استجابة الحوادث في الأمن المعلوماتي - مساعد أول/أخصائي أول asyad

نشرت في 7 اكتوبر

الخبرة

5 - 7 سنوات

موقع العمل

عمان - عمان

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الغرض من الوظيفة: الاستجابة للحوادث في مجموعة أسيد مسؤولة بشكل أساسي عن إجراء التحقيقات في الأمن السيبراني وإدارة أنشطة الاستجابة للحوادث. يتخصصون في تحليل التهديدات الأمنية مثل البرمجيات الضارة، التصيد، البريد الإلكتروني، وهجمات تطبيقات الويب. باستخدام أنظمة وأدوات الأمن وتكنولوجيا المعلومات المختلفة، يلعبون دورًا حيويًا في حماية بيانات مجموعة أسيد. يشمل ذلك إدارة أدوات أمن المعلومات مثل تغذية معلومات التهديدات، SIEM، DLP، ومراقبة سلامة الملفات لتعزيز قدرات الكشف والعلاج.

المسؤوليات الرئيسية:

المسؤوليات:

  • البقاء على اطلاع بأحدث التطورات في مجال الأمان والتكنولوجيا.
  • البحث وتقييم التهديدات السيبرانية الناشئة واستراتيجيات التخفيف.
  • المساعدة في تخطيط استعادة الكوارث وتطوير خطط طوارئ لخرق الأمان.
  • اختبار وتقييم المنتجات الأمنية.
  • قيادة تنفيذ قدرات الاستجابة للحوادث بناءً على قرارات مستندة إلى المعلومات.
  • جمع وتحليل وتقييم المشهد الحالي والمستقبلي للتهديدات، وتقديم نظرة عامة واقعية عن المخاطر للإدارة.
  • تصميم وترقية أنظمة الأمان، مستفيدين من أدوات التحليل المتقدمة لتحديد أنماط التهديدات الناشئة والثغرات.
  • إجراء محاكاة اختراق أخلاقي لتحديد الضعف المحتمل وتنفيذ تدابير الأمان مثل الجدران النارية والتشفير.
  • إجراء تحليل متعمق لحركة مرور الشبكة، ومحاولات الاختراق، وتنبيهات النظام لاكتشاف الشذوذ والخرق المحتمل.
  • استشارات حول إدارة تنبيهات SIEM والتحقيق في الحوادث المشتبه بها.
  • إجراء فحوصات للتوافق مع إدارة الهوية والوصول.
  • التعاون مع أصحاب المصلحة بشأن قضايا الأمن السيبراني وتقديم التوصيات.
  • تنفيذ وإدارة برنامج للوعي السيبراني لتعليم الموظفين حول أفضل ممارسات الأمان وزيادة الوعي العام.
  • إنشاء تقارير للجمهور الفني وغير الفني.
  • الحفاظ على سجل مخاطر أمن المعلومات ودعم التدقيقات الداخلية والخارجية.
  • تقديم الإرشادات للموظفين حول التعامل مع البريد العشوائي والبريد الإلكتروني الضار

الملف الشخصي المطلوب للمرشحين

المؤهلات والخبرة:

المؤهلات

  • درجة البكالوريوس في علوم الكمبيوتر أو أمن نظم المعلومات أو تخصص تقني ذي صلة أو ما يعادلها.
  • شهادة CISSP، CISM، CEH (شهادة ذات صلة مشابهة) مفضلة/مستعد للحصول عليها

الخبرة

  • 5 سنوات من الخبرة ذات الصلة في أمن المعلومات أو قدرة مماثلة ومعرفة ممتازة بالتحقيقات والأدلة الجنائية.
  • سنتان من الخبرة في قيادة تحقيقات حوادث الأمان
  • معرفة ممتازة بإجراءات وتقنيات الاستجابة للحوادث
  • معرفة بأدوات SIEM مثل Splunk، QRadar، ArcSight، ELK. تطوير الاستعلامات، نماذج البيانات ولوحات المعلومات
  • خبرة مثبتة في دور أمن المعلومات بما في ذلك خبرة في تطوير سياسات وخطط أمن المعلومات.
  • مهارات تحليلية وسجل حافل في تطوير حلول دمج البيانات.
  • معرفة وفهم ممتازين لمفاهيم ومبادئ مخاطر المعلومات كوسيلة لربط احتياجات الأعمال ببروتوكولات الأمان.
  • شغف بالبيانات مع حب للتكنولوجيا وحل المشكلات.
  • فهم ممتاز لمفاهيم بروتوكولات أمن المعلومات وأفضل الممارسات والاستراتيجيات الصناعية.
  • معرفة بأساليب العمل المرنة وممارسات إدارة الجودة الشاملة.
  • مهارات تحليلية - قدرات تحليل وحل مشكلات استثنائية
  • سجل مثبت في تقديم حلول تحليلية متقدمة - نشرها، قياسها، وتحسينها.
  • معرفة عميقة بأنظمة التشغيل Windows أو Linux - الإدارة، البنية، بيئات الشبكات، نماذج الأمان والرقابة.

المهارات

  • مهارات تواصل ممتازة (كتابية وشفوية).
  • إجادة اللغة الإنجليزية والعربية أمر ضروري.
  • القدرة على التكيف مع التغيرات في بيئة العمل.
  • القدرة على العمل بفعالية في فريق متعدد الثقافات.
  • مهارات التعامل بين الأشخاص وحل النزاعات ممتازة.
  • مهارات إدارة مشاريع قوية (بما في ذلك إدارة التغيير)
  • امتياز في نمذجة البيانات، مركز البيانات، دمج البيانات، تنقيب البيانات وجودة البيانات.
  • تحديد المشكلات وحلها بفعالية
  • مهارات تفاوض ممتازة، سجل مثبت في تقديم عروض ناجحة لأعمال جديدة.
  • محو الأمية العامة في الكمبيوتر (Microsoft Office مثل Word، Excel، PowerPoint، إلخ)

القطاع المهني للشركة

  • البريد الخاص
  • اللوجستية
  • نقل
  • تخزين

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • استجابة حوادث أمن المعلومات - كبير المشاركين/اختصاصي كبير

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

asyad

https://www.asyadcareers.om/vacancylist.aspx

وظائف مماثلة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

L1 محلل مراقبة

QUESSCORP MANPOWER SUPPLY SERVICES LLC

  • 1 - 3 سنوات
  • أبو ظبي , دبي - دولة الإمارات العربية المتحدة

مهندس عمليات أمان تكنولوجيا المعلومات - دبي

Confidential Company

  • 3 - 8 سنوات
  • دبي - الإمارات العربية المتحدة
عرض الكل