محلل إدارة الثغرات الأمنية
Client of Salt
نشرت في 20 مايو
أرسل لي وظائف مثل هذه
الخبرة
3 - 7 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن ندعم حاليًا عميلًا كبيرًا في أبوظبي يبحث عن توظيف محلل إدارة الثغرات ذو خبرة ليكون مسؤولًا عن دورة حياة إدارة الثغرات من البداية إلى النهاية عبر بيئة مؤسسية معقدة.
هذه وظيفة تشغيلية مهمة وحرجة للأعمال تركز على تحويل بيانات الثغرات الخام إلى تقليل المخاطر القابلة للقياس. سيتصرف المرشح الناجح كنقطة تنسيق مركزية بين أدوات الأمان، وفرق البنية التحتية، وفرق السحابة، ومالكي التطبيقات، وأصحاب المصلحة في التخفيف لضمان أن يتم تحديد أولويات الثغرات، تتبعها، إدارتها، وحلها بشكل فعال.
الدور
ستكون مسؤولًا عن توحيد وإدارة نتائج الثغرات الناتجة عن مصادر متعددة بما في ذلك Tenable، Rapid7، GitLab Secure، Prisma، والتقييمات الأمنية اليدوية.
تتطلب الوظيفة فهمًا قويًا لتحديد أولويات الثغرات، تنسيق التخفيف، إدارة اتفاقيات مستوى الخدمة، التقارير، وإدارة المخاطر، لضمان أن يتم التخفيف من النتائج الحرجة بشكل فعال وأن يكون لدى القيادة رؤية واضحة حول موقف الأمان في المنظمة.
المسؤوليات الرئيسية
- توحيد نتائج الثغرات من منصات الأمان المتعددة في قائمة أولويات واحدة للتخفيف
- تحديد أولويات الثغرات باستخدام CVSS، EPSS، بيانات كتالوج KEV، معلومات التهديد، قابلية الاستغلال، وأهمية الأصول
- تعيين النتائج إلى مالكي البنية التحتية والتطبيقات والسحابة وتتبع أنشطة التخفيف حتى الإغلاق
- تصعيد عناصر التخفيف المتأخرة وضمان الالتزام باتفاقيات مستوى الخدمة عبر الفرق
- استضافة جلسات التخفيف والإدارة الأسبوعية مع أصحاب المصلحة الفنيين
- إنتاج تقارير إدارة الثغرات الأسبوعية والشهرية بما في ذلك:
- النتائج المفتوحة مقابل المغلقة
- تحليل عمر الثغرات
- مقاييس الالتزام باتفاقيات مستوى الخدمة
- تحليل الاتجاهات
- المشكلات المتكررة الرئيسية والمخالفين
- إدارة سير العمل الاستثنائية للثغرات التي لا يمكن تخفيفها ضمن الجداول الزمنية المتفق عليها
- ضمان توثيق جميع الاستثناءات المعتمدة، محددة زمنياً، وجاهزة للتدقيق
- تغذية المخاطر المتبقية والنتائج غير المحلولة في سجل المخاطر المؤسسي
- دعم مبادرات التحسين المستمر عبر عمليات إدارة الثغرات والتقارير
ما نبحث عنه
الخبرة التقنية
- خبرة عملية لا تقل عن 3 سنوات في إدارة الثغرات
- خبرة قوية مع:
- Tenable.sc
- Rapid7
- GitLab Secure
- Jira و/أو ServiceNow
- فهم قوي لـ:
- منهجيات تحديد أولويات الثغرات
- تقييم CVSS
- EPSS
- كتالوج KEV من CISA
- التخفيف المعتمد على معلومات التهديد
- خبرة في العمل عبر بيئات الأمان للبنية التحتية والسحابة والتطبيقات
- مهارات برمجة قوية ومهارات أتمتة باستخدام Python وBash أو PowerShell
معرفة الأمان والإدارة
- معرفة بـ:
- NIST CSF 2.0
- ISO 27001
- MITRE ATT&CK
- تنظيم IA الإماراتي
- فهم إدارة التخفيف، معالجة الاستثناءات، وجاهزية التدقيق
- خبرة في إدارة مقاييس الأمان، التقارير، وتتبع اتفاقيات مستوى الخدمة
المهارات الشخصية:
- مهارات ممتازة في الكتابة والتواصل الشفهي
- القدرة على التفاعل بفعالية مع كل من الفرق الفنية والقيادة العليا
- قدرة تنظيمية قوية وإدارة أصحاب المصلحة
- اهتمام كبير بالتفاصيل مع عقلية استباقية ومسؤولة
الأهداف الرئيسية:
- تحقيق والحفاظ على أهداف اتفاقيات مستوى الخدمة للتخفيف عبر جميع مستويات الشدة
- القضاء على نمو تراكم الثغرات من خلال إدارة فعالة للتخفيف
- توفير القيادة بمصدر واحد دقيق للحقيقة حول موقف الثغرات المؤسسية
- ضمان معالجة جميع الثغرات الحرجة أو الموافقة على استثناءاتها رسميًا ضمن الجداول الزمنية المحددة
- بناء عمليات إدارة ثغرات مستدامة مع تحسينات تشغيلية قابلة للقياس
الملف الشخصي المطلوب للمرشحين
الخبرة التقنية
- خبرة عملية لا تقل عن 3 سنوات في إدارة الثغرات
- خبرة قوية مع:
- Tenable.sc
- Rapid7
- GitLab Secure
- Jira و/أو ServiceNow
- فهم قوي لـ:
- منهجيات تحديد أولويات الثغرات
- تقييم CVSS
- EPSS
- كتالوج KEV من CISA
- التخفيف المعتمد على معلومات التهديد
- خبرة في العمل عبر بيئات الأمان للبنية التحتية والسحابة والتطبيقات
- مهارات برمجة قوية ومهارات أتمتة باستخدام Python وBash أو PowerShell
معرفة الأمان والإدارة
- معرفة بـ:
- NIST CSF 2.0
- ISO 27001
- MITRE ATT&CK
- تنظيم IA الإماراتي
- فهم إدارة التخفيف، معالجة الاستثناءات، وجاهزية التدقيق
- خبرة في إدارة مقاييس الأمان، التقارير، وتتبع اتفاقيات مستوى الخدمة
الشهادات:
الشهادات ذات الصلة بالصناعة مرغوبة للغاية، بما في ذلك:
- CISSP
- GCIH
- OSCP
- CCSP
- شهادات خاصة بالبائعين
المهارات الشخصية:
- مهارات ممتازة في الكتابة والتواصل الشفهي
- القدرة على التفاعل بفعالية مع كل من الفرق الفنية والقيادة العليا
- قدرة تنظيمية قوية وإدارة أصحاب المصلحة
- اهتمام كبير بالتفاصيل مع عقلية استباقية ومسؤولة
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- محلل إدارة الثغرات الأمنية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مساعد مكتب
Al Enayah Group
- 1 - 3 سنوات
- دبي - الإمارات العربية المتحدة
محلل امني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
محلل أمن المعلومات
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
محلل مكافحة غسل الأموال
Dicetek LLC
- 5 - 9 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (دولة الإمارات العربية المتحدة)