الوصف الوظيفي

الأدوار والمسؤوليات

وصف الوظيفة:

نحن نبحث عن محلل أمن السيبراني للانضمام إلى فريقنا الموهوب في الرياض، المملكة العربية السعودية.

المسؤوليات الرئيسية:

إغلاق أي ثغرات تنظيمية داخل القسم.
إغلاق أي عناصر عمل على نظام QM.
مراجعة تقارير الأطراف الثالثة، التذاكر، واتخاذ إجراء.
زيادة الوعي داخلياً وخارجياً حول تهديدات أمن السيبراني.
متابعة مع قسم تكنولوجيا المعلومات بشأن قضايا أمن السيبراني وإغلاقها.
التحقيق في انتهاكات الأمان
اكتشاف الثغرات داخل أصولنا أينما كانت موجودة (محطة، الشبكات الداخلية، السحابة).
أداء الاختراق الأخلاقي، والمشاركة في تدقيقات الأمان واختبار الاختراق للبنية التحتية لتكنولوجيا المعلومات لدينا، وتطبيقات الويب والهواتف المحمولة التي قد تُستخدم لتخزين والوصول إلى معلومات الأعمال الحيوية
تثبيت وتشغيل برامج الأمان
تطوير وتنفيذ بروتوكولات الأمان على مستوى المنظمة
المساهمة في تحسين استراتيجية الأمن السيبراني لشركة تميد
دعم المبادرات/المشاريع الخاصة بشركة تميد لأمن السيبراني
العمل كجزء من فريق عمليات الأمان
إجراء تحليل أمني يومي وفحص وتقييم مخاطر أمن المعلومات، والتهديدات، والثغرات.
إنتاج تقرير أسبوعي للمدير التنفيذي حول قضايا أمن السيبراني [AvG1]
مراقبة نشاط المستخدم، وأحداث الشبكة، والإشارات من أدوات الأمان (SIEM) لتحديد الأحداث، مع المساهمة في المتابعة، والاستجابة، والتقارير حول جميع الحوادث الأمنية وحلها.
المساعدة في تنفيذ إدارة أمن المعلومات وفقاً لمعايير SAMA CSF.
تقييم استعداد موظفينا لتحديد وتحمل الهجمات من خلال تقنيات الهندسة الاجتماعية.
تحديد وفهم نقاط ضعفنا والثغرات التي تؤثر على بيئة ICS الخاصة بك وتطوير خطة قابلة للتحقيق لتحسين وضعنا في أمن السيبراني.
فحص كود تطبيق الويب لدينا الذي يهدف إلى تحديد العيوب الأمنية وتحمل الهجمات وتحليل الكود للعثور على الثغرات التي لا يمكن العثور عليها بخلاف ذلك.
مراجعة شاملة للتهديدات في بيئتنا لتحديد وجود عناصر قد تشير إلى وجود مهاجم مستمر أو سابق في شبكتنا.
تطوير استراتيجيات لتقليل المخاطر لإدارة المخاطر في ضوء سياسات المنظمة بشأن مستويات المخاطر المقبولة.
وصف المخاطر الرئيسية أو المتبقية المتعلقة بالأمن السيبراني التي تؤثر على تشغيل النظام.
تنفيذ تقييمات مخاطر الأمن السيبراني وضمان تعريف المخاطر المحددة ومعالجتها بشكل مناسب من خلال عملية حوكمة المخاطر في المنظمة.

المهارات التقنية

معرفة بـ SIEM (إدارة معلومات الأمان والأحداث).
الإلمام بـ SQL، C، C++، C#، Java، أو PHP.
يجب أن تكون لديك خبرة في TCP/IP، والشبكات الحاسوبية، والتوجيه، والتبديل.
اختبار الاختراق والثغرات.
معرفة وخبرة عملية في تنفيذ وإدارة أنظمة الحماية واكتشاف/منع التسلل.
أنظمة التشغيل Windows وUNIX وLinux.
بروتوكولات الشبكة وأدوات تحليل الحزم.
برامج مكافحة الفيروسات والبرامج الضارة.

الملف الشخصي المطلوب للمرشحين

المتطلبات:

درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسوب، أو مجال ذي صلة بأمن/تكنولوجيا المعلومات.
GBA: يفضل ألا تقل عن 3.5-5 أو 2.5-4.
1-3 سنوات من الخبرة في GRC، عمليات تكنولوجيا المعلومات/الأمان، دور SOC، أو الشبكات.
معرفة بـ Microsoft Word، Project، Excel، Access، Visio.
إجادة اللغة الإنجليزية.
العمل الجماعي، التفكير النقدي، وقدرات حل المشكلات، القدرة على التواصل والاستماع لاحتياجات أصحاب المصلحة في المنظمة.
موقف إيجابي والالتزام بالعمل على المشاريع وحل المشاكل التقنية.
القدرة على تعدد المهام وإدارة أولويات متعددة والتزامات في نفس الوقت.
مهارات استثنائية في إدارة الوقت والقدرة على العمل تحت الضغط.
القدرة على العمل بين الفرق والتعامل مع مشاريع متعددة.
البقاء على اطلاع على اتجاهات تكنولوجيا المعلومات والمعايير الأمنية.
مهارات كتابة الأعمال الممتازة ومهارات التوثيق الفني.

محلل الأمن السيبراني Ta3meed

محلل الأمن السيبراني
Ta3meed