مهندس أمان المعلومات الرئيسي / قائد SOC VaporVM

ملخص الوظيفة

نحن نبحث عن مهندس أمان معلومات رئيسي ذو خبرة عالية وموجه نحو النتائج مهندس أمان المعلومات الرئيسي / قائد SOC لقيادة عمليات الأمن السيبراني المتقدمة، واكتشاف التهديدات، ومبادرات حماية البيانات. يجب أن يكون لدى المرشح المثالي خبرة عميقة في عمليات SOC، SIEM، نظام Microsoft XDR، DLP، DevSecOps، وأمان السحابة، مع خبرة مثبتة في قيادة الفرق، وإدارة الحوادث، وتعزيز وضع أمان المؤسسة.

المسؤوليات الرئيسية عمليات الأمن والاستجابة للحوادث

• قيادة عمليات SOC من المستوى الثاني، وضمان المراقبة المستمرة والاستجابة السريعة للحوادث الأمنية
• إجراء تحليل متعمق لتنبيهات الأمان، والسجلات، وتغذيات معلومات التهديدات
• إجراء البحث عن التهديدات باستخدام أدوات متقدمة مثل Microsoft Defender XDR
• قيادة أنشطة الاستجابة للحوادث، بما في ذلك تحليل السبب الجذري والتحقيقات الجنائية
• ضمان التصعيد وحل الحوادث في الوقت المناسب بما يتماشى مع متطلبات SLA

SIEM، XDR ومراقبة الأمان

• تصميم، ونشر، وإدارة حلول SIEM (مثل IBM QRadar، Microsoft Sentinel)
• إدارة وتحسين مجموعة Microsoft XDR:
  
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud
  • Microsoft Defender for O365
• تطوير وتحسين قواعد الكشف، وحالات الاستخدام، والمنطق التناسبي
• دمج تغذيات معلومات التهديدات لتعزيز قدرات الكشف
• الحفاظ على لوحات المعلومات والتقارير لرؤية الإدارة

منع فقدان البيانات (DLP) والامتثال

• قيادة برنامج DLP من البداية إلى النهاية، بما في ذلك الاستراتيجية، والنشر، والحكم
• تحديد وإدارة سياسات DLP، والتصنيف، وضوابط حماية البيانات
• التعامل مع حوادث DLP، والتحقيقات، وإعادة التوجيه
• ضمان الامتثال لـ لوائح حماية البيانات العالمية (EU/US) وأفضل الممارسات في الصناعة
• توليد تقارير تنفيذية حول مقاييس DLP، والمخاطر، والفعالية

أمان السحابة وDevSecOps

• مراقبة وتأمين بيئات السحابة (Azure، AWS) باستخدام أدوات مثل Azure Monitor وAWS CloudWatch
• تنفيذ ممارسات DevSecOps ودمج الأمان في CI/CD pipelines
• إجراء مراجعات للكود وتقييمات الثغرات لنشر التطبيقات بشكل آمن
• تأمين هندسة الخدمات الصغيرة من خلال المصادقة، والتفويض، والتشفير

إدارة الثغرات واختبار الأمان

• إجراء تقييم الثغرات واختبار الاختراق (VAPT)
• تحديد، وتقييم، وإصلاح الثغرات عبر البنية التحتية والتطبيقات
• إجراء تقييمات المخاطر وتوصية استراتيجيات التخفيف

أدوات الأمان وإدارة البنية التحتية

• إدارة وتحسين أدوات الأمان المؤسسية بما في ذلك:
  
  • Imperva WAF (حماية التطبيقات الويب)
  • CyberArk PAM (إدارة الوصول المميز)
  • Microsoft Intune (إدارة النقاط النهائية والأجهزة)
  • Microsoft Purview (DLP، الامتثال، مخاطر الداخلين)
  • Fortinet Firewalls & VPNs
  • Forescout NAC (تحكم الوصول إلى الشبكة)
  • Zscaler (ثقة صفرية & وصول آمن)
• ضمان التحسين المستمر، وفحوصات الصحة، وتحسين الأداء

القيادة والتعاون

• قيادة وتوجيه فرق SOC وDLP
• التعاون مع تكنولوجيا المعلومات، وDevOps، وأصحاب المصلحة في الأعمال خلال الحوادث والمشاريع
• إدارة العلاقات مع البائعين وتقييم تقنيات الأمان الجديدة
• دعم عمليات التدقيق ومبادرات الامتثال التنظيمي

المهارات والمتطلبات المطلوبة

• درجة الماجستير أو البكالوريوس في أمان المعلومات، الأمن السيبراني، أو مجال ذي صلة
• 6 10+ سنوات من الخبرة في الأمن السيبراني، SOC، أو أدوار أمان المعلومات
• خبرة قوية في:
  
  • SIEM (QRadar، Sentinel)
  • مجموعة Microsoft XDR & Defender
  • حلول DLP (Forcepoint، Microsoft Purview)
  • أمان السحابة (Azure، AWS)
  • DevSecOps & أمان CI/CD
• خبرة عملية مع:
  
  • WAF، PAM، EDR/XDR، جدران الحماية، NAC، حلول الثقة الصفرية
• معرفة قوية بـ:
  
  • الشبكات، الدليل النشط، لينكس
  • معلومات التهديدات، الاستجابة للحوادث، والطب الشرعي
• مهارات تحليلية، وحل المشكلات، والتواصل ممتازة