مدير أول - الدفاع السيبراني والاستجابة
D360 Bank
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
وصف الوظيفة: الدور مسؤول عن الإشراف على أنشطة المراقبة والاستجابة السيبرانية، وإدارة الحوادث الكبرى، وتنسيق جهود الاستجابة الطارئة التي تتطلب تحقيقًا دقيقًا. يتضمن هذا الدور تحليل والاستجابة للهجمات السيبرانية وتسريبات البيانات، بالإضافة إلى إجراء تحقيقات داخلية لتحديد الثغرات. يقوم/تقوم بشكل استباقي بتحديد التهديدات الناشئة والهجمات المستمرة، وتحديد العتبات وإدارة مصادر الأحداث لتعزيز الكشف عن الحوادث. وصف الوظيفة: الدور مسؤول عن الإشراف على أنشطة المراقبة والاستجابة السيبرانية، وإدارة الحوادث الكبرى، وتنسيق جهود الاستجابة الطارئة التي تتطلب تحقيقًا دقيقًا. يتضمن هذا الدور تحليل والاستجابة للهجمات السيبرانية وتسريبات البيانات، بالإضافة إلى إجراء تحقيقات داخلية لتحديد الثغرات. يقوم/تقوم بشكل استباقي بتحديد التهديدات الناشئة والهجمات المستمرة، وتحديد العتبات وإدارة مصادر الأحداث لتعزيز الكشف عن الحوادث. يقومون بتعريف العمليات، وتكوين الأدوات، وربط البيانات لتحسين تتبع الأحداث وفعالية الاستجابة للحوادث. من خلال تعزيز الوعي والتعاون عبر المنظمة، يلعب هذا الدور جزءًا حيويًا في تعزيز الوضع الأمني السيبراني للمصرف بشكل عام ومرونته ضد التهديدات السيبرانية. المسؤوليات: تحديد الإرشادات الدنيا لاكتشاف وتتبع وتصعيد الأحداث الأمنية، والتأكد من وجود بروتوكولات استجابة فعالة. إنشاء معايير للأحداث الأمنية وتحديد العتبات لتعزيز قدرات الكشف عن الحوادث. الإشراف على أنشطة مركز العمليات الأمنية (SOC) على مدار الساعة لرصد التهديدات السيبرانية باستخدام SIEM وEDR وNDR ومنصات استخبارات التهديدات. توجيه جهود الاستجابة للحوادث، وإجراء تحليل السبب الجذري، وقيادة تحقيقات الطب الشرعي الرقمي. تنسيق أنشطة الاحتواء والقضاء والتعافي للحوادث السيبرانية. قيادة صيد التهديدات بشكل استباقي بناءً على الفرضيات ومؤشرات الاختراق (IOCs). قيادة فريق من محللي الأمن السيبراني، والاستجابة للحوادث، والمحققين الجنائيين. توجيه وتدريب الموظفين، فرض الانضباط في الورديات، والتأكد من جاهزية الفريق. إبلاغ القيادة التنفيذية والأطراف الخارجية، بما في ذلك الجهات التنظيمية (مثل ساما، NCA)، أثناء وبعد الحوادث. تقديم تقارير شاملة عن مراقبة الامتثال لضمان الالتزام بالمعايير واللوائح الأمنية. التوصية باستراتيجيات للاحتواء، وإصلاح، واستعادة بعد الهجمات السيبرانية لتعزيز مرونة المنظمة. استخدام الموارد الداخلية والخارجية للبحث عن التهديدات والثغرات واستخبارات التهديدات المتعلقة بمختلف الخصوم ومنهجيات الهجوم. تقديم الإرشاد والدعم لفريق المراقبة السيبرانية خلال الأحداث الأمنية الكبرى، مما يسهل الإدارة الفعالة للحوادث. تطوير إطار عمل قائم على الاستخبارات لحماية المنظمة عالميًا ضد المخاطر السيبرانية، ودمج استخبارات التهديدات في الممارسات الأمنية. تحديد مؤشرات الاختراق (IoCs) وإنشاء توقيعات للكشف، مما يعزز قدرات التعرف على التهديدات. ضمان التكامل والتحسين لمنصات SIEM وSOAR واستخبارات التهديدات. ضمان التوثيق المناسب وإعداد تقارير الامتثال المتعلقة بالحوادث. المساعدة في جهود التدقيق والامتثال المتعلقة بالأمن السيبراني. تطوير وصيانة برنامج استجابة للحوادث السيبرانية، وكتب التشغيل، وتدفقات العمل. قيادة وتوجيه وإدارة فريق الدفاع السيبراني (محللو SOC، مستجيبون للحوادث، صائدون للتهديدات). الإشراف على تحديد واختيار مصادر المعلومات الفعالة للمساعدة في التحقيقات المتعلقة بالحوادث. التنسيق مع محللي استخبارات التهديدات لربط بيانات تقييم التهديدات وتعزيز الوعي بالموقف. استخدام أدوات الطب الشرعي القابلة للنشر لدعم العمليات. العمل كخبير تقني في التفاعلات مع إنفاذ القانون، وتقديم تحليل تفصيلي للحوادث والطب الشرعي عند الحاجة. مراقبة مصادر البيانات الخارجية للبقاء على اطلاع حول التهديدات السيبرانية الحالية وتقييم تأثيرها المحتمل على المنظمة. إظهار القدرة على تصحيح البرمجيات الضارة خطوة بخطوة لتسهيل التحليل وفهم السلوكيات الضارة. القيام بأي مهام أخرى يكلف بها المدير المباشر تتعلق بطبيعة العمل. فرض ودمج والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات والتدريب والتقارير واليقظة الشخصية ضمن أنشطة وعمليات القسم/الوحدة. المؤهلات: المؤهلات المفضلة: مؤهل من مستوى التعليم العالي من مؤسسة معترف بها دوليًا. الشهادات المعترف بها في الصناعة eCIR، C|HE، GCIH، (eCMAP، GCFA، أو GNFA). سنوات وطبيعة الخبرة: يجب أن يكون لديه 5 - 7 سنوات من الخبرة المعادلة حيث تم إثبات الكفاءات والخبرة المطلوبة في الأمن السيبراني. محترف ذو خبرة يمكنه تنفيذ المهام التقنية الصعبة. لديه خبرة في تنفيذ المشاريع. قادر على العمل بشكل مستقل وقد يمكن أن يتحمل مسؤولية مشروع صغير. قدم إشرافًا تقنيًا للموظفين المبتدئين في الماضي. معرفة بمبادئ وتقنيات وأمن المعلومات. معرفة بروتوكولات وتقنيات الشبكات ونظم التشغيل. خبير في الطب الشرعي الشبكي المتقدم: صيد التهديدات، التحليل، واستجابة الحوادث. الكفاءات الفنية: تخطيط استجابة الحوادث، إدارة المعلومات الأمنية والأحداث، تقييم الثغرات. الكفاءات السلوكية: المساءلة المبنية على القيم، تمكين الأفراد، التعاون، الثقة والشفافية.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير أول - الدفاع السيبراني والاستجابة
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com