أرسل لي وظائف مثل هذه
الخبرة
10 - 15 سنوات
موقع العمل
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ما ستقوم به:
قيادة مركز عمليات الأمن (SOC)
- قيادة الإدارة الاستراتيجية والعمليات لمركز عمليات الأمن العالمي على مدار الساعة طوال أيام الأسبوع لشالوب، بما في ذلك تغطية التحولات، والقياسات، وعمليات التصعيد.
- تطوير خارطة طريق نضوج SOC، مع دمج تقنيات SIEM، SOAR، UEBA، EDR، وXDR.
- ضمان وجود SLAs صارمة لكشف التهديدات، والتصفية، والتحقيق، والاستجابة.
كشف التهديدات، المراقبة والاستخبارات
- الإشراف على الكشف المتقدم عن التهديدات والمراقبة في الوقت الحقيقي عبر جميع طبقات المؤسسة: محلي، سحابة (Azure، AWS، GCP)، شبكات، نقاط نهاية، وتطبيقات.
إنشاء وظيفة رسمية لاستخبارات التهديد السيبراني (CTI)
- الاستفادة من البيانات الداخلية والاستخبارات الخارجية (مثل ISACs، البائعين، CERTs الوطنية).
- إنتاج تقارير دورية عن مشهد التهديدات للقيادة التنفيذية ولجان المخاطر.
استجابة الحوادث وإدارة الأزمات
- قيادة برنامج استجابة الحوادث السيبرانية لشالوب، بما في ذلك كتيبات التشغيل، ومخططات التشغيل، ومسارات التصعيد، والتحقيقات الرقمية.
- تنسيق التعامل مع الحوادث الكبرى بالتعاون مع الشؤون القانونية، والمخاطر، والاتصالات.
- إجراء تمارين طاولة مع قادة الأعمال والتكنولوجيا لاختبار الجاهزية.
إدارة الثغرات والتعرض
- إدارة مسح الثغرات، والتحقق من التصحيحات، والتصحيح القائم على المخاطر عبر جميع البيئات التقنية.
- الشراكة مع عمليات تكنولوجيا المعلومات، وDevOps، وفرق المنتجات لدمج الأمان في دورات الإصدار.
- إنتاج وتوزيع تقارير الثغرات ذات الأولوية ومؤشرات الأداء الرئيسية للقيادة.
الإشراف على MSSP والبائعين
- الإشراف على جميع عمليات الأمن الخارجية وخدمات كشف التهديدات (MSSPs).
- تحديد وإدارة مقاييس الأداء، وSLAs، وخطط التحسين المستمر.
- قيادة مفاوضات العقود، وضمان الامتثال، وتحسين النطاق.
- الأدوات، والأتمتة، والتكامل - زيادة الكفاءة من خلال كتيبات SOAR، والتكاملات عبر API، وأنابيب الأتمتة للتحقيق والاحتواء.
- تقييم وتنفيذ تقنيات الدفاع الناشئة التي تعزز قدرات كشف التهديدات والاستجابة.
التقارير، والمقاييس، والتحسين المستمر
- تقديم لوحات معلومات تشغيلية أسبوعية/شهرية حول أداء SOC، والحوادث، واتجاهات التهديدات، وSLAs.
- قيادة تقييمات النضج باستخدام أطر عمل مثل MITRE ATT&CK، وNIST CSF، وCMMI.
- قيادة مراجعات ما بعد الحوادث العادية وورش عمل الدروس المستفادة.
ما ستحتاجه للنجاح
- 10 15 سنوات من الخبرة المتزايدة في الأمن السيبراني، مع خبرة لا تقل عن 5 سنوات في قيادة عمليات الأمن في مؤسسة إقليمية أو عالمية.
- درجة البكاليوس في الأمن السيبراني، نظم المعلومات، الهندسة، أو ما يعادلها.
- يفضل درجة متقدمة (MBA، MS InfoSec).
- شهادات ذات صلة (حد أدنى 2): GCIH، GCIA، CISSP، CISM، CEH، OSCP، أو ما يعادلها.
- خبرة موثقة في إدارة SOCs على مدار الساعة طوال أيام الأسبوع، وعمليات الأمن السحابي، واستجابة الحوادث على نطاق واسع.
- تجربة في الصناعة في البيع بالتجزئة، التجارة الإلكترونية، الفخامة، أو بيئات B2C السريعة جداً مفضلة بشدة.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
موظف أقدم لأمن المعلومات
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن المعلومات السيبرانية
Confidential Company
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مدير أمن تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 3 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة