيد التهديدات إلى المحللين الكبار.
• دعم تنفيذ وإدارة ضوابط الأمان مثل جدران الحماية، IDS/IPS، EDR، وحلول DLP.
• المساعدة في مسح الثغرات، تقييم المخاطر، وتتبع التصحيحات.
• تنفيذ مراقبة سجلات الأمان، تحليل التهديدات، والتحقيق في الأنشطة المشبوهة.
• دعم دورات إدارة التصحيحات وضمان الامتثال لأسس الأمان.
• إجراء تكوينات أمان نقاط النهاية والمراقبة المستمرة.
• المشاركة في أنشطة استجابة الحوادث، بما في ذلك الاحتواء، والقضاء، والتعافي.
• العمل مع فرق تكنولوجيا المعلومات لضمان تكوين آمن للخوادم، التطبيقات، ومنصات السحابة.
• المساعدة في تطوير وتحديث سياسات الأمان، وإجراءات التشغيل القياسية، ودلائل الحوادث.

مسؤوليات إضافية

أمان السحابة والشبكة

• دعم عمليات أمان السحابة في AWS / Azure (إدارة الهوية، ضوابط الوصول، المراقبة).
• المساعدة في مراجعات هندسة الشبكات الآمنة وتدقيق قواعد جدار الحماية.

الحوكمة، المخاطر، والامتثال (GRC)

• دعم الامتثال لمعايير تنظيمية في الإمارات العربية المتحدة (NESA، SIA، ISO 27001).
• الحفاظ على وثائق الأمان، أدلة التدقيق، وسجلات المخاطر.
• المساعدة في إعداد التدقيق الداخلي والخارجي.

استخبارات التهديدات والصيد

• مراقبة تدفقات التهديدات وإجراء تحليل أساسي لاستخبارات التهديدات.
• إجراء أنشطة صيد التهديدات بشكل استباقي تحت إشراف كبار المحللين.

وعي الأمان والتقارير

• إعداد تقارير الأمان اليومية/الأسبوعية للإدارة.
• دعم برامج وعي الأمان للموظفين ومحاكاة التصيد الاحتيالي.

المهارات المطلوبة (نموذجية لمدة 15 عامًا)

• فهم قوي لبروتوكولات TCP/IP، أساسيات الشبكات، وأمان أنظمة التشغيل.
• خبرة عملية مع أدوات SIEM، EDR، DLP، جدار الحماية، أو أدوات إدارة الثغرات.
• مهارات برمجية أساسية (Python، PowerShell، Bash) مفضلة.
• معرفة بأطر الأمان (NIST، ISO 27001).
• شهادات مثل CEH، CompTIA Security+، CCNA Security، أمان Azure/AWS ميزة.