محلل الأمن السيبراني والثقة الرقمية KEO International Consultants

صاحب عمل نشط

نشرت قبل 2 ساعات

الخبرة

3 - 5 سنوات

موقع العمل

الأردن - الأردن

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات

ملخص الوظيفة 

يعتبر محلل الأمن السيبراني والثقة الرقمية دوراً عملياً في عمليات الأمن في قلب موقف KEO الذي يركز على السحاب أولاً، والمتمحور حول Microsoft. هذه ليست وظيفة مراقبة سلبية، حيث يقوم المحلل بالصيد النشط للتهديدات، وتحليل الأحداث الأمنية، والاستجابة للحوادث، ودفع تحسينات قابلة للقياس في مرونة KEO الأمنية عبر جميع المنصات والجغرافيا. يعمل ضمن ويعزز باستمرار بنية KEO المعتمدة على عدم الثقة، وإطار CSPM، ونموذج حوكمة الثقة الرقمية، حيث يدمج ثقافة الأمن أولاً عبر المنظمة ويساهم في عمليات الأمن المدفوعة بالذكاء الاصطناعي كجزء من التحول الرقمي المستمر لـ KEO.

المهام والمسؤوليات الرئيسية

عمليات الأمن واكتشاف التهديدات

  • تشغيل وضبط Microsoft Sentinel (SIEM) باستمرار، وبناء وتحسين قواعد الكشف، واستعلامات التحليل KQL، وكتيبات الاستجابة الآلية SOAR لضمان الرؤية الفورية للتهديدات، وتصنيف الحوادث بسرعة، وتقليل متوسط الوقت للاستجابة (MTTR) عبر الطبقات السحابية، ونقاط النهاية، والهوية، والشبكة.
  • إجراء عمليات صيد تهديدات نشطة عبر بيئات KEO Azure وMicrosoft 365، وتحديد مؤشرات الاختراق وأنماط الهجوم قبل أن تتصاعد.
  • إنتاج تقارير دورية عن عمليات الأمن، وملخصات استخبارات التهديدات، ورؤى لوحة المعلومات لقادة تكنولوجيا المعلومات.

الهوية، والوصول، وحوكمة عدم الثقة

  • إدارة وتحسين إطار إدارة الهوية والوصول لـ KEO باستخدام Microsoft Entra ID، وضمان تنفيذ MFA، وسياسات الوصول الشرطية، وإدارة الهوية المميزة (PIM)، وبنية الشبكة غير الموثوقة تم تكوينها ومراقبتها وصيانتها بشكل صحيح.
  • تطبيق وتدقيق مبادئ الحد الأدنى من الصلاحيات، وRBAC، وعدم الثقة عبر جميع الأنظمة وسكان المستخدمين، وإجراء مراجعات وصول دورية، وتدقيقات الاستحقاق، وحملات الشهادة لتحديد وإصلاح الوصول المفرط أو غير المناسب.

إدارة وضع الأمن السحابي (CSPM)

  • تقييم وضع الأمن السحابي لـ KEO باستمرار باستخدام Microsoft Defender for Cloud، وتحديد أولويات التهيئات الخاطئة، والثغرات، وفجوات الامتثال، ودفع التصحيح في الوقت المناسب بالتعاون مع فريق هندسة المنصات.
  • الحفاظ على وتحسين القواعد الأساسية للتكوين الآمن لـ Microsoft Azure، وMicrosoft 365، وSharePoint، وAutodesk Construction Cloud بما يتماشى مع معايير CIS وأفضل ممارسات أمن Microsoft، وضمان أن جميع المنصات الرقمية المعتمدة تفي باستمرار بمعايير الأمان والامتثال الخاصة بها.

إدارة الثغرات والامتثال للتصحيحات

  • تشغيل برنامج إدارة الثغرات في KEO باستخدام Microsoft Defender Vulnerability Management، وتحديد وتقييم وتصنيف الثغرات عبر نقاط النهاية، والخوادم، وأحمال العمل السحابية، ومتابعة مستويات الامتثال للتصحيحات على مستوى العالم مع التصعيد والتصحيح المنسق عبر فرق المنصات وأماكن العمل.
  • إجراء تقييمات أمنية منتظمة للبنية التحتية، والتطبيقات، والتكوينات، وتقديم توصيات تصحيح قابلة للتنفيذ.

الدعم في الحوكمة، والامتثال، والتدقيق

  • دعم التدقيق المستقل لأطر التحكم في الوصول وحوكمة KEO، والحفاظ على وثائق الأمان الدقيقة بما في ذلك السياسات، والمعايير، وسجلات المخاطر، وأدلة التحكم، والمساهمة في تطوير ومراجعة سياسات الأمن السيبراني التي تعكس التهديدات الحالية والمتطلبات التنظيمية.
  • دعم أنشطة تقييم مخاطر تكنولوجيا المعلومات والمساعدة في الحفاظ على واختبار إجراءات BCP وDR من منظور الأمان.

التعاون والمشاركة مع المعنيين

العمل عن كثب مع فرق هندسة المنصات، ومكان العمل الرقمي، والحلول الرقمية المؤسسية لضمان تضمين الأمان عن تصميم عبر جميع المبادرات التكنولوجية، والعمل كمستشار موثوق للمساهمين التجاريين والمشاركة في اجتماعات CAB لتقديم تقييم الأمان والموافقة على تغييرات التكنولوجيا.

span>الكفاءات الخاصة بالوظيفة /strong> /span>

  • عقلية تحليلية واستقصائية قوية - قادر على تحديد الأنماط، والشذوذات، والتهديدات عبر كميات كبيرة من بيانات الأمن.
  • مهارة تقنية عملية مع Microsoft Sentinel، ومجموعة Microsoft Defender، وخدمات أمان Entra ID وAzure.
  • معرفة عملية بـ KQL (لغة استعلام Kusto) لتحليلات الأمان، وصيد التهديدات، وتأليف قواعد الكشف.
  • فهم قوي لمبادئ بنية عدم الثقة وتطبيقها العملي في بيئة تعتمد على السحاب أولاً.
  • استباقي وذاتي التحفيز: يأخذ المبادرة في تحديد ومعالجة الثغرات الأمنية دون الانتظار لتوجيه.
  • دقيق ومنضبط في الإجراءات، مع عادات توثيق قوية والتزام بالعمليات القائمة على الأدلة.
  • عضو فريق تعاوني يساهم في ثقافة الفريق الإيجابية التي تشارك المعرفة.
  • متعلم مستمر: يبقى نشطاً في متابعة مشهد التهديدات المتطور، وتقنيات الهجوم الجديدة، وأدوات الأمان الناشئة.

الملف الشخصي المطلوب للمرشحين

عادةً، 3 5+ سنوات من الخبرة في دور مخصص لعمليات الأمن السيبراني أو الأمن المعلوماتي ضمن بيئة مؤسسية.

  • خبرة مثبتة وعملية مع Microsoft Sentinel (SIEM)، بما في ذلك إنشاء قواعد الكشف، وكتابة استعلامات KQL، وسير عمل التحقيق في الحوادث.
    • >
  • خبرة عملية مع مجموعة Microsoft Defender (Defender for Endpoint، Defender for Cloud، Defender for Identity، Defender for Office 365).
    • >
  • خبرة مثبتة مع Microsoft Entra ID (Azure AD)، بما في ذلك الوصول الشرطي، وإدارة MFA، وإدارة الهوية المميزة (PIM)
    • >
  • فهم عملي لمبادئ بنية عدم الثقة وتنفيذها في بيئة تعتمد على السحاب أولاً.
    • >
  • خبرة في تشغيل أدوات إدارة وضع الأمن السحابي (CSPM) وتصحيح نتائج أمان السحاب.
    • >
  • خبرة في برامج إدارة الثغرات وتتبع امتثال التصحيحات.
    • >
  • خبرة في دعم أنشطة الحوكمة، والمخاطر، والامتثال، بما في ذلك إعداد أدلة التدقيق.
    • >
  • إلمام بقدرات عمليات الأمن المدفوعة بالذكاء الاصطناعي، ومنصات استخبارات التهديدات، وسير عمل الاستجابة للحوادث الآلية (SOAR).
    • >
  • معرفة بالأطر التنظيمية ذات الصلة ومعايير الأمان (مثل ISO 27001، وNIST CSF، وCIS Controls) مرغوبة بشدة.
    • >
<

القطاع المهني للشركة

  • التصميم والاستشارة الهندسية

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل الأمن السيبراني والثقة الرقمية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

KEO International Consultants

KEO is a creative enterprise, where innovation is a way of life. We are uniquely resourced with end-to-end services to take clients from inspiration through conceptualization to realization of planning, design or project delivery in the built and natural environments. For over 60 years we ve led with vision, contributing to many of the world s most ambitious projects, iconic places, remarkable experiences and prosperous communities.

As a highly integrated and agile AEP/PMCM firm, KEO is recognized by ENR as one of the Top 225 International Design Firms and one of the Top 20 International PM/CM Firms. We are also ranked by World Architecture as the 51st largest global architecture firm and the #1 Firm in the Middle East Region in their 2024 WA100 Survey.

We invite you to join us. Why?

When you join KEO, you ll discover more than just a job you ll find a supportive environment that fosters your professional development through internal global mobility and career development and does so within a culture that supports company-wide health and well-being through on-demand counselling services and regular workplace clinics. You will be invited to celebrate community events such as sports days, fun-runs, in-house sports teams and beach clean ups. In addition to your competitive package and benefits you will have access to a suite of policies that include hybrid working arrangements, individual athletic sponsorship, study assistance sponsorship, employee referral rewards.

قراءة المزيد

https://careers.keo.com/jobs/12363?lang=en-us