Cyber Defense Center Team Lead

تعد وظيفة قائد مركز الدفاع السيبراني (CDC) من الأدوار الحيوية في مجال الأمن السيبراني، خصوصًا في السوق السعودي الذي يشهد نموًا متسارعًا في الحاجة لحماية المعلومات والأنظمة. تسعى شركة نورنت، إحدى الشركات الرائدة في مجال تقديم خدمات الإنترنت والحلول الرقمية في المملكة، إلى توظيف قائد مركز الدفاع السيبراني لإدارة العمليات على مدار الساعة لمركز الدفاع السيبراني الخاص بأحد عملائنا الرئيسيين، وهو بنك قطر الوطني (QNB) في الرياض. يأتي هذا الدور في وقت يتزايد فيه التهديد السيبراني، مما يجعل من الضروري وجود قيادة قوية لضمان حماية البيانات الحيوية وضمان استمرارية الخدمات. سيكون قائد مركز الدفاع السيبراني مسؤولًا عن إدارة عمليات مركز العمليات الأمنية (SOC) وتقديم استجابة فعالة للحوادث، مما يسهم في تعزيز مستوى الأمان والامتثال لمعايير الأداء.

المهام والمسؤوليات الرئيسية:

1. إدارة العمليات اليومية لمركز الدفاع السيبراني: يتولى القائد مسؤولية التخطيط اليومي، وتوزيع المهام، وإدارة الطاقة التشغيلية للمركز، مع ضمان تحقيق الأداء المتميز في جميع الأوقات.

2. تحديد وصيانة الإجراءات التشغيلية لمركز العمليات الأمنية: يشمل ذلك تطوير وتنفيذ إجراءات التشغيل القياسية والكتب التشغيلية الخاصة بالمراقبة، والتصنيف، والاستجابة للحوادث، والتصعيد، لضمان فعالية العمليات.

3. ضمان الالتزام بمعايير الخدمة المتفق عليها (SLAs) ومؤشرات الأداء الرئيسية (KPIs): يتعين على القائد مراقبة الأداء لضمان تحقيق أهداف زمن الاستجابة المتوسطة (MTTD) وزمن الاستجابة للحوادث (MTTR)، ودقة الكشف، وتغطية المراقبة.

4. التنسيق مع كبير مسؤولي الأمن المعلوماتي (CISO): يعمل القائد بشكل وثيق مع القيادة في مجال الأمن السيبراني لتحديد وضع المخاطر، والأولويات التشغيلية، وإدارة الحوادث الكبرى بفعالية.

5. إجراء الاجتماعات التشغيلية لمركز العمليات الأمنية: يشمل ذلك تنظيم الاجتماعات اليومية ومراجعات الأداء، مما يعزز التواصل الفعال بين أعضاء الفريق.

6. مراقبة جودة وسلامة سجلات الحوادث: يتعين على القائد ضمان أن تكون السجلات التشغيلية والوثائق التشغيلية والكتب التشغيلية دقيقة وكاملة.

7. التعاون مع فرق الحوكمة والمخاطر والامتثال: يساهم ذلك في ضمان إدارة المخاطر بشكل شامل وفعال عبر جميع جوانب العمليات.

8. تحديد فرص تحسين العمليات والأتمتة: يسعى القائد للبحث عن طرق جديدة لتحسين كفاءة العمل وزيادة نضج مركز العمليات الأمنية.

9. توجيه وتطوير أعضاء فريق مركز الدفاع السيبراني: يشمل ذلك تقديم الدعم والتوجيه والتدريب لتعزيز مهارات الفريق وتحقيق الشهادات المهنية.

10. تعزيز ثقافة التحسين المستمر داخل الفريق: يسهم القائد في بناء بيئة عمل تشجع على الابتكار والتطوير الذاتي.

11. إدارة تنسيق الخدمات مع الفرق التقنية الأخرى: يشمل ذلك التعاون مع فرق تكنولوجيا المعلومات، والهندسة الأمنية، وفرق الخصوصية لضمان تكامل الجهود.

12. مراقبة الأداء والتحليل: يتطلب الأمر القدرة على تحليل البيانات والتقارير لتحديد المجالات التي تحتاج إلى تحسينات استراتيجية.

المتطلبات والمؤهلات المطلوبة:

1. خبرة لا تقل عن 7 سنوات في مجال الأمن السيبراني، بما في ذلك العمل في بيئات مركز العمليات الأمنية أو مراكز الدفاع السيبراني.
2. خبرة مثبتة في قيادة عمليات مركز العمليات الأمنية أو فرق الأمن السيبراني.
3. تجربة قوية في إدارة تقديم خدمات مركز العمليات الأمنية، ومؤشرات الأداء التشغيلية، وأداء مستويات الخدمة.
4. معرفة شاملة بعمليات الاستجابة للحوادث وعمليات المراقبة الأمنية.
5. تجربة في استخدام أدوات مثل SIEM وSOAR وEDR ومنصات الكشف عن التهديدات.
6. تفضيل الخبرة في العمل في بيئات منظمة مثل البنوك أو الخدمات المالية.
7. مواطن سعودي.
8. درجة بكاليوس في الأمن السيبراني أو علوم الحاسب أو أمن المعلومات أو مجال ذي صلة.

المهارات التقنية المطلوبة:

1. قيادة مركز العمليات الأمنية (SOC) أو مركز الدفاع السيبراني (CDC).
2. إدارة استجابة الحوادث بفعالية.
3. القدرة على وضع وتنفيذ معايير الأداء والمراقبة.
4. تطوير الإجراءات التشغيلية والكتب التشغيلية.
5. التواصل الفعال مع أصحاب المصلحة والمستويات التنفيذية.
6. تحسين العمليات وزيادة نضج مركز العمليات الأمنية.
7. تحليل البيانات واستخدامها لتقديم تقارير دقيقة.

المهارات الشخصية والقيادية:

1. مهارات قيادية قوية وقدرة على توجيه الفرق وبناء العلاقات.
2. قدرة على العمل تحت الضغط واتخاذ قرارات سريعة.
3. مهارات تواصل استثنائية، سواء خطيًا أو شفهيًا.
4. قدرة على التفكير الاستراتيجي وتحديد أولويات العمل بشكل فعال.
5. مهارات حل المشكلات والتفكير النقدي.
6. التوجه نحو التحسين المستمر والتعلم الذاتي.

بيئة العمل وثقافة الشركة: تسعى شركة نورنت إلى توفير بيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على تبادل الأفكار والتعاون لتحقيق أهداف مشتركة. تميز الشركة بالتزامها بتقديم حلول متكاملة تلبي احتياجات عملائها من خلال استخدام أحدث التقنيات. كما تحرص نورنت على تعزيز ثقافة العمل الجماعي والابتكار، مما يساهم في خلق جو عمل محفز يدعم الإبداع والتطوير المهني.

فرص التطور والنمو المهني: تتيح شركة نورنت فرصًا واسعة للنمو والتطور المهني، حيث يتم دعم الموظفين في مسيرتهم التعليمية من خلال برامج التدريب والتطوير المستمرة. يمكن للموظفين الاستفادة من فرص الحصول على الشهادات المهنية والبرامج التدريبية المتقدمة لتعزيز مهاراتهم ومعرفتهم في مجال الأمن السيبراني. كما تشجع الشركة على تبادل المعرفة والخبرات بين الفرق، مما يسهل بناء مسيرة مهنية ناجحة ومثمرة.