قائد فريق SOC
Oman Investment Authority
صاحب عمل نشط
نشرت قبل 13 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
حدد ونفذ استراتيجية SOC، مع التأكد من توافقها مع أهداف MSSP وخدمات MDR واحتياجات أمان العملاء مع دفع تحسين الخدمة المستمر.
إشراف وتحسين تقديم خدمات SOC، مع ضمان التميز التشغيلي، والامتثال لمستويات الخدمة، والتوافق مع اللوائح.
مراجعة والموافقة على مقترحات خدمات SOC، مع ضمان توافقها مع الأهداف التجارية، والجدوى التقنية، والتنافسية.
المساعدة في تسعير عروض SOC، وإجراء تحليل التكلفة والفائدة لضمان الربحية وإظهار العائد على الاستثمار للعملاء.
توافق عمليات SOC مع إدارة مخاطر الأعمال، مع ضمان تركيز جهود الأمان على التهديدات ذات التأثير العالي والمخاطر ذات الصلة بالصناعة.
تحفيز التفاعل التنفيذي، وتحويل رؤى SOC إلى توصيات مدفوعة بالأعمال تؤثر على الاستثمارات الأمنية وقرارات السياسة.
تعزيز التعاون الداخلي، مع ضمان تكامل عمليات SOC بسلاسة مع استخبارات التهديدات، واستجابة الحوادث، والفريق الأحمر، وفرق الهندسة.
حدد وتتبع مقاييس أداء SOC مثل معدلات اكتشاف الحوادث، ومتوسط الوقت للكشف/الاستجابة (MTTD/MTTR)، والامتثال لمستويات الخدمة، مما يضمن تحسين الخدمة القابل للقياس والمساءلة.
زيادة نضج SOC من خلال توافق الاكتشاف والاستجابة وحوكمة الأمان مع أفضل الممارسات لـ CREST SOC و SOC-CMM.
تحفيز تحسينات في اكتشاف التهديدات، واستجابة الحوادث، ومراقبة الأمان، مع ضمان تطور قدرات SOC مع التهديدات الناشئة ومعايير الصناعة.
الإشراف على تحسين منصات SIEM و EDR/XDR و SOAR، مع ضمان تحسين دقة الاكتشاف، وتقليل الإيجابيات الزائفة، وتعزيز الأتمتة.
ضمان التكامل الفعال لاستخبارات التهديدات في سير عمل SOC، مما يحسن استراتيجيات الاكتشاف وآليات الدفاع الاستباقية.
تعزيز عمليات التحقيق الجنائي، مع ضمان أن تحليل ما بعد الحادث يدفع تحسينات أمنية ذات مغزى.
الحفاظ على مرونة وقابلية توسيع منصات SOC، والعمل مع فرق الهندسة لضمان توفر النظام وكفاءته.
تقدم مبادرات صيد التهديدات، مع ضمان التعرف الاستباقي على تكتيكات الخصوم والتحسين المستمر لوحدات الاكتشاف.
تحفيز الأتمتة وتحسين سير العمل، مما يحسن ترابط التنبيهات، وكفاءة التعامل مع الحوادث، وتناسق الاستجابة.
تقييم وتنفيذ التقنيات الأمنية الناشئة، مع ضمان أن يظل SOC متكيفًا ومتوافقًا مع أفضل الممارسات في الصناعة.
قيادة وتطوير فريق SOC، وتعزيز ثقافة التميز، والتعلم المستمر، والتعاون.
ضمان تخصيص الموارد بشكل صحيح، وتوازن الأحمال وتحسين الكفاءة عبر وظائف SOC المختلفة.
توجيه ودعم قيادة SOC، بما في ذلك مساعدي مديري SOC، وقادة الفرق، والمحللين الكبار، لضمان نقل المعرفة وتطوير القدرات.
تعزيز التواصل الداخلي والخارجي، مع ضمان هياكل تقارير واضحة وتعاون فعال بين فرق SOC وأصحاب المصلحة.
الإشراف على إدارة الأداء، وتحديد مؤشرات الأداء الرئيسية وضمان النمو المهني المستمر من خلال برامج التدريب والتطوير المستهدفة.
تعزيز نهج يركز على العميل، مع ضمان أن يتواصل محللو SOC بفعالية مع العملاء، وتقديم تحديثات وتوصيات الحوادث في الوقت المناسب وواضحة.
تعزيز معيارية العمليات، مع ضمان اتساق التعامل مع الحوادث، والتقارير، وأفضل الممارسات الأمنية عبر جميع عمليات SOC.
الملف الشخصي المطلوب للمرشحين
المؤهلات
درجة البكالوريوس في أمن المعلومات.
الشهادات
CISSP، تدريب الفريق الأحمر، ITIL CDS، FCSP-عمليات الأمن مفضلة.
شهادة القيادة للإدارة المتوسطة مفضلة.
الخبرة /strong>
7-8 سنوات خبرة في الأمن السيبراني.
فهم قوي لإطارات MSSP و MDR، وأساليب اكتشاف التهديدات، واستجابة الحوادث، ونماذج حوكمة SOC (CREST SOC، SOC-CMM، ومعايير نضج SOC الأخرى).
خبرة مثبتة في قيادة فرق الأمن بما في ذلك التفاعل مع فرق العملاء الخارجيين ودعم بروتوكولات العمليات.
المهارات
خبرة في MSSP مفضلة.
استراتيجية SOC ونضج (SOC-CMM)
اكتشاف التهديدات واستجابة الحوادث
استخدام أدوات SIEM والأدوات الأمنية
استخبارات التهديدات والصيد
إدارة الثغرات
MITRE ATT&CK و MITRE D3FEND
خبرة في منصات الأتمتة المختلفة مثل تنسيق الأمان واستجابة الأتمتة (SOAR).
الإلمام بـ MITRE ATT&CK و MITRE D3FEND، مما يضمن رسم خرائط فعالة لتكتيكات وتقنيات ووسائل تقليل خصومنا ضمن عمليات SOC.
خبرة في إدارة وتحسين SIEM و EDR/XDR و SOAR ومنصات استخبارات التهديدات.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- قائد فريق SOC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Oman Investment Authority
وظائف مماثلة
مدير، عمليات الأمن
Bourntec Software Solutions LLC
- 10 - 16 سنوات
- دبي , أبو ظبي - دولة الإمارات العربية المتحدة
كبير مدير - أمان المعلومات
Client of Michael Page
- 6 - 8 سنوات
- جدة، المملكة العربية السعودية