أرسل لي وظائف مثل هذه
الخبرة
10 - 15 سنوات
موقع العمل
التعليم
ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. عمليات SOC والاستجابة للحوادث
قيادة والإشراف على عمليات SOC على مدار الساعة طوال أيام الأسبوع، لضمان المراقبة الفعالة والاستجابة في الوقت المناسب للأحداث الأمنية.
امتلاك دورة حياة الاستجابة للحوادث من البداية إلى النهاية، بما في ذلك الكشف والاحتواء والقضاء والتعافي ومراجعة ما بعد الحادث.
العمل كنقطة تصعيد أساسية للحوادث السيبرانية عالية الخطورة (P1/P2).
ضمان معالجة الحوادث ضمن اتفاقيات مستوى الخدمة، وكتيبات الإجراءات، وإطارات التصعيد.
2. اكتشاف التهديدات، المراقبة والاستجابة
ضمان التكوين الأمثل، والتعديل، وفعالية التشغيل لأدوات الأمان بما في ذلك SIEM، SOAR، EDR/XDR، NDR، وUEBA.
الإشراف على تطوير وتعزيز حالات الاستخدام، وقواعد الكشف، ومنطق ارتباط التنبيهات.
قيادة الصيد الاستباقي للتهديدات وأنشطة المراقبة المستمرة المتوافقة مع مشهد التهديدات المتزايد.
ضمان توافق ممارسات SOC مع MITRE ATT&CK، وتغذيات استخبارات التهديدات، وأفضل الممارسات في الصناعة.
3. الحوكمة، المخاطر والامتثال التنظيمي
ضمان توافق عمليات SOC مع:
لوائح إدارة مخاطر الأمن السيبراني CBUAE
سياسات ومعايير أمان المعلومات ADCB
الأطر الدولية المعمول بها (مثل: NIST، ISO 27001)
دعم التدقيق الداخلي، والفحوصات التنظيمية، ومراجعات الامتثال.
الحفاظ على توثيق SOC محدث بما في ذلك إجراءات التشغيل القياسية، وكتب التشغيل، وتقارير الحوادث، ولوحات المعلومات.
4. إدارة الأفراد وتطوير القدرات
قيادة وتدريب وتطوير محللي SOC والمستجيبين للحوادث (L1/L2/L3).
تحديد جداول المناوبات، ومصفوفات المهارات، وخطط التدريب، وأهداف الأداء.
تحفيز تعزيز القدرات المستمر من خلال التدريب، والمحاكاة، والتمارين العملية، والدروس المستفادة.
تعزيز ثقافة أمان قوية والانضباط التشغيلي داخل فريق SOC.
5. إدارة البائعين والأطراف الثالثة
إدارة بائعي SOC، ومقدمي الخدمات المدارة، وشركاء التكنولوجيا.
مراقبة أداء البائعين مقابل اتفاقيات مستوى الخدمة التعاقدية ومؤشرات الأداء الرئيسية.
تنسيق مشاركة البائعين خلال الحوادث، والتحقيقات، والأنشطة الجنائية.
دعم مراجعات البائعين، والتجديدات، ومبادرات تحسين الخدمات.
6. التقارير ومشاركة أصحاب المصلحة
تقديم تقارير تشغيلية ومخاطر SOC بانتظام للإدارة العليا تغطي:
اتجاهات الحوادث والمعايير
امتثال اتفاقيات مستوى الخدمة
نظرة عامة على مشهد التهديدات
إحاطة أصحاب المصلحة الكبار خلال الحوادث الكبرى وحالات الأزمات.
التعاون الوثيق مع فرق تكنولوجيا المعلومات والبنية التحتية، والسحابة، وإدارة المخاطر والامتثال، وفرق الأعمال.
مؤشرات الأداء الرئيسية (KPIs)
متوسط الوقت لاكتشاف (MTTD)
متوسط الوقت للاستجابة (MTTR)
امتثال SLA للحوادث
تقليل الحوادث المتكررة / عالية الخطورة
نتائج الامتثال للتدقيق والتنظيم
الملف الشخصي المطلوب للمرشحين
التعليم
درجة البكالوريوس في أمان المعلومات، علوم الحاسوب، تكنولوجيا المعلومات، أو تخصص ذي صلة.
الخبرة
حد أدنى من 10 سنوات من الخبرة في الأمن السيبراني، مع ما لا يقل عن 5 سنوات في قيادة SOC / الاستجابة للحوادث.
خبرة قوية في تشغيل وظائف SOC ضمن البيئات المصرفية أو المنظمة.
الشهادات (مفضل)
CISSP / CISM
GIAC (GCIH، GCED، GCIA)
شهادات أمان السحابة (AWS / Azure Security)
المهارات الفنية والمهنية
معرفة قوية بـ SIEM، SOAR، EDR/XDR، ومنصات استخبارات التهديدات.
فهم عميق للتهديدات السيبرانية، والبرامج الضارة، وطلب الفدية، وAPTs.
خبرة عملية في التعامل مع الحوادث، والطب الشرعي الرقمي، وتحليل السجلات.
مهارات تحليلية قوية، واتخاذ القرار، وإدارة الأزمات.
الكفاءات السلوكية
القيادة والمسؤولية
القدرة على العمل تحت الضغط
التواصل الواضح مع أصحاب المصلحة الكبار
اتخاذ القرار القائم على المخاطر
التعاون القوي وإدارة أصحاب المصلحة.
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- تحليل الأمان
- مدير أمن المعلومات
- مدير مركز العمليات الأمنية
- أمان الشبكات
- مدير الأمن السيبراني
- محلل أمان رئيسي
- قائد فريق الأمان
- إدارة الثغرات
Dicetek LLC
Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.
قراءة المزيدRizwana Ashfaq Ashfaq - Manager- Talent Acquisition
Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)