Cybersecurity Defense Specialist

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة أخصائي دفاع الأمن السيبراني من الوظائف الحيوية في عصرنا الحالي، حيث تزداد التهديدات الإلكترونية بشكل مستمر، مما يستدعي وجود متخصصين مدربين في هذا المجال. في شركة MyFatoorah، نحن نسعى لتوظيف أخصائي دفاع الأمن السيبراني لرصد وتحليل والرد على التهديدات السيبرانية التي قد تواجه منظمتنا. يركز هذا الدور على عمليات الأمان والاستجابة للحوادث وإدارة الثغرات وتعزيز موقف المنظمة الدفاعي، بما يتماشى مع أفضل الممارسات في مجال الأمن السيبراني والمتطلبات التنظيمية. تمثل هذه الوظيفة فرصة مثالية للأفراد الذين يسعون لبداية قوية في مجال الأمن السيبراني، حيث سيعملون في بيئة ديناميكية ومليئة بالتحديات.

المهام والمسؤوليات الرئيسية بالتفصيل

مراقبة الأمان واكتشاف الحوادث:

• تتطلب هذه المهمة متابعة التنبيهات والأحداث الأمنية باستخدام أدوات مثل SIEM وEDR. يجب على الأخصائي إجراء تحقيقات أولية وتصنيف السلوكيات المشبوهة، بالإضافة إلى تحديد مؤشرات الاختراق (IOCs) وتصعيد التنبيهات الحرجة.

الاستجابة للحوادث:

• يجب المساعدة في احتواء الحوادث الأمنية وتحليلها وتوثيقها. يشمل ذلك جمع وحفظ الأدلة الرقمية عند الحاجة، وإعداد تقارير عن الحوادث ودعم المراجعات بعد الحوادث.

الدفاع عن النقاط النهائية والشبكة والسحابة:

• سيعمل الأخصائي على إدارة أدوات حماية النقاط النهائية ومنع التهديدات، بالإضافة إلى دعم مراجعات جدران الحماية والتحقق من ضوابط الوصول الأساسية.

حماية البيانات وإدارة الوصول:

• يتعين دعم مراقبة منع تسرب البيانات (DLP) وضبط السياسات ذات الصلة. كما سيكون الأخصائي مسؤولاً عن مراجعات إدارة الهوية والوصول لضمان توفير الوصول المناسب بناءً على مبدأ الحد الأدنى من الامتيازات.

إدارة الثغرات واختبار الاختراق:

• يتضمن ذلك إجراء مسح دوري للثغرات والتحقق من النتائج، وتتبع جهود الإصلاح مع مالكي الأنظمة وتقديم تقييمات المخاطر الأساسية والتوصية بالحد من المخاطر.

التوعية بالأمن والدفاع ضد التصيد:

• يشارك الأخصائي في محاكاة التصيد وحملات التوعية، وتحليل النتائج وتنسيق الإجراءات اللازمة.

التوثيق ودعم الامتثال:

• يجب الحفاظ على توثيق عمليات الأمان وسجلات الحوادث والتقارير والمساهمة في مهام الحوكمة المتعلقة بالأمن السيبراني مثل تحديث السياسات.

تطوير سيناريوهات الاستخدام:

• يعد الأخصائي مسؤولاً عن تطوير حالات الاستخدام الخاصة بالأمان وتجميع الأصول.

تحسين التعاون مع قسم تكنولوجيا المعلومات:

• يتطلب تحسين متوسط زمن الاستجابة (MTTR) ومتوسط وقت الاكتشاف (MTTD) بالتعاون مع فرق تكنولوجيا المعلومات.

الإشراف على مقدمي خدمات الأمان المدارة (MSSP):

• يجب مراقبة الأداء والتأكد من تلبية المعايير المتفق عليها.

المتطلبات والمؤهلات المطلوبة

1. درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسوب، أو مجال ذي صلة.
2. خبرة تتراوح من 1 إلى 3 سنوات في أدوار الأمن السيبراني مثل: محلل SOC، محلل دفاع سيبراني، محلل استجابة للحوادث، أو مهندس عمليات الأمان.
3. معرفة عميقة بأدوات SIEM وEDR.
4. قدرة على تحليل السجلات من أدوات الأمان والخوادم والأجهزة الشبكية.
5. فهم جيد لمفاهيم الأمان السيبراني ونماذج التهديدات.
6. خبرة في إدارة الحوادث وعمليات الاستجابة.
7. القدرة على العمل تحت الضغط والتعامل مع المواقف الطارئة بكفاءة.

المهارات التقنية المطلوبة

1. خبرة عملية مع أدوات SIEM وEDR.
2. قدرة على تحليل البيانات من أدوات الأمان والخوادم.
3. معرفة قوية بأدوات حماية النقاط النهائية.
4. فهم جيد لتقنيات الشبكات والبنية التحتية السحابية.
5. معرفة بأساليب اختبار الاختراق وإدارة الثغرات.
6. القدرة على استخدام أدوات تحليل البيانات لرصد التهديدات.

المهارات الشخصية والقيادية

1. مهارات تواصل فعالة، شفوية ومكتوبة.
2. قدرة على العمل بشكل مستقل وضمن فريق.
3. مهارات حل المشكلات واتخاذ القرار.
4. القدرة على إدارة الوقت بشكل فعّال وتحديد الأولويات.
5. مهارات تحليلية قوية وقدرة على التفكير النقدي.
6. رغبة في التعلم المستمر وتطوير المهارات.

بيئة العمل وثقافة الشركة

تتميز شركة MyFatoorah ببيئة عمل ديناميكية تشجع على الابتكار والتميز. نحن نؤمن بأهمية العمل الجماعي والتعاون بين مختلف الفرق، مما يساهم في تعزيز الأداء العام وتحقيق الأهداف المشتركة. تقدم الشركة دعماً مستمراً لموظفيها من خلال برامج تدريب وتطوير شاملة، مما يتيح لهم فرصة التعلم والنمو في مجالاتهم. نحرص على خلق ثقافة إيجابية تتسم بالاحترام والتقدير، حيث يجد الموظفون الدعم والتوجيه اللازمين لتحقيق إمكاناتهم الكاملة.

فرص التطور والنمو المهني

تتيح شركة MyFatoorah فرصاً واسعة للتطور والنمو المهني. من خلال التركيز على التدريب والتطوير، يمكن للموظفين تعزيز مهاراتهم واكتساب خبرات جديدة في مجالات الأمن السيبراني. كما تشجع الشركة على المشاركة في المؤتمرات وورش العمل المتخصصة، مما يسهم في توسيع شبكة العلاقات المهنية. بفضل البيئة التنافسية والداعمة، يتمكن الموظفون من التقدم في مسيرتهم المهنية وتحقيق أهدافهم الشخصية والمهنية.