استشاري أمان رئيسي - متعاقد

cyberani solutions

المسؤوليات:

• تصميم، تكوين، وتعزيز ميزات أمان Microsoft 365 باستمرار بما في ذلك Microsoft Defender for Office 365، Defender for Endpoint، Azure AD Conditional Access، وأدوات امتثال Purview.
• إدارة وتحسين حل بوابة البريد الإلكتروني للمنظمة (مثل Microsoft Defender، Proofpoint، Mimecast)، لضمان تصفية فعالة للبريد المزعج، مكافحة التزوير، التحكم والحماية ضد هجمات التصيد والبرمجيات الخبيثة.
• قيادة تنفيذ، مراقبة، وتحسين سياسات منع فقدان البيانات (DLP) عبر النقاط النهائية، البريد الإلكتروني، وبيئات السحابة لمنع الوصول غير المصرح به إلى البيانات وتسربها.
• إدارة وتطبيق سياسات القائمة البيضاء للتطبيقات باستخدام AppLocker، Windows Defender Application Control (WDAC)، أو أدوات أخرى لضمان تشغيل البرمجيات المعتمدة فقط في البيئة.
• التعاون مع فرق تكنولوجيا المعلومات، الامتثال، والقيادة لضمان توافق تدابير الأمان مع الأهداف التجارية والمتطلبات التنظيمية.
• الاستجابة وقيادة التحقيقات في الحوادث الأمنية وتطوير خطط الاستجابة للحوادث وكتيبات عمل قابلة للتنفيذ لتعزيز استعداد المنظمة.
• تقديم القيادة الفنية، والإرشاد، والتوجيه لمهندسي الأمن والمحللين، وتعزيز النمو المهني وثقافة التحسين المستمر.

،المتطلبات:

• درجة البكالوريوس أو الماجستير في الأمن السيبراني، علوم الحاسب، أو تخصص ذي صلة.
• أكثر من 10 سنوات من الخبرة العملية في الأمن السيبراني، مع التركيز على بيئات المؤسسات.
• خبرة مثبتة في أدوات أمان Microsoft 365 E5 وإدارتها.
• خبرة قوية في إدارة وتأمين بوابات البريد الإلكتروني، سياسات DLP، وتقنيات القائمة البيضاء للتطبيقات.
• فهم عميق لحماية النقاط النهائية، أمان الهوية، واكتشاف التهديدات والاستجابة لها.
• إلمام بمعايير الأمان ومتطلبات الامتثال (مثل ISO 27001، NIST، NCA، GDPR).
• الشهادات ذات الصلة مثل MS-500، Microsoft Certified: Cybersecurity Architect Expert، CISSP، أو CISM تعتبر ميزة.

المهارات المفضلة:

• معرفة برمجة PowerShell والأتمتة لمهام الأمان.
• خلفية في الاستجابة للحوادث وعمليات الأمان في بيئة سحابية هجينة.