محلل عمليات الأمن السيبراني
Alalameya Group
نحن في حاجة إلى محلل عمليات الأمن السيبراني للانضمام إلى فريقنا المتخصص في الأمن السيبراني في مجموعة العالمية، حيث تلعب هذه الوظيفة دورًا حيويًا في تعزيز أمان المعلومات وحماية الأنظمة من التهديدات السيبرانية المتزايدة. يُعتبر هذا الدور مهمًا بشكل خاص في السوق السعودي، حيث تزداد أهمية الأمن السيبراني في ظل النمو التكنولوجي السريع وزيادة الاعتماد على الحلول الرقمية. سيساهم المحلل في مراقبة الأنظمة وتحليل الأحداث الأمنية، مما يعزز من قدرة الشركة على التصدي لأي تهديدات محتملة.
المهام والمسؤوليات الرئيسية:
-
مراقبة وتنبيه الأحداث الأمنية: يقوم المحلل بمراقبة وتنبيه الأحداث الأمنية عبر بيئات العملاء، مما يساعد في الكشف المبكر عن التهديدات المحتملة.
-
التحقيق الأولي في الحوادث: يدعم المحلل التحقيقات الأولية والاستجابة للحوادث السيبرانية، مما يساهم في تقليل الأضرار المحتملة.
-
تشغيل ومراقبة المنصات الأمنية: يُتوقع من المحلل تشغيل ومراقبة منصات الأمان مثل SIEM (إدارة معلومات الأمان وحوادثه)، EDR (كشف الاستجابة النهائية)، الجدران النارية، وحلول إدارة الثغرات.
-
تصنيف الحوادث الأمنية: يقوم بتحليل الحوادث وتصنيفها، كما يُعنى بتحديد أولوياتها وتصعيدها عند الحاجة، لضمان الاستجابة الفعالة.
-
إعداد التقارير: يعد المحلل تقارير يومية وأسبوعية حول الأحداث الأمنية، الحوادث، والأنشطة التشغيلية، مما يساهم في تحسين الأداء الأمني.
-
اتباع الإجراءات التشغيلية القياسية: يتابع المحلل الإجراءات التشغيلية القياسية (SOPs) والعمليات الأمنية المعتمدة، لضمان الاتساق والامتثال.
-
تعاون مع الفرق الأخرى: يعمل المحلل بالتعاون مع فرق العمل الأخرى لتعزيز الأمان العام للمنظمة وتبادل المعلومات حول التهديدات.
-
تطوير استراتيجيات الأمان: يساهم في تطوير استراتيجيات الأمان بناءً على التحليلات التي يجريها والتوجهات السائدة في مجال الأمن السيبراني.
المتطلبات والمؤهلات المطلوبة:
-
خبرة مثبتة: يُفضل أن يمتلك المتقدم خبرة في بيئات مركز عمليات الأمن (SOC) أو عمليات الأمن السيبراني.
-
معرفة بالمراقبة الأمنية: يجب أن يكون لديه معرفة قوية بمراقبة الأحداث الأمنية، وتحليل السجلات، وإدارة الحوادث.
-
فهم جيد للمفاهيم الشبكية: يتطلب الوظيفة فهمًا جيدًا للمفاهيم الأساسية في الشبكات وأنظمة التشغيل، بالإضافة إلى أساسيات الأمن السيبراني.
-
تجربة مع الحلول الأمنية: يُفضل أن يكون لدى المتقدم خبرة سابقة مع حلول مثل SIEM، EDR، الجدران النارية، أو إدارة الثغرات.
-
شهادات احترافية: تعتبر الشهادات المهنية مثل Security+، CySA+، CEH، أو ما يعادلها من المؤهلات المرغوبة بشدة.
-
مهارات تحليلية قوية: يجب أن يمتلك المتقدم مهارات تحليلية قوية وقدرة على حل المشكلات بفعالية.
-
مهارات تواصل جيدة: يُفضل أن يكون لديه مهارات تواصل جيدة باللغة الإنجليزية، حيث تعتبر المعرفة باللغة العربية ميزة إضافية.
المهارات التقنية المطلوبة:
-
خبرة في أدوات المراقبة: إلمام بأدوات المراقبة الأمنية مثل SIEM و EDR.
-
معرفة في تحليل السجلات: القدرة على تحليل سجلات الأحداث واستنتاج التهديدات المحتملة.
-
فهم الشبكات: معرفة جيدة بالبروتوكولات الشبكية وتكوينات الشبكات.
-
إدارة الحوادث: القدرة على التعامل مع الحوادث الأمنية بشكل فعال وسريع.
-
أمن المعلومات: معرفة بمفاهيم وممارسات أمن المعلومات الأساسية.
المهارات الشخصية والقيادية:
-
القدرة على العمل تحت الضغط: يجب أن يكون المتقدم قادرًا على العمل بفعالية في بيئات الضغط العالي.
-
المرونة: القدرة على التكيف مع التغيرات السريعة في بيئات العمل.
-
التعاون: مهارات التعاون والعمل ضمن فريق لتحقيق الأهداف المشتركة.
-
التفكير النقدي: القدرة على التفكير النقدي وتحليل المعلومات بموضوعية.
بيئة العمل وثقافة الشركة:
تتميز مجموعة العالمية ببيئة عمل ديناميكية ومحفزة تسعى لتعزيز الابتكار والإبداع. تُعتبر الثقافة المؤسسية هنا داعمة للتعلم المستمر والتطوير المهني، حيث يتم تشجيع الموظفين على تبادل المعرفة والخبرات. تضع الشركة أهمية كبيرة على التعاون بين الفرق، مما يساهم في خلق بيئة عمل إيجابية تعزز من الإنتاجية. كما تُولي الشركة اهتمامًا خاصًا بتوفير الموارد اللازمة لتحقيق التوازن بين الحياة العملية والشخصية.
فرص التطور والنمو المهني:
تُقدم مجموعة العالمية فرصًا متميزة للتطور والنمو المهني لموظفيها. من خلال برامج التدريب المتطورة وورش العمل، يمكن للموظفين تعزيز مهاراتهم الفنية والإدارية. كما توفر الشركة مسارات مهنية واضحة تتيح للموظفين التقدم في حياتهم المهنية، مما يساعدهم على تحقيق أهدافهم المهنية والشخصية. تسعى الشركة أيضًا إلى دعم موظفيها في الحصول على الشهادات الاحترافية التي تعزز من كفاءتهم وتفتح أمامهم آفاق جديدة في مجال الأمن السيبراني.