أرسل لي وظائف مثل هذه
الخبرة
12 - 17 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الوصف
يعتبر رئيس إقليمي لمركز عمليات الأمن (SOC) قائدًا ويحول عمليات SOC متعددة البلدان عبر الإمارات العربية المتحدة والمملكة العربية السعودية والكويت والأردن، مما يضمن تقديم خدمات MSS و MDR بشكل قابل للتوسع وفعال. هذه الوظيفة مسؤولة عن تحديد استراتيجية SOC، ودفع التحول الذي يقوده الذكاء الاصطناعي، وتنسيق العمليات مع الأطر العالمية مثل NIST و MITRE ATT&CK. يشرف هذا المنصب على تقديم خدمات SOC من البداية إلى النهاية، بما في ذلك منصات التكنولوجيا مثل SIEM و SOAR و XDR، مع ضمان التوحيد والربحية وجودة الخدمة العالية.
ينطوي أيضًا على إدارة الفرق الإقليمية، وتحسين العمليات، والحفاظ على حوكمة قوية والامتثال عبر جميع المواقع. acting as a key customer interface, the role ensures stakeholder satisfaction, leads incident escalation, and supports business growth through collaboration with sales and product teams. Additionally, the role focuses on performance management, workforce development, and continuous improvement of detection, response, and automation capabilities.
المسؤوليات:
القيادة الاستراتيجية وتحويل SOC
تحديد وتنفيذ استراتيجية SOC الإقليمية بما يتماشى مع أهداف أعمال MSS/MDR
دفع مبادرات التحول التي تركز على الأتمتة، والعمليات المعتمدة على الذكاء الاصطناعي، وتقديم خدمة قابلة للتوسع
تأسيس وتعزيز نضج SOC باستخدام أطر مثل NIST و SOC-CMM
قيادة الابتكار في الكشف والاستجابة وكفاءة العمليات
إدارة عمليات SOC الإقليمية
الإشراف على عمليات SOC عبر الإمارات العربية المتحدة والمملكة العربية السعودية والكويت والأردن
تصميم وتنفيذ نماذج تشغيل SOC مركزية وهجينة
ضمان تقديم الخدمة بشكل متسق، والحكومة، والامتثال التنظيمي عبر المناطق
إدارة الفرق المركزية والإقليمية لـ SOC، مع ضمان التوافق التشغيلي
امتلاك خدمات MSS / MDR
امتلاك تقديم خدمات الأمن المدارة (MSS) واستجابة الأمن المدارة (MDR) من البداية إلى النهاية
تحديد وتحسين كتالوجات الخدمات، SLAs، واستراتيجيات التسعير
ضمان قابلية التوسع، والتوحيد، وربحية خدمات SOC
الحفاظ على جودة خدمة عالية ورضا العملاء
القيادة التكنولوجية والمنصات
امتلاك وإدارة مجموعة تكنولوجيا SOC بما في ذلك SIEM و SOAR و XDR و TIP و NDR و DRP و ASM
دفع استراتيجيات توحيد المنصات وهندسة متعددة المستأجرين
قيادة مبادرات الأتمتة لتقليل الجهد اليدوي وتحسين الكفاءة
ضمان الاستخدام الأمثل والعائد على الاستثمار لأدوات الأمن السيبراني
هندسة الكشف وقدرات SOC المتقدمة
قيادة تطوير وضبط حالات الاستخدام للكشف بما يتماشى مع MITRE ATT&CK
الإشراف على دورة حياة محتوى SIEM وتحسين قواعد الترابط
دفع تحسينات الكشف عن التهديدات باستخدام تحليلات سلوكية و UEBA
تمكين الصيد الاستباقي للتهديدات وتقليل الإيجابيات الكاذبة
تمكين الذكاء الاصطناعي والأتمتة
دفع اعتماد الذكاء الاصطناعي/التعلم الآلي للكشف عن التهديدات، وتحديد الشذوذ، وتحسين الاستجابة
أتمتة أنشطة SOC من المستوى الأول والثاني من خلال SOAR ومنصات التنسيق
تحسين دقة الكشف، وسرعة الاستجابة، وكفاءة العمليات باستمرار
إدارة الثغرات وذكاء التهديدات
الإشراف على إدارة الثغرات بما في ذلك الفحص، والتصنيف، وتتبع الإصلاح
تقديم تقارير قائمة على المخاطر وضمان توافق الامتثال
دمج تدفقات ذكاء التهديدات و OSINT في سير عمل SOC
مراقبة التهديدات الخارجية، والمخاطر الرقمية، ودعم استراتيجيات الدفاع الاستباقي
التفاعل مع العملاء والمساهمين
أن تكون نقطة الاتصال التنفيذية للعملاء الرئيسيين في SOC
قيادة الاجتماعات الربعية، ومراجعات الخدمة، وتصعيد الحوادث (بما في ذلك الحوادث من المستوى الأول)
التواصل بشكل فعال حول المخاطر، والفجوات، وخطط التحسين
ضمان مستويات عالية من رضا العملاء والثقة
الحوكمة، والعمليات، والتحسين المستمر
تحديد والحفاظ على عمليات SOC، والكتب التشغيلية، والكتب التشغيلية
ضمان الالتزام بالمعايير العالمية والمتطلبات التنظيمية (مثل NCA، والإقامة البيانية)
دفع التحسين المستمر عبر الكشف، والاستجابة، والعمليات
تأسيس آليات حوكمة وتقارير قوية
التعاون التجاري والأعمال
التعاون مع فرق المبيعات، والمبيعات السابقة، والمنتجات لدعم نمو الأعمال
المساهمة في طلبات العروض، والمقترحات، وتصميم حلول SOC
دعم استراتيجيات التسعير وتحديد موقع خدمات MSS في السوق
مواءمة قدرات SOC مع أهداف الأعمال والإيرادات
إدارة الأداء والتقارير
تحديد وتتبع مؤشرات الأداء الرئيسية لـ SOC مثل MTTD، MTTR، الالتزام بـ SLA، وإنتاجية المحللين
مراقبة تغطية الكشف ومعدلات الأتمتة
تقديم تقارير أداء منتظمة للقيادة العليا
دفع اتخاذ القرارات المعتمدة على البيانات والمساءلة
استراتيجية المواهب والقوى العاملة
بناء وقيادة فرق SOC عالية الأداء عبر المناطق
دفع تخطيط القوى العاملة بما يتماشى مع متطلبات النمو والتوطين
قيادة برامج التدريب، وتطوير المهارات، وتطوير المسارات المهنية
تحسين هيكل الفريق لتحسين الكفاءة وتقليل التناقص
المتطلبات
12+ عامًا من الخبرة في الأمن السيبراني مع ما لا يقل عن 7+ سنوات في أدوار القيادة في SOC/MDR، ويفضل أن يكون ذلك في بيئة MSSP
خبرة مثبتة في إدارة عمليات SOC على نطاق واسع ومتعددة البلدان وتقديم خدمات MSS/MDR
خبرة قوية في تقنيات SOC بما في ذلك SIEM و SOAR و XDR وذكاء التهديدات ومنصات الأتمتة
فهم عميق لأطر الأمن السيبراني مثل NIST و ISO 27001 و MITRE ATT&CK، إلى جانب نماذج نضج SOC
خبرة في دفع مبادرات تحويل SOC بما في ذلك الأتمتة، واعتماد الذكاء الاصطناعي/التعلم الآلي، والهندسة متعددة المستأجرين
مهارات قيادية قوية مع تجربة في بناء وإدارة وتوسيع الفرق عالية الأداء عبر المناطق
مهارات ممتازة في التعامل مع العملاء وإدارة المساهمين، بما في ذلك التعامل مع التصعيد والتواصل مع التنفيذيين
فطنة تجارية جيدة مع خبرة في دعم طلبات العروض، وتصميم الخدمات، واستراتيجيات التسعير، ومبادرات نمو الأعمال
شهادة CISSP أو CISM أو شهادات معترف بها من الصناعة المعادلة
شهادات GIAC مثل GCIA و GCIH و GMON أو ما شابه
الشهادات السحابية والأمن ذات الصلة (مثل AWS و Azure و GCP تخصصات الأمان) تعتبر ميزة
الملف الشخصي المطلوب للمرشحين
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- رئيس إقليمي لمركز عمليات الأمن (SOC)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com