محلل أمني

الأدوار والمسؤوليات

تبحث شركة القدية للاستثمار عن محلل أمني مجتهد واستباقي للانضمام إلى فريق الأمن لدينا. في هذا الدور الحيوي، ستكون مسؤولاً عن مراقبة وتحليل والاستجابة للحوادث والتهديدات الأمنية لضمان حماية أصول المعلومات لدينا. ستعمل بشكل تعاوني مع فرق مختلفة لتنفيذ تدابير الأمن والحفاظ على سلامة وسرية وتوافر بياناتنا.

ستساهم رؤيتك وتحليلاتك في خلق بيئة آمنة، وتمكين القدية من تحقيق أهدافها الاستراتيجية دون المساس بالأمن.

المسؤوليات

مراقبة وضمان سلامة المنشأة وشاغليها
إجراء دوريات أمنية منتظمة للمباني.
إدارة التحكم في الوصول وتسجيل الزوار.
الاستجابة للحوادث الأمنية والطوارئ على الفور
المساعدة في تنفيذ سياسات وإجراءات الأمن
التعاون مع سلطات إنفاذ القانون وخدمات الطوارئ عند الضرورة
الحفاظ على سجلات وتقارير أمنية دقيقة
تقديم الدعم أثناء الأحداث والأنشطة الخاصة
مراقبة الأمن والاستجابة للحوادث
مراقبة تنبيهات وسجلات الأمان بشكل مستمر من مصادر مختلفة (جدران الحماية، وأنظمة الكشف عن التسلل، وبرامج مكافحة الفيروسات) للكشف عن وتحليل التهديدات الأمنية المحتملة.
الاستجابة للحوادث الأمنية والاختراقات والتحقيق فيها، والتأكد من توثيق الحوادث واحتوائها وحلها في الوقت المناسب.
تطوير وتنفيذ خطط الاستجابة للحوادث للاختراقات المحتملة، بما في ذلك تحديد السبب، وتخفيف الضرر، واستعادة الأنظمة المتضررة.
التنسيق مع الإدارات الأخرى لضمان التواصل والاستجابة المناسبة للحوادث الأمنية.
إدارة التهديدات والثغرات الأمنية
إجراء تقييمات أمنية منتظمة، ومسح الثغرات الأمنية، واختبار الاختراق لتحديد نقاط الضعف والثغرات الأمنية داخل شبكة المؤسسة وأنظمتها وتطبيقاتها.
العمل مع فرق تكنولوجيا المعلومات لضمان إصلاح الثغرات الأمنية وتحديث الأنظمة المهمة وتأمينها.

البقاء على اطلاع بأحدث التهديدات الأمنية والاتجاهات لتوقع المخاطر والثغرات الأمنية الناشئة والحماية منها.

تقديم توصيات لتحسين وضع الأمن في المؤسسة بناءً على النتائج المستمدة من تقييمات التهديدات والتدقيق.

الملف الشخصي المرغوب للمرشح

دبلوم المدرسة الثانوية أو ما يعادله، شهادة أمنية ذات صلة
1-3 سنوات من الخبرة في الأمن، أو الأدوار ذات الصلة
مهارات مراقبة قوية، وخبرة سابقة في إدارة المرافق أو الأمن
مهارات تحليلية وحل المشكلات قوية
قدرات اتصال فعالة وعمل جماعي
المعرفة الفنية: فهم قوي لتقنيات الأمن والبروتوكولات والمنهجيات، بما في ذلك جدران الحماية، وشبكات VPN، وIDS/IPS، والتشفير، وآليات التحكم في الوصول.
الاستجابة للحوادث: الخبرة في التعامل مع الحوادث الأمنية والاختراقات والاستجابة لها، بما في ذلك تحديد نطاق الضرر، وتخفيف التهديدات، واستعادة الأنظمة.
إدارة الثغرات الأمنية: الكفاءة في إجراء تقييمات الثغرات الأمنية، واختبار الاختراق، وتقييم المخاطر لتحديد نقاط الضعف ومعالجتها.
أمن الشبكات: الخبرة في تأمين الشبكات، وجدران الحماية، وأجهزة التوجيه، والأنظمة اللاسلكية لمنع الوصول غير المصرح به والتهديدات.
أدوات الأمن: معرفة أدوات الأمن المختلفة مثل أنظمة SIEM (على سبيل المثال، Splunk، وSolarWinds)، وبرامج مكافحة الفيروسات، وأنظمة الكشف عن التهديدات.
معرفة الامتثال: فهم اللوائح والأطر الصناعية مثل GDPR وHIPAA وNIST وPCI DSS وISO/IEC 27001.

المهارات التحليلية: قدرات تحليلية قوية للكشف عن المشكلات الأمنية والتحقيق فيها وحلها مع تقليل المخاطر.

مهارات الاتصال: مهارات اتصال كتابية وشفوية ممتازة لتوثيق الحوادث الأمنية وتقديم التقارير إلى الإدارة وتقديم تدريب على الوعي الأمني ​​للموظفين.

حل المشكلات: القدرة على التفكير النقدي واتخاذ القرارات تحت الضغط، وخاصة عند الاستجابة للحوادث الأمنية أو الخروقات.