OT SOC L2
Accenture
صاحب عمل نشط
نشرت في 22 سبتمبر
أرسل لي وظائف مثل هذه
الخبرة
7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في تطبيق الحاسوب(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات والمحاسبة
القدرة على تقييم قدرات الحالة الحالية، وتحديد الفجوات، وتخطيط المبادرات لمعالجة الفجوات وتحقيق أهداف المشروع. بناء وظائف مراقبة واستجابة الأمن السيبراني في البيئات التشغيلية.
تقييم قدرات أمان التشغيل - بشكل خاص عمليات الأمان وقدرات مركز عمليات الأمان.
تطوير خطط اتصالات متكاملة بين مركز عمليات الأمن والتكنولوجيا، ومركز تكنولوجيا المعلومات والأعمال.
مراقبة أحداث الأمان والتنبيه باستخدام Splunk (المستوى 1) واستخدام أداة جدوى الأمن السيبراني (Nozomi) للتحليل التفصيلي، والتحسين (المستوى 2) إدارة حوادث الأمن السيبراني.
التواصل مع فرق أمان تكنولوجيا المعلومات / التشغيل، وفرق الموقع.
إدارة تذاكر الدعم المرفوعة من المستوى 1. وتحليل أحداث الأمان والتوصيات المتعلقة بالتشغيل والمساعدة في تأكيد تحديث وإغلاق تذاكر الحوادث مع جميع الإجراءات المنفذة.
بناء وصيانة إجراءات التشغيل والوثائق (كتب التشغيل وخطة الاستجابة).
إعادة تصنيف حوادث الأمان بناءً على تأثيرها.
التقارير التشغيلية ولوحات المعلومات ستكون خارج الصندوق من منصة التشغيل.
تحديث وصيانة وثائق SOP وKB والتي سيتم تخزينها وصيانتها في موقع SharePoint المقدم من العميل.
مراقبة وتصنيف تنبيهات أمان التشغيل (الإثراء، تحليل السجلات، قمع الإيجابيات الكاذبة) تعريف الحوادث وتحديد أولوياتها
تسجيل الحوادث المؤهلة في نظام إدارة خدمات تكنولوجيا المعلومات الخاص بالعميل والتنسيق مع فرق CSIRT الخاصة بالعميل ومجموعات الحل عبر دورة الحياة بالكامل.
تقديم توصيات إزالة بناءً على خطط الاستجابة.
إدارة الحوادث وتصعيدها إلى CSIRT الخاص بالعميل و/أو فرق الاستجابة الخارجية وفقًا لكتب التشغيل
تصنيف، توثيق، قياس، والإبلاغ عن حوادث الأمان.
معرفة وحسن الفهم لحل SIEM ومنتجات أمان التشغيل وتكامل SIEM.
معرفة بحلول إدارة الأصول التشغيلية وإدارة الثغرات مثل Nozomi - Dragos، وما إلى ذلك، الشهادات تعتبر قيمة مضافة.
تطوير حالات استخدام وضبطها لاكتشاف تهديدات أمان التشغيل.
معرفة بتكامل حل SOAR الخاص بالتشغيل وتطوير / تحسين محتوى كتب التشغيل.
معرفة بأدوات الأدلة الجنائية للتشغيل وتحليل PCAP.
معرفة بمعلومات استخبارات التهديدات التشغيلية، وتقارير صيد التهديدات لحوادث الأمن السيبراني الكبرى والمعروفة، وتقديم توصيات ذكية للمنظمة.
شهادة GRID أو تدريب رسمي يعتبر قيمة مضافة وجيدة للمرشح.
المهارات والمؤهلات:
لديه أكثر من 7 سنوات من الخبرة بشكل عام (مزيج بين التعرض لأنظمة التشغيل الآلي السائدة والتعرض للأمن السيبراني للتشغيل).
سجل مثبت في استشارات إدارة الأمن السيبراني لتكنولوجيا المعلومات/التشغيل مع مهارات التفاعل مع أصحاب المصلحة وإدارة العلاقات.
مهارات اتصال ممتازة (كتابية وشفوية) ومهارات شخصية
القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات.
الطلاقة في اللغة العربية واللغة الإنجليزية.
القدرة على التواصل بشكل فعال حول الأفكار المتعلقة ببيئة تهديدات المنظمة لتحسين موقف إدارة المخاطر.
القدرة على العمل مع قيادة المنظمة لتوفير نهج شامل على مستوى المنظمة لمعالجة مخاطر الأمن السيبراني والامتثال.
القدرة على تطوير وصيانة سياسات ومعايير الأمن السيبراني للاستجابة للحوادث والتوثيقات ذات الصلة.
القدرة على التواصل بالمعلومات الفنية والتخطيط على نفس مستوى فهم أصحاب المصلحة.
معرفة وفهم طرق تقييم المخاطر، والتخفيف، والعلاج.
معرفة بالجوانب المتعلقة بالأمن السيبراني للتشغيل من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية.
المؤهلات المفضلة:
درجة البكالوريوس في الهندسة، أو الأمن المعلوماتي، أو ما يعادلها.
7+ سنوات من الخبرة بشكل عام (مزيج بين التعرض لأنظمة التشغيل الآلي السائدة والتعرض للأمن السيبراني للتشغيل).
الحصول على شهادة في GICSP، GRID أو شهادة معادلة يعتبر قيمة مضافة.
إحداث فرق للمجتمعات التي نعمل ونعيش فيها.
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- OT SOC L2
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com