الدفاع عن الأمن السيبراني DFIR

تعتبر وظيفة "Cybersecurity Defense DFIR" من الوظائف الحيوية في عصرنا الحالي، حيث تزداد التهديدات السيبرانية بشكل متسارع، مما يجعل الحاجة إلى متخصصين في الأمن السيبراني أمرًا ضروريًا. تأسست شركة Geidea في عام 2008، وتمكنت من تعزيز مكانتها في السوق من خلال تقديم حلول مبتكرة في مجال الدفع الرقمي. مع سعي الشركة المستمر للحفاظ على ميزة تنافسية، فإنها تبحث عن متخصص في الدفاع السيبراني ليكون جزءًا من فريقها في الرياض، المملكة العربية السعودية. ستكون هذه الوظيفة محورية في حماية الأصول الرقمية للمنظمة وتحقيق استدامة الأعمال، مما يسهم في تعزيز أمن المعلومات والمرونة المؤسسية.

المهام والمسؤوليات الرئيسية:

1. قيادة دورة حياة الاستجابة للحوادث: تشمل هذه المهمة تحديد الحوادث السيبرانية، واحتوائها، والتخلص منها، واستعادة الأنظمة المتأثرة. يتطلب ذلك تخطيطًا دقيقًا وتنفيذًا فعالًا لضمان عودة العمل إلى طبيعته في أسرع وقت ممكن.

2. إجراء تحليل سريع للتنبيهات الأمنية: يجب على المتخصص أن يقوم بتحليل التنبيهات، والسجلات، وحركة المرور الشبكية، والبيانات من أجهزة النهاية بشكل دوري لتحديد التهديدات المحتملة واستجابة الفورية لها.

3. توثيق الجداول الزمنية للحوادث: يتطلب هذا الأمر توثيق التفاصيل التقنية، والنتائج، والتوصيات بشكل دقيق لتقديم تقرير شامل للمسؤولين.

4. إجراء تحليلات جنائية رقمية: تشمل هذه المهمة جمع وتحليل البيانات من الأجهزة، والخوادم، والأنظمة السحابية، والأجهزة المحمولة لتحديد الأنشطة الضارة.

5. تحليل القرص، والذاكرة، والبرمجيات الضارة: يتطلب ذلك فهم كيفية عمل المهاجمين وآليات الحفاظ على التواجد في الأنظمة المستهدفة، بالإضافة إلى تقييم تأثير الهجمات.

6. الحفاظ على سلسلة الملكية للأدلة الرقمية: يجب ضمان سلامة الأدلة الرقمية المستخدمة في التحقيقات، مما يتطلب دقة واهتمامًا بالتفاصيل.

7. تقديم ملاحظات لتحسين الأداء: يشمل ذلك تقديم اقتراحات لفريق مركز العمليات الأمنية (SOC) وفريق هندسة الكشف لتحسين آليات التنبيه وقواعد الكشف.

8. التعاون مع فرق الاستخبارات التهديدية: لتعزيز وضع الأمان المؤسسي، يجب على المتخصص العمل بشكل وثيق مع الفرق الأخرى لتبادل المعلومات وتحليل التهديدات.

المتطلبات والمؤهلات المطلوبة:

1. درجة بكاليوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو الاتصالات، أو الإلكترونيات، أو أي مجال ذي صلة.

2. خبرة لا تقل عن 3 سنوات في عمليات الأمن السيبراني (SOC، DFIR، الدفاع السيبراني، أو أدوار مشابهة).

شهادات معترف بها مثل:

• CompTIA Security+
• GCIH
• GCFE
• GCFA

1. معرفة عميقة بمفاهيم الأمان مثل الهجمات السيبرانية، وتقنيات التهديد، وإدارة الحوادث.

2. إلمام بأفضل الممارسات للأطر الأمنية مثل NIST، SAMA CSF، OWASP، ISO 27001، وPCI-DSS.

3. خبرة في استجابة الحوادث السيبرانية وإدارة المعلومات الأمنية والأحداث (SIEM).

4. فهم قوي للأدوات الأمنية مثل EDR، IDS/IPS، DLP وSOAR.

5. معرفة بالأمان السحابي بما في ذلك AWS، OCI، GCP، وAzure.

6. خبرة في تحليل حركة البيانات والبريد الإلكتروني.

المهارات التقنية المطلوبة:

1. تحليل البيانات: قدرة على تحليل السجلات والتقارير وكشف الأنماط المشبوهة.

2. مهارات الجنائية الرقمية: القدرة على إجراء تحليلات متقدمة للأدلة الرقمية.

3. فهم تقنيات الهجوم والدفاع: معرفة شاملة بأساليب العمل المستخدمة في الهجمات السيبرانية وكيفية الدفاع ضدها.

4. التعامل مع أنظمة الأمان: القدرة على العمل مع أنظمة المراقبة والتحكم في الأمن.

5. معرفة بالتقنيات السحابية: الفهم العميق للتهديدات والأمان المرتبطين بالبيئات السحابية.

المهارات الشخصية والقيادية:

1. مهارات التواصل الفعّال: القدرة على تقديم المعلومات التقنية بوضوح لكافة المستويات في المؤسسة.

2. القدرة على العمل تحت الضغط: التحلي بالهدوء والفعالية في التعامل مع المواقف الحرجة.

3. التفكير التحليلي: القدرة على تحليل المواقف واتخاذ قرارات مستنيرة.

4. روح الفريق: القدرة على التعاون مع الزملاء لتحقيق الأهداف المشتركة.

5. المرونة والإبداع: القدرة على التفكير خارج الصندوق وتقديم حلول مبتكرة للتحديات الأمنية.

تتمتع شركة Geidea بثقافة عمل مرنة وداعمة، حيث تركز على تمكين موظفيها من تحقيق إمكاناتهم الكاملة. تسعى الشركة إلى تعزيز بيئة تعاونية تشجع على الابتكار والتعاون، مما يساهم في تحقيق أهداف الشركة ورضا العملاء. كما أنها تستثمر في تطوير مهارات موظفيها وتوفير الفرص التعليمية والتدريبية اللازمة لرفع كفاءتهم.

تقدم Geidea فرصًا متميزة للنمو المهني، حيث يتم تشجيع الموظفين على تطوير مهاراتهم والتقدم في مسيرتهم المهنية. يتم توفير برامج تدريبية متقدمة وورش عمل متخصصة تهدف إلى تعزيز المعرفة والمهارات، بالإضافة إلى فرص العمل على مشاريع مثيرة تتطلب الابتكار والتفكير الاستراتيجي. في بيئة ديناميكية تتغير باستمرار، تعتبر Geidea المكان المثالي للمهنيين الذين يسعون لتحقيق طموحاتهم في مجال الأمن السيبراني.