أخصائي الأمن السيبراني

General Commercial Gaming Regulatory Authority - GCGRA

نشرت في 7 ابريل

الخبرة

5 - 10 سنوات

موقع العمل

الإمارات العربية المتحدة - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

تحت تنسيق مدير الأمن السيبراني، يتولى متخصص الأمن السيبراني مسؤولية التحقق من الضوابط الأمنية الهندسية والتنفيذية والتشغيلية التي تحمي تطبيقات الأعمال GCGRA وأصول تكنولوجيا المعلومات الخاصة بالمؤسسة. يركز هذا الدور بشكل كبير على عمليات الدفاع السيبراني، وإدارة الثغرات، وتقييم الأمن، والاستجابة للحوادث، وصيد التهديدات، مما يضمن وضع أمني مرن واستباقي عبر المنظمة.

يقود المتخصص ويدعم حماية خدمات الأعمال السحابية Microsoft 365 SaaS وغيرها من البيئات المؤسسية، مع الحفاظ على سرية وسلامة وتوافر أصول GCGRA. يتضمن ذلك تنفيذ ومراقبة حلول مثل اكتشاف التهديدات المتقدمة، وإدارة معلومات الأحداث الأمنية (SIEM)، وتقوية الأنظمة والتطبيقات، وتقييم الضوابط الأمنية باستمرار ضد التهديدات المتطورة.

كمساهم رئيسي في أمن البنية التحتية والتصميم، ووظائف مركز عمليات الأمن السيبراني (CSOC)، يتحمل هذا الدور مسؤولية مراقبة وتحليل والاستجابة للأحداث الأمنية، فضلاً عن تحديد ومعالجة الثغرات عبر البيئات السحابية والمحلية. يقود المتخصص استراتيجيات الدفاع الاستباقية من خلال الاستفادة من معلومات التهديدات، وإجراء تقييمات أمنية وتعامل مع الحوادث، وتنسيق التخفيف في الوقت المناسب للمخاطر في البيئات الحرجة للمهمة.

التعليم:

  • درجة البكاليوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.

الخبرة:

  • 5 إلى 8 سنوات من الخبرة التقنية الواسعة في الأمن السيبراني، مع التركيز على تأمين البنى التحتية المعقدة لتكنولوجيا المعلومات، والدفاع السيبراني وعمليات الأمن.

المهارات التقنية:

  • منتجات الأمن: بارع في M365 Security (Defender، Sentinel)، حماية النقاط النهائية وEDR/XDR (Defender، CrowdStrike) SIEM (Azure Sentinel، Splunk، أو ما شابه)، وجدران الحماية (Palo Alto Networks، Fortinet).
  • الأطر: معرفة متقدمة بـ NIST، ISO 27001، ضوابط CIS، والمتطلبات التنظيمية الخاصة بالإمارات العربية المتحدة.
  • استجابة الحوادث: مألوف مع الضوابط الفنية لمركز عمليات الأمن، والعمليات والإجراءات، قادر على إدارة ومراقبة الأحداث الأمنية والحوادث في المنصات المؤسسية.
  • صيد التهديدات: خبرة مثبتة في إدارة حوادث الأمن السيبراني وإجراء صيد التهديدات باستخدام منهجيات متقدمة.

الشهادات

  • الأمن الهجومي OSCP+ (PEN-200 اختبار الاختراق مع Kali Linux)، OSEP (PEN-300: تقنيات التهرب وخرق الدفاعات)
  • CEH (هاكر أخلاقي معتمد).
  • محلل عمليات الأمن في Microsoft (SC-200).

أمان المحيط والنقاط النهائية:
دعم الهندسة، تنفيذ النشر وتقوية ضوابط الأمان المتقدمة GCGRA، بما في ذلك جدران الحماية L7، IPS، VPN، واكتشاف النقاط النهائية والاستجابة (EDR/XDR) وحلول حماية البيانات.

عمليات الأمن السيبراني
مراقبة الأمن واكتشافه: تشغيل وتحسين حزمة أمان SIEM/XDR/M365 للمراقبة المستمرة، وتصنيف التنبيهات، والتحقيق، مما يضمن سلامة السجلات، وضبط حالات الاستخدام، وتقليل الإيجابيات الكاذبة. استجابة الحوادث والتعامل مع التهديدات: تنفيذ استجابة الحوادث من البداية إلى النهاية (الكشف، التحليل، الاحتواء، القضاء، الاستعادة) مدعومًا بتحليل السبب الجذري وكتب التشغيل الموحدة.
صيد التهديدات والمعلومات: تعزيز الكشف من خلال صيد التهديدات الاستباقية، وضبط حالات الاستخدام، ودمج معلومات التهديدات العالمية/الإقليمية.
أمان السحابة والهويات: تأمين M365 ومنصات الهوية من خلال فرض الوصول الشرطي، ومراقبة الأنشطة الشاذة، والتوافق مع مبادئ الثقة المعدومة.
أتمتة الأمان وSOAR: تطوير وصيانة كتيبات SOAR لأتمتة إجراءات الاستجابة، وتحسين الاتساق، وتقليل متوسط الوقت للاستجابة (MTTR).
التنسيق التشغيلي والتقارير: التعاون مع أصحاب المصلحة الداخليين والخارجيين، والحفاظ على الوثائق التشغيلية، والتقارير حول الحوادث، والمخاطر، ووضع الأمان.
قيادة الأمان: إرشاد وتوجيه محللي SOC والمهندسين، وتعزيز التحسين المستمر في قدرات الكشف والاستجابة.

تصميم SOC والبناء والعمليات:
قيادة إنشاء وتحسين وظيفة مركز عمليات الأمان (SOC)، بما في ذلك تصميم الاستراتيجية، وبناء الفريق، وتدفقات العمل للاستجابة الآلية.
إدارة الثغرات ووضع الأمان
إدارة الثغرات (RBVM): قيادة دورة حياة الثغرات من البداية إلى النهاية (الفحص، الأولوية، المعالجة) باستخدام طرق قائمة على المخاطر لمعالجة الثغرات الحرجة والمستغلة بنشاط.
تقييم الأمان وتقويته: تحديد الإعدادات الخاطئة، وتكنولوجيا المعلومات الظليلة، وضعف البنية التحتية؛ دفع معالجة وتقوية الأنظمة عبر البيئات السحابية والمحلية.
وضع الأمان والامتثال: تقييم وتحسين وضع الأمان باستمرار بما يتماشى مع المعايير الدولية (مثل NIST، ISO 27001) واللوائح الإقليمية (مثل NESA، SIA).
تقييم التهديدات والمخاطر: إجراء تقييمات مخاطر مستهدفة على الأصول والبنية التحتية الحرجة، وتحديد وتتبع استراتيجيات التخفيف.
الأدوات والمنصات: استخدام إدارة الثغرات المؤسسية ومنصات الأمان (مثل Qualys، Tenable، Microsoft Defender) لدعم إدارة التعرض المستمرة.

هندسة وأمن الأمان:
المساهمة في تصميم وهندسة أنظمة الأمن السيبراني المتقدمة لحماية بيئات السحابة SaaS M365 والمحلية.
إدارة المشاريع: دعم تنفيذ الهندسة الآمنة وترقيات الأنظمة، بما في ذلك تقييمات المخاطر، وجدولة المشاريع.

الملف الشخصي المطلوب للمرشحين

التعليم:

  • درجة البكاليوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.

الخبرة:

  • 5 إلى 8 سنوات من الخبرة التقنية الواسعة في الأمن السيبراني، مع التركيز على تأمين البنى التحتية المعقدة لتكنولوجيا المعلومات، والدفاع السيبراني وعمليات الأمن.

المهارات التقنية:

  • منتجات الأمن: بارع في M365 Security (Defender، Sentinel)، حماية النقاط النهائية وEDR/XDR (Defender، CrowdStrike) SIEM (Azure Sentinel، Splunk، أو ما شابه)، وجدران الحماية (Palo Alto Networks، Fortinet).
  • الأطر: معرفة متقدمة بـ NIST، ISO 27001، ضوابط CIS، والمتطلبات التنظيمية الخاصة بالإمارات العربية المتحدة.
  • استجابة الحوادث: مألوف مع الضوابط الفنية لمركز عمليات الأمن، والعمليات والإجراءات، قادر على إدارة ومراقبة الأحداث الأمنية والحوادث في المنصات المؤسسية.
  • صيد التهديدات: خبرة مثبتة في إدارة حوادث الأمن السيبراني وإجراء صيد التهديدات باستخدام منهجيات متقدمة.

الشهادات

  • الأمن الهجومي OSCP+ (PEN-200 اختبار الاختراق مع Kali Linux)، OSEP (PEN-300: تقنيات التهرب وخرق الدفاعات)
  • CEH (هاكر أخلاقي معتمد).
  • محلل عمليات الأمن في Microsoft (SC-200).

القطاع المهني للشركة

  • الدفاع
  • العسكرية
  • حكومة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أخصائي الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

General Commercial Gaming Regulatory Authority - GCGRA

The General Commercial Gaming Regulatory Authority (GCGRA) is the federal executive agency responsible for regulating and overseeing commercial gaming in the United Arab Emirates. We aim to drive sustainable growth by cultivating world-class commercial gaming operations and implementing efficient regulation, grounded in the principles of integrity, innovation, and responsible practices.

Established by Federal Law by Decree and headquartered in Abu Dhabi, the GCGRA is the executive authority that holds exclusive jurisdiction to regulate, license, and supervise all commercial gaming activities and facilities in the UAE.

قراءة المزيد

https://iaakbv.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/577

وظائف مماثلة

أخصائي الأمن

أخصائي الأمن السيبراني

Senior Cybersecurity Specialist

رئيس البنية التحتية والأمن السيبراني

مهندس أمن المعلومات

عرض الكل