محلل رئيسي - مجال القطاع
CPX
صاحب عمل نشط
نشرت قبل 10 ساعة
أرسل لي وظائف مثل هذه
الخبرة
5 - 10 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نظرة عامة محلل رئيسي - مجال القطاع هو ضابط الاتصال للقطاع في OT SOC والعكس صحيح. التواصل بشأن الأنشطة والقرارات، إلخ، مع أصحاب المصلحة في القطاع. المسؤوليات الاحتفاظ وتوفير جميع المعرفة الخاصة بالقطاع لجميع الأنشطة (استجابة الحوادث، صيد التهديدات، إلخ) تنسيق الجهود المشتركة بين OT SOC والقطاع. على سبيل المثال، التحقيق في استجابة الحوادث المشتركة إنشاء وصيانة العلاقات مع أصحاب المصلحة الداخليين والخارجيين مثل الموردين والعملاء وفرق استجابة الحوادث والأمن. إنشاء وصيانة فهم شامل للمخاطر المتعلقة بالأمن السيبراني ومتطلبات السوق العالمية/القطاع، بما في ذلك اللوائح والمعايير. دعم العملاء والفرق مع أسئلة واستبيانات الأمن السيبراني الخاصة بالعملاء/القطاع تمثيل OT SOC كقائد فكري وخبير في مناقشات العملاء المتعلقة بالأمن السيبراني والمناقشات ذات الصلة بالقطاع إجراء تقييم لمراقبة الالتزام بالسياسات الأمنية السيبرانية المعمول بها وأفضل الممارسات الصناعية المساهمة بنشاط في تحديد وإدارة وتقليل مخاطر الأمن السيبراني. دعم ودفع برامج التوعية والتدريب على الأمن السيبراني الداخلية. المشاركة النشطة في المناقشات الإدارية يجب أن يكون قائدًا واضحًا ومقنعًا قادرًا على توصيل مفاهيم الأمن المتعلقة بمجموعة واسعة من الموظفين الفنيين وغير الفنيين. تنسيق الجهود بما يتماشى مع الصورة الأكبر لتعظيم القيمة الإجمالية لتقديم SOC. التعاون وبناء العلاقات مع الأطراف الداخلية والخارجية لدعم عمليات SOC والمبادرات المتعلقة بالقطاع التحفيز الذاتي، الفضول، المعرفة المتعلقة بأخبار الأمن المعلوماتي والأحداث الحالية. التوجه نحو النتائج بشكل كبير والقدرة على العمل بشكل مستقل. القدرة على بناء العلاقات والتفاعل بشكل فعال مع الأطراف الداخلية والخارجية. مرتاح في بيئة عمل عالية التقنية، والتعلم المستمر للأدوات والابتكارات الجديدة المؤهلات خبرة عامة تزيد عن 8 سنوات في العمل في بيئة OT واسعة النطاق مع التركيز على الأمن المعلوماتي. خبرة عامة تزيد عن 8 سنوات في العمل في قطاع معين (الرعاية الصحية، البنية التحتية الحرجة، النقل، المالية، المرافق) الحد الأدنى 5 سنوات من الخبرة في الأمن المعلوماتي والأمن السيبراني. أي درجة بكاليوس في علوم الحاسوب أو تكنولوجيا المعلومات ISC2 محترف أمن نظم المعلومات المعتمد (CISSP) و/أو شهادة GIAC شهادة تتعلق بالقطاع امتلاك مهارات قوية في إدارة الأفراد والعمليات. إثبات المهارات في إدارة البرامج بما في ذلك بدء المشروع، تحديد نطاقه، وتوفير الموارد، والجدولة، وإدارة الميزانية، وإدارة المخاطر والتواصل. مهارات تواصل شخصية، تقديم وتيسير ممتازة. مهارات تحليلية وتقنية وكتابية وشفوية جيدة. القدرة على القيام بعدة مهام في بيئة عمل سريعة وم demanding. القدرة على قيادة الفريق مع مهارات تنسيق جيدة. معرفة عملية جيدة بأدوات Office. القدرة على العمل بفعالية في فريق وقيادة فريق لتحقيق أهداف وغايات SOC. معرفة التهديدات/متجهات التهديد الحالية والناشئة. معرفة مبادئ إدارة أنظمة الشبكات، والنماذج، والأساليب (مثل، مراقبة أداء الأنظمة من النهاية إلى النهاية)، والأدوات. معرفة الثغرات المعروفة من التنبيهات، والإشعارات، والأخطاء، والبيانات. معرفة تكنولوجيا المعلومات الجديدة والناشئة (IT) وتقنيات الأمن المعلوماتي. معرفة GRC للأمن المعلوماتي، والمعايير، وأفضل الممارسات والمفاهيم. معرفة القوانين واللوائح المتعلقة بالأمن المعلوماتي والأمن السيبراني المعمول بها. معرفة خطط استعادة الكوارث واستمرارية العمليات. معرفة سلسلة قتل السيبراني وإطارات العمل الأخرى مثل NIST، ISO، SANS، إلخ. معرفة تقنيات الدفاع في العمق وأنواع مختلفة من الهجمات (مثل، السلبية، النشطة، الداخلية، القريبة، التوزيع) معرفة بيئات التهديد التشغيلية المختلفة (مثل، الجيل الأول [شباب النصوص]، الجيل الثاني [غير المدعوم من الدولة]، والجيل الثالث [مدعوم من الدولة]). مهارة في التعرف وتصنيف أنواع الثغرات والهجمات المرتبطة بها. معرفة التهديدات والثغرات الأمنية لأنظمة التطبيقات (مثل، تجاوز المخزن المؤقت، الشفرة المتنقلة، برمجة النصوص عبر المواقع، لغة الاستعلام الهيكلية [PL/SQL] والحقن، حالات السباق، القنوات السرية، إعادة التشغيل، الهجمات الموجهة، الشفرة الخبيثة). معرفة منهجيات الاختراق في بيئة Windows أو Unix/Linux المراقبة ومبادئ اختبار الاختراق، والأدوات، والتقنيات (مثل، metasploit، neosploit). معرفة هياكل ولوجيك لغات البرمجة. معرفة تقنيات جمع البريد الإلكتروني، والبحث/تحليل، والأدوات، وملفات تعريف الارتباط تكنولوجيا الويب. مهارة في إجراء تقييمات الأضرار. مهارة في إجراء تحليل على مستوى الحزمة باستخدام الأدوات المناسبة (مثل، Wireshark، tcpdump) معرفة البرمجيات الخبيثة وأدوات تحليل البرمجيات الخبيثة (مثل، Olly Debug، Ida Pro). مهارة في تحليل الشفرة الشاذة كخبيثة أو غير خبيثة. معرفة أنواع وجمع البيانات المستمرة والمفاهيم والممارسات الأساسية لمعالجة البيانات الجنائية الرقمية. مهارة في تحليل تفريغ الذاكرة لاستخراج المعلومات وفي تحليل البيانات المتقلبة وتحديد تقنيات التعتيم. معرفة العمليات الجنائية للاستيلاء على الأدلة الرقمية والحفاظ عليها (مثل، سلسلة الحيازة). مهارة في الحفاظ على سلامة الأدلة وفقًا لإجراءات التشغيل القياسية أو المعايير الوطنية معرفة أجهزة استشعار OT (Nozomi، Dragos، Claroty)
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com