مدير أول - الدفاع السيبراني والاستجابة

D360 Bank

تحديد الحد الأدنى من الإرشادات لاكتشاف وتتبع وتصعيد الأحداث الأمنية، مع ضمان وجود بروتوكولات استجابة فعالة.

تأسيس معايير للأحداث الأمنية وتحديد العتبات لتعزيز قدرات اكتشاف الحوادث.

الإشراف على أنشطة مركز عمليات الأمن على مدار الساعة لمراقبة التهديدات السيبرانية باستخدام SIEM، EDR، NDR، ومنصات استخبارات التهديدات.

توجيه جهود الاستجابة للحوادث، إجراء تحليل السبب الجذري، وقيادة التحقيقات الجنائية الرقمية.

تنسيق الأنشطة الخاصة بالاحتواء والإزالة والتعافي للحوادث السيبرانية.

قيادة البحث الاستباقي عن التهديدات بناءً على الفرضيات ومؤشرات الاختراق.

قيادة فريق من محللي الأمن السيبراني، مستجيبي الحوادث، والمحققين الجنائيين.

توجيه وتدريب الموظفين، تطبيق انضباط الورديات، وضمان جاهزية الفريق.

إحاطة القيادة التنفيذية والمستثمرين الخارجيين، بما في ذلك المنظمين (مثل SAMA، NCA)، أثناء وبعد الحوادث.

تقديم تقارير شاملة عن مراقبة الامتثال لضمان الالتزام بمعايير الأمن واللوائح.

التوصية باستراتيجيات للاحتواء، والمعالجة، والتعافي بعد الهجمات السيبرانية لتعزيز مقاومة المؤسسة.

استخدام كل من الموارد الداخلية والخارجية للبحث عن التهديدات، والثغرات، واستخبارات التهديدات المتعلقة بمختلف الخصوم ومنهجيات الهجوم.

توجيه ودعم فريق المراقبة السيبرانية خلال الأحداث الأمنية الكبرى، مما يسهل إدارة الحوادث بشكل فعال.

تطوير إطار عمل يعتمد على الاستخبارات لحماية المؤسسة عالميًا ضد المخاطر السيبرانية، مع دمج استخبارات التهديدات في الممارسات الأمنية.

تحديد مؤشرات الاختراق وإنشاء توقيعات لاكتشافها، مما يعزز قدرات التعرف على التهديدات.

ضمان التكامل وتحسين منصات SIEM، SOAR، واستخبارات التهديدات.

ضمان التوثيق السليم وإعداد تقارير الامتثال المتعلقة بالحوادث.

المساعدة في جهود التدقيق والامتثال المتعلقة بالأمن السيبراني.

تطوير وصيانة برنامج استجابة للحوادث السيبرانية، ودليل الإجراءات، وتدفقات العمل.

قيادة وتوجيه وإدارة فريق الدفاع السيبراني (محللي SOC، مستجيبي الحوادث، الباحثين عن التهديدات).

الإشراف على تحديد واختيار مصادر المعلومات الفعالة للمساعدة في تحقيقات الحوادث.

التنسيق مع محللي استخبارات التهديدات لمقارنة بيانات تقييم التهديدات وتعزيز الوعي بالوضع.

استخدام أدوات التحقيق القابلة للنشر لدعم العمليات.

العمل كخبير تقني في التفاعلات مع جهات إنفاذ القانون، وتقديم تحليل مفصل للحوادث والتحقيقات الجنائية حسب الحاجة.

مراقبة مصادر البيانات الخارجية للبقاء على اطلاع حول التهديدات السيبرانية الحالية وتقييم تأثيرها المحتمل على المؤسسة.

إظهار القدرة على تصحيح البرمجيات الضارة خطوة بخطوة لتسهيل التحليل وفهم السلوكيات الخبيثة.

أداء أي مهام أخرى يكلف بها من قبل المدير المباشر تتعلق بطبيعة العمل.

تطبيق، دمج، والامتثال لجميع الضوابط اللازمة وسياسات أمن المعلومات ذات الصلة، والإجراءات، والممارسات، والتدريب، والتقارير، والواجبات الشخصية، واليقظة، ضمن أنشطة العمليات والأقسام.