مدير - SOC Dicetek LLC

صاحب عمل نشط

نشرت قبل 14 دقيقة

الخبرة

10 - 15 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

ماجستير في إدارة الأعمال/دبلوم في إدارة الأعمال(تقنية المعلومات)

الجنسية

أي جنسية

جنس

أي

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

  • 1. عمليات SOC والاستجابة للحوادث

    • قيادة والإشراف على عمليات SOC على مدار الساعة طوال أيام الأسبوع، لضمان المراقبة الفعالة والاستجابة في الوقت المناسب للأحداث الأمنية.

    • امتلاك دورة حياة الاستجابة للحوادث من البداية إلى النهاية، بما في ذلك الكشف والاحتواء والقضاء والتعافي ومراجعة ما بعد الحادث.

    • العمل كنقطة تصعيد أساسية للحوادث السيبرانية عالية الخطورة (P1/P2).

    • ضمان معالجة الحوادث ضمن اتفاقيات مستوى الخدمة، وكتيبات الإجراءات، وإطارات التصعيد.


    2. اكتشاف التهديدات، المراقبة والاستجابة

    • ضمان التكوين الأمثل، والتعديل، وفعالية التشغيل لأدوات الأمان بما في ذلك SIEM، SOAR، EDR/XDR، NDR، وUEBA.

    • الإشراف على تطوير وتعزيز حالات الاستخدام، وقواعد الكشف، ومنطق ارتباط التنبيهات.

    • قيادة الصيد الاستباقي للتهديدات وأنشطة المراقبة المستمرة المتوافقة مع مشهد التهديدات المتزايد.

    • ضمان توافق ممارسات SOC مع MITRE ATT&CK، وتغذيات استخبارات التهديدات، وأفضل الممارسات في الصناعة.


    3. الحوكمة، المخاطر والامتثال التنظيمي

    • ضمان توافق عمليات SOC مع:

      • لوائح إدارة مخاطر الأمن السيبراني CBUAE

      • سياسات ومعايير أمان المعلومات ADCB

      • الأطر الدولية المعمول بها (مثل: NIST، ISO 27001)

    • دعم التدقيق الداخلي، والفحوصات التنظيمية، ومراجعات الامتثال.

    • الحفاظ على توثيق SOC محدث بما في ذلك إجراءات التشغيل القياسية، وكتب التشغيل، وتقارير الحوادث، ولوحات المعلومات.


    4. إدارة الأفراد وتطوير القدرات

    • قيادة وتدريب وتطوير محللي SOC والمستجيبين للحوادث (L1/L2/L3).

    • تحديد جداول المناوبات، ومصفوفات المهارات، وخطط التدريب، وأهداف الأداء.

    • تحفيز تعزيز القدرات المستمر من خلال التدريب، والمحاكاة، والتمارين العملية، والدروس المستفادة.

    • تعزيز ثقافة أمان قوية والانضباط التشغيلي داخل فريق SOC.


    5. إدارة البائعين والأطراف الثالثة

    • إدارة بائعي SOC، ومقدمي الخدمات المدارة، وشركاء التكنولوجيا.

    • مراقبة أداء البائعين مقابل اتفاقيات مستوى الخدمة التعاقدية ومؤشرات الأداء الرئيسية.

    • تنسيق مشاركة البائعين خلال الحوادث، والتحقيقات، والأنشطة الجنائية.

    • دعم مراجعات البائعين، والتجديدات، ومبادرات تحسين الخدمات.


    6. التقارير ومشاركة أصحاب المصلحة

    • تقديم تقارير تشغيلية ومخاطر SOC بانتظام للإدارة العليا تغطي:

      • اتجاهات الحوادث والمعايير

      • امتثال اتفاقيات مستوى الخدمة

      • نظرة عامة على مشهد التهديدات

    • إحاطة أصحاب المصلحة الكبار خلال الحوادث الكبرى وحالات الأزمات.

    • التعاون الوثيق مع فرق تكنولوجيا المعلومات والبنية التحتية، والسحابة، وإدارة المخاطر والامتثال، وفرق الأعمال.


    مؤشرات الأداء الرئيسية (KPIs)

    • متوسط الوقت لاكتشاف (MTTD)

    • متوسط الوقت للاستجابة (MTTR)

    • امتثال SLA للحوادث

    • تقليل الحوادث المتكررة / عالية الخطورة

    • نتائج الامتثال للتدقيق والتنظيم

الملف الشخصي المطلوب للمرشحين

  • التعليم

    • درجة البكالوريوس في أمان المعلومات، علوم الحاسوب، تكنولوجيا المعلومات، أو تخصص ذي صلة.

    الخبرة

    • حد أدنى من 10 سنوات من الخبرة في الأمن السيبراني، مع ما لا يقل عن 5 سنوات في قيادة SOC / الاستجابة للحوادث.

    • خبرة قوية في تشغيل وظائف SOC ضمن البيئات المصرفية أو المنظمة.

    الشهادات (مفضل)

    • CISSP / CISM

    • GIAC (GCIH، GCED، GCIA)

    • شهادات أمان السحابة (AWS / Azure Security)


    المهارات الفنية والمهنية

    • معرفة قوية بـ SIEM، SOAR، EDR/XDR، ومنصات استخبارات التهديدات.

    • فهم عميق للتهديدات السيبرانية، والبرامج الضارة، وطلب الفدية، وAPTs.

    • خبرة عملية في التعامل مع الحوادث، والطب الشرعي الرقمي، وتحليل السجلات.

    • مهارات تحليلية قوية، واتخاذ القرار، وإدارة الأزمات.


    الكفاءات السلوكية

    • القيادة والمسؤولية

    • القدرة على العمل تحت الضغط

    • التواصل الواضح مع أصحاب المصلحة الكبار

    • اتخاذ القرار القائم على المخاطر

    • التعاون القوي وإدارة أصحاب المصلحة.

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • تحليل الأمان
  • مدير أمن المعلومات
  • مدير مركز العمليات الأمنية
  • أمان الشبكات
  • مدير الأمن السيبراني
  • محلل أمان رئيسي
  • قائد فريق الأمان
  • إدارة الثغرات

Dicetek LLC

Dicetek is a global IT Solutions and Services Company established in 2006 with its corporate headquarters in Singapore. We continue to expand our global network while providing value-added cost-effective consulting services to our clients. DICETEK has operational offices in India, UAE, Singapore & USA. As a world-class company with a regional focus, we primarily concentrate on providing Information Technology Solutions and Professional Consulting Services, across different verticals like Banking & Financial Services, Telecom, Government, Oil & Gas, Logistics, Supply Chain, Real Estate & Manufacturing. We have a solid reputation in the technology industry for providing excellent services to our clients. Our values are represented by our integrity, thought leadership, and commitment to maintaining a high-level of excellence in the constantly evolving world of Information Technology.

قراءة المزيد

Rizwana Ashfaq Ashfaq - Manager- Talent Acquisition

Office No. 307 - 3rd Floor, New Century Tower, Port Saeed Road,Opp. Deira City Centre, Dubai - United Arab Emirates., Dubai, United Arab Emirates (UAE)

https://www.dicetek.net