أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مراقبة تنبيهات الأمان والسجلات من مصادر مختلفة للكشف عن الحوادث الأمنية المحتملة بشكل سريع وتصنيفها، مع إعطاء الأولوية بناءً على الشدة والأثر.
إجراء تحقيقات معمقة في الحوادث الأمنية، باستخدام تقنيات وأدوات الطب الشرعي الرقمي لتحليل الأدلة، وتحديد الأسباب الجذرية، وتحديد مدى الاختراق.
اتخاذ إجراءات فورية لاحتواء الحوادث الأمنية، ومنع الوصول غير المصرح به، والقضاء على الأنشطة الضارة من الأنظمة والشبكات المتأثرة.
إجراء تحليل جنائي على الأنظمة والشبكات والآثار الرقمية المخترقة لجمع الأدلة، وإعادة بناء الأحداث، ودعم جهود الاستجابة للحوادث.
البحث بشكل استباقي عن مؤشرات الاختراق (IOCs)، والسلوك الشاذ، والتهديدات الناشئة داخل البيئات التنظيمية للكشف عن الانتهاكات الأمنية المحتملة والتخفيف منها.
التعاون الوثيق مع الفرق متعددة الوظائف، بما في ذلك تكنولوجيا المعلومات، وعمليات الأمان، والقانون، والإدارة العليا، لتنسيق أنشطة الاستجابة للحوادث والتواصل بشكل فعال طوال دورة حياة الحادث.
إعداد تقارير حوادث مفصلة توثق النتائج، والإجراءات المتخذة، والدروس المستفادة من الحوادث الأمنية للمسؤولين الداخليين، والامتثال التنظيمي، والإجراءات القانونية المحتملة.
إجراء تحليل بعد الحادث وجلسات الدروس المستفادة لتحديد مجالات التحسين في عمليات وإجراءات وضوابط الاستجابة للحوادث.
البقاء على اطلاع بأحدث التهديدات الإلكترونية، وتقنيات الهجوم، والتقنيات الأمنية من خلال التدريب المستمر، ومشاركة المعرفة، والمشاركة في المنتديات والمجتمعات الصناعية.
ضمان الامتثال للمتطلبات التنظيمية ذات الصلة، والمعايير الصناعية، والسياسات التنظيمية المتعلقة بالاستجابة للحوادث، وحماية البيانات، والأمن السيبراني.
إجراء تحليل للاتجاهات على الأحداث والحوادث لتحديد وتوصيف التهديدات.
إجراء أبحاث مفتوحة المصدر لتحديد الاستغلالات التجارية أو الثغرات، بما في ذلك تهديدات Zero-Day، مما يتطلب إجراءات استجابة فورية.
إعداد تقارير شاملة رسمية وعروض تقديمية مصممة لجمهور تقني وإداري.
تكوين وتحسين آليات الكشف والوقاية المعتمدة على البرمجيات والأجهزة.
المساعدة في مهام برنامج مساعدة الدفاع الكمبيوتر (CDAP) حسب الطلب من العملاء.
البقاء على اطلاع بأحدث التهديدات الأمنية السيبرانية، والتقنيات، وأفضل الممارسات.
التعاون مع الفرق متعددة الوظائف لتعزيز الوضع الأمني السيبراني العام.
الحفاظ على المعرفة الحالية بالمتطلبات الامتثالية ذات الصلة وضمان الالتزام بها.
توجيه وتقديم المشورة لأعضاء الفريق المبتدئين.
التعاون مع المنظمات والوكالات الخارجية لمشاركة معلومات التهديدات وتعزيز القدرات الأمنية السيبرانية الجماعية.
أداء واجبات ومهام أخرى حسب الحاجة.
الملف الشخصي المطلوب للمرشحين
المؤهلات
- تصريح أمني:
- يتطلب تصريح سري للغاية نشط مع SCI
- التعليم / الشهادات: يمكن أن يتم استبدال سنة واحدة من الخبرة ذات الصلة بسنة واحدة من التعليم إذا كانت الشهادة مطلوبة.
- درجة مشارك أو خبرة معادلة يفضل أن تكون في علوم الكمبيوتر أو نظم المعلومات الإدارية، أو الهندسة أو مجال ذي صلة.
- تتطلب هذه الوظيفة من المرشحين الالتزام بـ DoD 8570.01M.
- يتعين على جميع المرشحين الحفاظ على ما لا يقل عن شهادة أساسية واحدة (1) وشهادة بيئة حوسبة واحدة (1). لا يمكن استخدام شهادات بيئة الأساس (BE) أيضًا كشهادة بيئة حوسبة (CE).
- الشهادات المعتمدة لهذا المسمى الوظيفي مدرجة كما يلي:
- الأساس:
- سيسكو: محترف CyberOps
- سيسكو: CCNA: شريك شبكة معتمد - أمان
- CompTIA: Cloud+ ce
- CompTIA: CySA+ ce: محلل الأمن السيبراني
- CompTIA: PenTest+
- CyberSec: CFR: المستجيب الأول
- EC-Council: CEH: هاكر أخلاقي معتمد
- EC-Council: CHFI: محقق الطب الشرعي للاختراق المعتمد
- GIAC: GCFA: محلل الطب الشرعي المعتمد: محلل الطب الشرعي المعتمد
- GIAC: GCIA: محلل الاقتحام المعتمد
- GIAC: GCIH: معالج الحوادث المعتمد (لا يمكن استخدامه كموهل مزدوج)
- GIAC: GICSP: محترف الأمن السيبراني الصناعي
- بيئة الحوسبة (CE):
- EC Council: CIH: معالج الحوادث المعتمد
- GIAC: GCFA: محلل الطب الشرعي المعتمد
- GIAC: GCIA: محلل الاقتحام المعتمد
- GIAC: GCIH: معالج الحوادث المعتمد (مفضل) (لا يمكن استخدامه كموهل مزدوج)
- GIAC: GCWN: مسؤول أمان ويندوز المعتمد
- GIAC: GDAT: الدفاع ضد التهديدات المتقدمة
- GIAC: GREM: هندسة عكسية للبرمجيات الضارة
- GIAC: GSEC: أساسيات الأمان
- Offensive Security: خبير معتمد
- Offensive Security: محترف معتمد
- الخبرة: يمكن استبدال سنة واحدة من الدراسة الأكاديمية ذات الصلة فوق مستوى المدرسة الثانوية بسنة واحدة من الخبرة تصل إلى الحد الأقصى لشهادة بكاليوس مدتها 4 سنوات في مجال نظم المعلومات التجارية لثلاث سنوات من الخبرة العامة.
- على الأقل خمس (5) سنوات من الخبرة العملية في العمل مع تقنيات البيانات المختلفة (الشبكة والنظام)، مع حد أدنى من عامين من تلك السنوات مخصصًا لأمن نظم المعلومات، والتهديدات السيبرانية وتحليل الأحداث SIEM.
- خبرة مع شركة تركز على خدمة العملاء.
- المهارات والتكنولوجيا المستخدمة:
- القدرة على استكشاف الأخطاء وإصلاح الخوادم ومعدات البنية التحتية.
- القدرة على تقييم متطلبات الشبكات وتقديم الحلول.
- القدرة على اتخاذ قرارات دقيقة ومستقلة تحت الضغط.
- القدرة على العمل بشكل مريح في بيئة عمل سريعة الإيقاع وموجهة نحو المواعيد النهائية.
- القدرة على تنفيذ العديد من المهام المعقدة في وقت واحد بنجاح.
- تصور المعلومات الكمية (العددية) أو النوعية.
- مهارات ممتازة في التعامل مع الآخرين، والتنظيم، والكتابة، والتواصل الشفهي، وإعداد التقارير.
- مهارات تحليلية وحل المشكلات ممتازة.
- تقنيات معلومات التهديدات والتصور.
- هندسة مناطق الأمان.
القطاع المهني للشركة
- الدفاع
- العسكرية
- حكومة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل استجابة للحوادث
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
محلل امني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
محلل امني
Dicetek LLC
- 5 - 10 سنوات
- دبي - الإمارات العربية المتحدة
محلل الأعمال
Dicetek LLC
- 5 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل ضمان الأمن السيبراني الأول
The Emirates Group
- 5 - 7 سنوات
- دبي - الإمارات العربية المتحدة
مدير الحوادث والمشاكل
Diyar United Company
- 4 - 8 سنوات
- الدوحة - قطر