مهندس أمن إلكتروني GovCIO 

نظرة عامة

GovCIO تقوم حالياً بتوظيف مهندس أمن سيبراني. سيقع هذا المنصب في المملكة العربية السعودية وسيكون منصباً في الموقع.

المسؤوليات

يربط بيانات التهديد من مصادر مختلفة لتحديد هوية وطريقة عمل القراصنة النشطين في شبكات العملاء والذين يشكلون تهديداً محتملاً. يوفر للعميل تقييمات وتقارير تسهل الوعي بالوضع وفهم التهديدات السيبرانية الحالية والخصوم. يطور ملفات تعريف التهديد السيبراني بناءً على المنطقة الجغرافية أو البلد أو المجموعة أو الأفراد. ينتج تقييمات للتهديدات السيبرانية بناءً على تحليل تهديد الكيان. قد يقدم دعم الطب الشرعي الحاسوبي والدخول إلى التحقيقات التقنية العالية على شكل مصادرة أدلة حاسوبية، تحليل جنائي حاسوبي، استرداد بيانات، وتقييمات الشبكة. يبحث ويحافظ على الكفاءة في الأدوات والتقنيات والتدابير المضادة والاتجاهات في ثغرات الشبكات الحاسوبية، إخفاء البيانات، وأمان الشبكات والتشفير.

• يتعاون مع محللي الاختراق لتحديد والتقرير عن وتنسيق معالجة التهديدات السيبرانية للعميل.
• يوفر معلومات استخباراتية محدثة وقابلة للتنفيذ لمتخصصي استجابة الحوادث السيبرانية.
• يستفيد من المعرفة التقنية بأنظمة الحاسوب والشبكات مع معلومات التهديد السيبراني لتقييم وضع أمان العميل.
• يجري تحليل استخباراتي لتقييم توقيعات الاختراق، التكتيكات، التقنيات، والإجراءات المرتبطة بالتحضير وتنفيذ الهجمات السيبرانية.
• يبحث في القراصنة وتقنياتهم والثغرات واستغلالها، ويقدم إحاطات مفصلة وتقارير استخباراتية للقيادة.

المؤهلات

بكالوريوس مع 5 - 8 سنوات (أو خبرة مكافئة)

المهارات والخبرة المطلوبة

• التصريح المطلوب: سري
• درجة بكاليوس في مجال تقني
• خبرة ثلاثة (3) سنوات كحد أدنى في العمل كمهندس أمن نظم معلومات (ISSE)؛ أو مدير أمن نظم معلومات (ISSM)؛ أو مُحقق مؤهل بالكامل (FQV)؛ أو مهندس أمان شبكة يدعم أنظمة C4I
• خبرة في مساعدة الدول الشريكة (PN)، مكونات الخدمة، وأصحاب المصلحة الآخرين في تقييم نظام أو شبكة لشريك باستخدام إطار إدارة المخاطر (RMF)
• خبرة في توجيه شريك خلال عملية RMF كما هو مطلوب من دليل الاتصال الأجنبي JS J6
• خبرة في العمل خارج الولايات المتحدة في جهود التعاون الأمني أو للعملاء الأجانب (أي ليس في القواعد العسكرية الأمريكية أو مرافق الحكومة الأمريكية