مدير - مركز العمليات الأمنية Dicetek LLC

نشرت في 9 ابريل

الخبرة

10 - 15 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

  • 1. عمليات SOC واستجابة الحوادث

    • قيادة والإشراف على عمليات SOC على مدار 24 ساعة في اليوم و7 أيام في الأسبوع، وضمان المراقبة الفعالة والاستجابة في الوقت المناسب لحوادث الأمان.

    • امتلاك دورة حياة استجابة الحوادث من البداية إلى النهاية، بما في ذلك الكشف، والاحتواء، والقضاء، واستعادة، ومراجعة ما بعد الحادث.

    • العمل كنقطة تصعيد رئيسية لحوادث الأمن السيبراني عالية الخطورة (P1/P2).

    • ضمان التعامل مع الحوادث ضمن اتفاقيات مستوى الخدمة، والكتيبات، وإطارات التصعيد المحددة.


    2. الكشف عن التهديدات، والمراقبة والاستجابة

    • ضمان التكوين الأمثل، والتعديل، والفعالية التشغيلية لأدوات الأمان بما في ذلك SIEM، SOAR، EDR/XDR، NDR، وUEBA.

    • الإشراف على تطوير وتعزيز حالات الاستخدام، وقواعد الكشف، ومنطق تجميع التنبيهات.

    • قيادة الصيد الاستباقي للتهديدات وأنشطة المراقبة المستمرة المتوافقة مع مشهد التهديدات الناشئة.

    • ضمان توافق ممارسات SOC مع MITRE ATT&CK، وتغذيات استخبارات التهديدات، وأفضل الممارسات في الصناعة.


    3. الحوكمة، والمخاطر، والامتثال التنظيمي

    • ضمان امتثال عمليات SOC لـ:

      • لوائح إدارة مخاطر الأمن السيبراني CBUAE

      • سياسات ومعايير أمان المعلومات ADCB

      • الأطر الدولية المعمول بها (مثل NIST، ISO 27001)

    • دعم التدقيق الداخلي، والفحوصات التنظيمية، ومراجعات الامتثال.

    • الحفاظ على وثائق SOC محدثة بما في ذلك إجراءات التشغيل القياسية، وكتب التشغيل، وتقارير الحوادث، ولوحات المعلومات.


    4. إدارة الأفراد وتطوير القدرات

    • قيادة، وتدريب، وتطوير محللي SOC ومستجيبي الحوادث (L1/L2/L3).

    • تحديد جداول المناوبات، ومصفوفات المهارات، وخطط التدريب، وأهداف الأداء.

    • دفع الرفع المستمر للقدرات من خلال التدريب، والمحاكاة، وتمارين الطاولة، والدروس المستفادة.

    • تعزيز ثقافة أمان قوية والانضباط التشغيلي داخل فريق SOC.


    5. إدارة الموردين والأطراف الثالثة

    • إدارة موردي SOC، ومزودي خدمات الأمان المدارة، والشركاء التكنولوجيين.

    • مراقبة أداء الموردين مقابل اتفاقيات مستوى الخدمة التعاقدية ومؤشرات الأداء الرئيسية.

    • تنسيق مشاركة الموردين خلال الحوادث، والتحقيقات، والأنشطة الجنائية.

    • دعم مراجعات الموردين، والتجديدات، ومبادرات تحسين الخدمة.


    6. التقارير والمشاركة مع أصحاب المصلحة

    • تقديم تقارير عمليات SOC والمخاطر بشكل منتظم للإدارة العليا تشمل:

      • اتجاهات الحوادث ومؤشرات الأداء

      • امتثال اتفاقيات مستوى الخدمة

      • نظرة عامة على مشهد التهديدات

    • إحاطة أصحاب المصلحة الرئيسيين خلال الحوادث الكبرى وأوضاع الأزمات.

    • التعاون الوثيق مع فرق تكنولوجيا المعلومات والبنية التحتية، والسحابة، وإدارة المخاطر والامتثال، والأعمال.


    مؤشرات الأداء الرئيسية (KPIs)

    • متوسط الوقت للكشف (MTTD)

    • متوسط الوقت للاستجابة (MTTR)

    • امتثال SLA للحوادث

    • تقليل الحوادث المتكررة / ذات الخطورة العالية

    • نتائج التدقيق والامتثال التنظيمي

الملف الشخصي المطلوب للمرشحين

  • التعليم

    • درجة البكالوريوس في أمان المعلومات، علوم الكمبيوتر، تكنولوجيا المعلومات، أو تخصص ذي صلة.

    الخبرة

    • حد أدنى من 10 سنوات من الخبرة في الأمن السيبراني، مع ما لا يقل عن 5 سنوات في قيادة SOC / استجابة الحوادث.

    • خبرة قوية في تشغيل وظائف SOC ضمن البيئات المصرفية أو المنظمة.

    الشهادات (يفضل)

    • CISSP / CISM

    • GIAC (GCIH، GCED، GCIA)

    • شهادات أمان السحابة (أمان AWS / Azure)


    المهارات التقنية والمهنية

    • معرفة قوية بـ SIEM، SOAR، EDR/XDR، ومنصات استخبارات التهديدات.

    • فهم عميق للتهديدات السيبرانية، والبرمجيات الخبيثة، وبرمجيات الفدية، والتهديدات المتقدمة المستمرة.

    • خبرة عملية في التعامل مع الحوادث، والطب الشرعي الرقمي، وتحليل السجلات.

    • مهارات تحليلية، واتخاذ قرارات، وإدارة أزمات قوية.


    الكفاءات السلوكية

    • القيادة والمساءلة

    • القدرة على العمل تحت الضغط

    • التواصل الواضح مع أصحاب المصلحة الرئيسيين

    • اتخاذ القرارات المبنية على المخاطر

    • التعاون القوي وإدارة أصحاب المصلحة.

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • تحليل الأمان
  • مدير أمان المعلومات
  • مدير مركز العمليات الأمنية
  • أمان الشبكات
  • مدير الأمن السيبراني
  • محلل أمان رئيسي
  • رئيس فريق الأمان
  • إدارة الثغرات

Dicetek LLC

Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.

قراءة المزيد

Rizwana Ashfaq Ashfaq - Manager- Talent Acquisition

Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)

https://www.dicetek.net