محلل أمني أول

ENOC LUBRICANTS AND GREASE MANUFACTURING PLANT LLC

غرض الوظيفة
الوظيفة الأساسية لهذه الدور هي مراقبة بيئة ENOC على مدار الساعة وطوال أيام الأسبوع وإجراء تحليلات متقدمة للأحداث لتحديد أي تهديدات أو هجمات على أصول تكنولوجيا المعلومات / التشغيل التابعة لـ ENOC. بالإضافة إلى إجراء تقييم استجابة متقدمة لحادث الأمن السيبراني وتصعيده إلى مدير مركز الاستخبارات السيبرانية وفقًا للسياسات والإجراءات المعتمدة.
المسؤوليات الرئيسية
تشغيلية
اتبع إجراءات الاستجابة وغيرها من إجراءات التشغيل القياسية المتعلقة بـ CIC بناءً على تحليل تأثير الحادث وإجراءات الاستجابة المحددة مسبقًا. إدارة التواصل بشأن السياسات والإرشادات ومراقبة التزام عمليات CIC بسياسات وإرشادات الأمن السيبراني.
العمل عن كثب مع محللي الأمن للحصول على ملاحظات مباشرة حول سلوك غير معروف ومريب.
التعامل مع الحوادث المتصاعدة من محلل الأمن لإجراء تحقيقات عميقة.
اكتساب المعرفة بالسياسات والمعايير والإجراءات والإرشادات الحالية لمنع الاستخدام غير المصرح به أو الإفراج أو التعديل أو تدمير أصول المعلومات الخاصة بـ ENOC.
إجراء تحليل للبرمجيات الضارة باستخدام تحليل وقت التشغيل والتحليل المقارن وأدوات الهندسة العكسية.
إجراء تحليل جنائي رقمي وتحقيقات عميقة والتعامل مع الأدلة وفقًا لأفضل الممارسات.
إجراء البحث عن التهديدات والاكتشاف والاستكشاف لتحديد التهديدات التي تتجاوز أدوات الكشف التقليدية.
إجراء أبحاث استباقية لتحديد وتصنيف التهديدات الجديدة الناشئة والثغرات والمخاطر.
مراجعة وتنظيم الأولويات والشدة وتصنيف الحوادث الأمنية.
تطوير مقاييس وتقارير وتوثيق حول تكرار وتأثير وأنواع الحوادث.
التعاون في التحقيق في الحوادث، والاحتواء، والتصحيح وتحليل الأسباب الجذرية.
التعاون وإجراء الأبحاث لتصميم وتنفيذ تقنيات أمنية جديدة، وتحديث الاستراتيجيات الحالية، وتحسين العمليات وإنشاء توثيق إضافي.
تطوير تقنيات وعمليات لتحديد الأنماط السلوكية الشاذة.
جمع المعلومات السياقية ومتابعة تحليل الأسباب الجذرية الفنية وتحليل طرق الهجوم.
تحديد الثغرات، وتحمل مسؤولية المهام، والمساهمة في المشاريع المتعلقة بـ CIC حسب الحاجة.
الدعوة إلى أفضل ممارسات الأمن، والاستراتيجية، والبنية التحتية، والمساعدة في استشارات تصميم الأمن.
تطبيق استجابات استراتيجية وتكتيكية في بيئات صعبة ذات أنظمة متنوعة.
توفير الدعم الوظيفي وتطوير المحتوى والتحسينات لـ SIEM وغيرها من تقنيات الأمن المستخدمة من قبل CIC.
المشاركة في تطوير وتنفيذ قواعد الارتباط الجديدة وحالات الاستخدام في SIEM وتعزيز قدرات المراقبة والكشف للـ CIC لدمج SIEM مع أدوات المراقبة الأخرى مع مهارات المعرفة المناسبة في البرمجة.
التنسيق مع أصحاب المصلحة الداخليين والخارجيين للتعامل مع الحوادث السيبرانية وفقًا للإجراءات التشغيلية القياسية والإدارة المعتمدة.
المشاركة في إغلاق نقاط التدقيق الأمني المحددة.
التقارير بشكل دوري عن حالة أمان تكنولوجيا المعلومات وكفاءة أنظمة الأمان، والتحسينات الموصى بها للإدارة.
يجب أن يكون متاحًا على مدار 24 ساعة في اليوم للاستجابة لحالات الطوارئ المتعلقة بالأمن السيبراني.
مسؤوليات رئيسية إضافية
الخبرة
التعليم
درجة: بكالوريوس في علوم الحاسوب أو الهندسة أو مجال الأعمال أو ما يعادلها، دبلوم مع خبرة ذات صلة إضافية.
الشهادات المهنية المطلوبة: شهادة مهنية مثل CISSP، GCTI، GCFA، GNFA
الخبرة
7+ سنوات من الخبرة في أمن المعلومات أو التكنولوجيا.
4+ سنوات من الخبرة ذات الصلة.
الخبرة العملية في صناعات متعددة (مثل: الطاقة، المرافق، التجزئة، الحكومة) مفضلة.
الخبرة العملية في مراقبة والتعامل مع تهديدات الأمن السيبراني.
التعرض لخبرة مركز عمليات أمن التشغيل سيكون ميزة.