أخصائي عمليات الأمان

الأدوار والمسؤوليات

تبحث شركة بارسونز عن محلل موهوب بشكل مذهل - مركز عمليات الأمان - محلل SOC للانضمام إلى فريقنا! في هذا الدور، ستكون مسؤولاً عن حماية أنظمة المعلومات والشبكات والتقنيات التشغيلية للمنظمة من خلال مراقبة وتحليل والاستجابة لتهديدات الأمن السيبراني والحوادث والثغرات الأمنية، وضمان الامتثال لسياسات الأمان، والتخفيف بشكل استباقي من المخاطر لضمان حماية قوية للنظام.

ما ستفعله

استخدام أنظمة SIEM وأدوات إدارة السجلات وأدوات الأمن السيبراني للكشف عن الشذوذ ومراقبة سجلات الأمان.

البحث بشكل استباقي عن التهديدات غير المكتشفة وتطوير مؤشرات الاختراق (IOCs).

التحقيق في حوادث الأمن السيبراني وتحليلها والاستجابة لها، بما في ذلك إجراء الطب الشرعي وتحليل السجلات وفرز البرامج الضارة.

تنفيذ إجراءات الاستجابة للحوادث، وضمان الإبلاغ في الوقت المناسب عن المخاطر لأصحاب المصلحة المعنيين.

جمع وتحليل معلومات استخبارات التهديدات متعددة المصادر لتطوير رؤى قابلة للتنفيذ حول التهديدات السيبرانية وتكتيكات الخصم.
دعم اتخاذ القرار من خلال تحديد المخاطر المحتملة والتخفيف منها بشكل استباقي.
اختبار وتقييم أنظمة تكنولوجيا المعلومات وتكنولوجيا التشغيل، بما في ذلك أنظمة التحكم الصناعي/التحكم الإشرافي وتحصيل البيانات، بحثًا عن التهديدات والثغرات الأمنية.
تنفيذ ونشر وصيانة وإدارة أجهزة وبرامج الأمن.
تنفيذ الأنشطة المتعلقة بحوكمة الأمن السيبراني وإدارة المخاطر لضمان الامتثال لسياسات ومعايير المنظمة.
التعاون مع فرق تكنولوجيا المعلومات العالمية للحفاظ على التوافق مع معايير تكنولوجيا المعلومات والأمن السيبراني.
تقديم الخدمات الرئيسية، بما في ذلك جدران الحماية، وأنظمة اكتشاف التسلل/منع التطفل، ومنع تسرب البيانات، والوكلاء، وارتباط الأحداث الأمنية.
تحليل وتقديم توصيات لإصلاح الثغرات الأمنية الفنية والإجرائية.
العمل مع أصحاب التطبيقات لتطوير قواعد مراقبة SIEM وضمان الكشف الفعال عن الشذوذ.
البقاء على اطلاع على اتجاهات وأدوات وتكتيكات أمن تكنولوجيا المعلومات للحفاظ على دفاعات فعالة.

الملف الشخصي المرغوب للمرشح

يجب أن يكون لديك درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو مجال ذي صلة.
من 0 إلى 3 سنوات من الخبرة ذات الصلة في مجال الأمن السيبراني، بما في ذلك المراقبة والاستجابة للحوادث واستخبارات التهديدات؛ يتم تشجيع الخريجين الجدد الحاصلين على شهادات ذات صلة على التقديم.
إتقان أدوات وتقنيات الأمن السيبراني مثل SIEM وIDS/IPS وجدران الحماية وDLP وأدوات الطب الشرعي.
فهم قوي لأمن تكنولوجيا المعلومات وتكنولوجيا التشغيل، بما في ذلك أنظمة ICS/SCADA.
خبرة في البحث عن التهديدات وتحليل البرامج الضارة واكتشاف الشذوذ القائم على السجل.
القدرة على إجراء تحقيقات جنائية مفصلة واستخلاص رؤى قابلة للتنفيذ من تحليل البيانات.
إتقان تحديد نقاط الضعف والتوصية باستراتيجيات العلاج الفعالة.
مهارات اتصال شفهية وكتابية قوية باللغتين الإنجليزية والعربية للتنسيق مع الفرق الوظيفية المتعددة والإبلاغ عن الحوادث.

ما هي المهارات المطلوبة التي ستجلبها

القدرة على العمل بشكل وثيق مع فرق تكنولوجيا المعلومات العالمية لضمان توافق السياسات وتنفيذ الأمن.
فهم حوكمة الأمن السيبراني وإدارة المخاطر والامتثال.
معرفة محدثة بأدوات المهاجم وتقنياته وإجراءاته (TTPs).
حاصل على شهادة في SANS أو INE Security أو OffSec أو ما يعادلها.
خبرة مثبتة في مراقبة الأمن السيبراني والاستجابة للحوادث واستخبارات التهديدات.
إلمام بأنظمة تكنولوجيا المعلومات/التشغيل الآلي وممارسات الأمن السيبراني لإنترنت الأشياء.