استشاري أول - الاستشارات التقنية - الأمن السيبراني - CMS Ernst & Young AE
صاحب عمل نشط
نشرت قبل 14 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تقديم مراقبة التهديدات السيبرانية، وصيد التهديدات، والرد على الحوادث لمجموعة متنوعة من العملاء.
تصميم وتنفيذ وتحسين SOCs الجيل التالي، بما في ذلك مكونات الأشخاص والعمليات والتكنولوجيا.
إرشاد العملاء في إنشاء نماذج مراقبة على مدار الساعة طوال أيام الأسبوع، وخطط تصعيد الحوادث، وإجراءات، ودليل التشغيل.
قيادة جهود الاستجابة للحوادث الأمنية الكبرى ودعم تمارين محاكاة الأزمات السيبرانية.
تحديد وتطوير حالات الاستخدام، ومنطق التنبيه، واستراتيجيات هندسة الاكتشاف لمنصات SIEM وSOAR وEDR/XDR.
إجراء تقييمات نضج SOC، وتحليل الفجوات، وإنشاء خرائط طريق متوافقة مع NIST CSF، MITRE ATT&CK، واللوائح الإقليمية.
دمج منصات معلومات التهديدات، والإثراء السياقي، وطرق الاكتشاف المعتمدة على TTP في بيئات العملاء.
تطوير تقارير مفصلة، وتوضيح النتائج الفنية، وتقديم توصيات قابلة للتنفيذ لكل من الفرق الفنية وأصحاب المصلحة التنفيذيين.
- توجيه أعضاء الفريق المبتدئين والمساهمة في تطوير المعرفة عبر الفريق.
المهارات والسمات للنجاح
- خلفية تقنية قوية في منصات SIEM وSOAR وEDR/XDR، بما في ذلك الهندسة، وضبط القواعد، وتطوير دورة حياة حالة الاستخدام من البداية للنهاية.
- فهم عميق لدورة حياة معلومات التهديد، وتكتيكات المعتدين، والتهديدات الناشئة مثل APT، وبرامج الفدية، والتهديدات الداخلية.
- معرفة عملية بـ MITRE ATT&CK، وNIST CSF وأفضل الممارسات في التعامل مع الحوادث.
- خبرة في تطوير دفاتر تشغيل SOC، وحالات الاستخدام، ومؤشرات الأداء الرئيسية، ونماذج تشغيل SOC.
- قدرة على التواصل بشكل فعال حول المخاطر والتهديدات السيبرانية التقنية/المعقدة لكل من أصحاب المصلحة الفنيين وغير الفنيين، بما في ذلك الإدارة العليا.
- خبرة مثبتة في إدارة برامج تحول SOC على نطاق واسع وبرامج اكتشاف التهديدات عبر بيئات عملاء متنوعة.
- التعاون مع أعضاء آخرين من فريق المشاركة لتطوير خطة المشاركة، والجداول الزمنية، وتقييمات المخاطر، والمستندات/القوالب الأخرى.
- قدرة على تحليل وتفسير النتائج التقنية المعقدة وتقديم رؤى لأصحاب المصلحة في الأعمال.
- مهارات تحليلية قوية، وحل المشكلات، والتفكير النقدي.
- مهارات تواصل وتعاون ممتازة.
لتكون مؤهلاً لهذا الدور، يجب أن تمتلك
- درجة البكاليوس أو الماجستير في الأمن السيبراني، علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.
- 2-5 سنوات من الخبرة العملية في عمليات الأمن، اكتشاف التهديدات، أو الاستجابة للحوادث.
- خبرة في العمل مع أدوات SIEM/SOAR/EDR (تنفيذ أو عمليات).
- مهارات قوية في الكتابة والتواصل الشفهي باللغة الإنجليزية.
- جواز سفر ساري المفعول واستعداد للسفر عبر منطقة الشرق الأوسط وشمال أفريقيا.
الملف الشخصي المطلوب للمرشحين
درجة البكاليوس أو الماجستير في الأمن السيبراني، علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.
2-5 سنوات من الخبرة العملية في عمليات الأمن، اكتشاف التهديدات، أو الاستجابة للحوادث.
خبرة في العمل مع أدوات SIEM/SOAR/EDR (تنفيذ أو عمليات).
مهارات قوية في الكتابة والتواصل الشفهي باللغة الإنجليزية.
جواز سفر ساري المفعول واستعداد للسفر عبر منطقة الشرق الأوسط وشمال أفريقيا.
شهادات معترف بها في الصناعة مثل GCIA، GCED، GCIH، GCFA، CISSP، CCSP، أو ما يعادلها.
إلمام بتغذيات معلومات التهديدات (مثل MISP، Anomali، Recorded Future) ومنصات TIP.
خبرة في دمج حالات استخدام الذكاء الاصطناعي/تعلم الآلة في بيئات SOC (مثل حالات اكتشاف السلوك/الشذوذ).
تعرض لنماذج تقديم SOC-as-a-Service، والهياكل المعمارية الهجينة لـ SOC، ودمج MSSP.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري أول - الاستشارات التقنية - الأمن السيبراني - CMS
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Ernst & Young AE
EY exists to build a better working world, helping to create long-term value for clients, people and society and build trust in the capital markets. Enabled by data and technology, diverse EY teams in over 150 countries provide trust through assurance and help clients grow, transform, and operate.