متخصص الأمن السيبراني
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
تنفيذ وإدارة مهام ومشاريع الأمن السيبراني داخل المواقع التشغيلية الحرجة.
تنفيذ وصيانة وتعزيز تدابير الأمن السيبراني لحماية الأصول الرئيسية والمعلومات الحساسة.
التعاون مع قسم OMS(R) في جميع المهام المتعلقة بالأمن السيبراني للمشاريع والصيانة الروتينية.
الواجبات والمسؤوليات:
إدارة نظام الأمن السيبراني:
إجراء أنشطة الصيانة لحلول الأمن السيبراني المنشورة، بما في ذلك الصيانة التصحيحية والوقائية.
إدارة تحديثات التصحيح وبرامج مكافحة الفيروسات والقائمة البيضاء للتطبيقات ومراقبة الشبكة.
ضمان طرق النسخ الاحتياطي المناسبة (عبر الإنترنت / دون اتصال بالإنترنت / خارج الموقع) وإدارة قواعد جدار الحماية (إضافة / تعديل / مراجعة / تنظيف).
تعزيز النظام وإدارة المستخدمين:
الإشراف على إدارة مستخدمي المجال وإدارة سياسة المجال.
إجراء تعزيز النظام لتعزيز الأمان.
الاستجابة للحوادث ومراقبتها:
توفير استجابة محلية للحوادث في حالة حدوث خرق للأمن السيبراني.
التحقيق في التنبيهات من مركز عمليات الأمان (SOC)، وضمان الحل السريع والاحتواء.
أدوات وأنظمة الأمن السيبراني:
تثبيت وتكوين وصيانة أدوات الأمن الحرجة، بما في ذلك جدران الحماية، وأنظمة اكتشاف التسلل/منع التسلل، وأنظمة حماية نقاط النهاية.
إجراء تحليل جنائي للاختراقات الأمنية وتنفيذ إجراءات الإصلاح.
تنفيذ ضوابط التعاون والأمن:
العمل مع الفرق الداخلية والموردين الخارجيين لضمان تنفيذ ضوابط أمنية قوية.
مواءمة تدابير الأمن مع معايير الصناعة وأفضل الممارسات.
التوثيق والإجراءات:
تطوير وتحديث الوثائق، بما في ذلك الإجراءات التشغيلية القياسية والأدلة الفنية وخطط الاستجابة للحوادث.
تقديم التوجيه والدعم للفنيين المبتدئين بشأن مهام وإجراءات الأمن السيبراني.
التهديدات والاتجاهات الناشئة:
البقاء على اطلاع دائم بالتهديدات السيبرانية الناشئة والتقنيات الجديدة لتحسين دفاعات الأمن بشكل مستمر.
المشاركة في تدريبات الاستجابة للحوادث للتحقق من صحة خطط الاستجابة للأمن السيبراني واختبارها.
الامتثال والتدقيق:
المساعدة في تقييمات الأمن السيبراني والتدقيق على الامتثال، والعمل مع السلطات التنظيمية والمراجعين.
التعاون مع OMS:
العمل بشكل وثيق مع OMS، وتوفير ضمان من المستوى الأول من خلال عمليات فحص نظافة النظام ومراجعة التكوين.
دعم أنشطة صيانة الأمن السيبراني الروتينية لأصول قطر للطاقة.
المشاركة في نشر حلول الأمن السيبراني وخدمات الأمن السيبراني الصناعي المركزية داخل البنية التحتية OD Common DMZ.
الملف الشخصي المرغوب للمرشح
صيانة أنظمة الأمن السيبراني:
إجراء صيانة منتظمة لأنظمة الأمن السيبراني، بما في ذلك إدارة التصحيحات وتقوية النظام.
الاستجابة للحوادث:
التحقيق في الحوادث الأمنية وحلها، والاستفادة من تنبيهات مركز العمليات الأمنية وإجراء التحليل الجنائي عند الضرورة.
إدارة تكنولوجيا الأمن:
تثبيت وصيانة جدران الحماية وأنظمة اكتشاف التسلل/منع التطفل وبرامج مكافحة الفيروسات وحلول اكتشاف نقاط النهاية.
الامتثال والتوثيق:
إنشاء وصيانة وثائق دقيقة لتكوينات الأمان وعمليات الاستجابة للحوادث.
التحسين المستمر:
البحث عن تقنيات جديدة وتنفيذها لتعزيز دفاعات الأمن السيبراني.
المؤهلات:
دبلوم أو درجة في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة.
تفضل الشهادات مثل CompTIA Security+ أو CEH أو GIAC.
خبرة مثبتة في أدوار الأمن السيبراني، مع التركيز على تنفيذ وصيانة التحكم الأمني.
خبرة فنية قوية في أدوات وتقنيات الأمن السيبراني (جدران الحماية وأنظمة اكتشاف التسلل/منع التطفل وبرامج مكافحة الفيروسات وEDR).
المعرفة بمعايير وأطر الأمن السيبراني مثل إطار عمل الأمن السيبراني التابع للمعهد الوطني للمعايير والتكنولوجيا، وISO 27001، وضوابط CIS.
مهارات تحليلية وتواصلية وحل المشكلات ممتازة.
الخبرة:
خبرة لا تقل عن 5 سنوات في أدوار فني الأمن السيبراني مع التقدم إلى مسؤوليات على مستوى كبار المسؤولين.
الخبرة في البيئات الصناعية أو المصانع ميزة إضافية.
المتطلبات الإضافية:
رخصة قيادة سارية المفعول.
الاستعداد للعمل في بيئات ديناميكية مع القدرة على العمل لساعات مرنة والاستجابة للحوادث حسب الحاجة.
نوع التوظيف
