محلل إدارة الثغرات الأمنية

Client of Salt

نحن ندعم حاليًا عميلًا كبيرًا في أبوظبي يبحث عن توظيف محلل إدارة الثغرات ذو خبرة لتولي مسؤولية دورة حياة إدارة الثغرات من البداية إلى النهاية عبر بيئة مؤسسية معقدة.

هذه وظيفة تشغيلية حيوية وحرجة تركز على تحويل بيانات الثغرات الخام إلى تخفيض قابل للقياس في المخاطر. سيكون المرشح الناجح هو نقطة التنسيق المركزية بين أدوات الأمان، فرق البنية التحتية، فرق السحابة، مالكي التطبيقات، وأصحاب المصلحة في الإصلاح لضمان أن يتم تحديد أولويات الثغرات وتتبعها وإدارتها وحلها بشكل فعال.

الدور

ستكون مسؤولاً عن تجميع وإدارة نتائج الثغرات الناتجة عن مصادر متعددة بما في ذلك Tenable وRapid7 وGitLab Secure وPrisma، وعمليات التقييم الأمني اليدوي.

يتطلب الدور فهمًا قويًا لتحديد أولويات الثغرات، وتنسيق الإصلاح، وإدارة SLA، والتقارير، وإدارة المخاطر، مما يضمن معالجة النتائج الحرجة بشكل فعال وأن يكون لدى القيادة رؤية واضحة حول وضع الأمان في المنظمة.

المسؤوليات الرئيسية

• تجميع نتائج الثغرات من منصات الأمان المتعددة في قائمة إصلاح ذات أولوية واحدة
• تحديد أولويات الثغرات باستخدام بيانات CVSS وEPSS وKEV، وذكاء التهديد، وقابلية الاستغلال، وأهمية الأصول
• تعيين النتائج لمالكي البنية التحتية والتطبيقات والسحابة وتتبع أنشطة الإصلاح حتى الإغلاق
• تصعيد العناصر المتأخرة في الإصلاح وضمان الالتزام بـ SLA عبر الفرق
• استضافة جلسات الإصلاح والإدارة الأسبوعية مع أصحاب المصلحة الفنيين
• إنتاج تقارير إدارة الثغرات الأسبوعية والشهرية بما في ذلك:
• النتائج المفتوحة مقابل المغلقة
• تحليل عمر الثغرات
• مقاييس الالتزام بـ SLA
• تحليل الاتجاهات
• أهم القضايا المتكررة والمخالفين
• إدارة سير العمل الاستثنائي للثغرات التي لا يمكن إصلاحها ضمن الجداول الزمنية المتفق عليها
• ضمان توثيق جميع الاستثناءات المعتمدة، ووجودها ضمن فترة زمنية، وأن تكون جاهزة للتدقيق
• تغذية المخاطر المتبقية والنتائج غير المحلولة في سجل المخاطر المؤسسي
• دعم مبادرات التحسين المستمر عبر عمليات إدارة الثغرات والتقارير

ما الذي نبحث عنه

الخبرة التقنية

• خبرة عملية لا تقل عن 3 سنوات في إدارة الثغرات
• خبرة قوية مع:
• Tenable.sc
• Rapid7
• GitLab Secure
• Jira و/أو ServiceNow
• فهم قوي لـ:
• طرق تحديد أولويات الثغرات
• تقييم CVSS
• EPSS
• فهرس CISA KEV
• إصلاح مدفوع بذكاء التهديد
• خبرة في العمل عبر بيئات الأمان للبنية التحتية والسحابة والتطبيقات
• مهارات قوية في البرمجة الآلية باستخدام Python وBash أو PowerShell

معرفة الأمان والإدارة

• إلمام بـ:
• NIST CSF 2.0
• ISO 27001
• MITRE ATT&CK
• تنظيم IA في الإمارات
• فهم لإدارة الإصلاح، والتعامل مع الاستثناءات، وجاهزية التدقيق
• خبرة في إدارة مقاييس الأمان، والتقارير، وتتبع SLA

الشهادات:

الشهادات الصناعية ذات الصلة مرغوبة للغاية، بما في ذلك:

• CISSP
• GCIH
• OSCP
• CCSP
• شهادات محددة من البائعين

المهارات الشخصية:

• مهارات ممتازة في الكتابة والتواصل الشفوي
• القدرة على التعامل بفعالية مع الفرق الفنية والقيادة العليا
• قدرة قوية على التنظيم وإدارة أصحاب المصلحة
• اهتمام كبير بالتفاصيل مع عقلية استباقية وقابلة للتحمل

الأهداف الرئيسية:

• تحقيق والحفاظ على أهداف SLA للإصلاح عبر جميع مستويات الخطورة
• القضاء على نمو قائمة الثغرات من خلال إدارة فعالة للإصلاح
• توفير قيادة بمصدر واحد دقيق للحقيقة لوضع الثغرات المؤسسية
• ضمان معالجة جميع الثغرات الحرجة أو الموافقة عليها رسميًا كاستثناء ضمن الجداول الزمنية المحددة
• بناء عمليات إدارة ثغرات مستدامة مع تحسينات تشغيلية قابلة للقياس