Cybersecurity Tool Administrator (SOC Administrator)

يعد مسؤول أدوات الأمن السيبراني (مدير مركز العمليات الأمنية) من الأعضاء الرئيسيين في فريق أمن المعلومات، حيث يتحمل مسؤولية إدارة وتكوين وصيانة مجموعة متنوعة من أدوات الأمن السيبراني التي تعتمد عليها المؤسسة. تتطلب هذه الوظيفة خبرة تقنية عميقة في مجموعة واسعة من تقنيات الأمان وفهماً قوياً لكيفية تكامل هذه الأدوات لحماية أصول المعلومات في المنظمة. يعمل مسؤول أدوات الأمن السيبراني بشكل وثيق مع فرق الأمان وتكنولوجيا المعلومات الأخرى لضمان فعالية وأداء هذه الأنظمة الحيوية في أعلى المستويات.

في السوق السعودي المتنامي، تعتبر هذه الوظيفة ذات أهمية بالغة لمواجهة التحديات المتزايدة في مجال الأمن السيبراني، حيث تساهم في حماية البيانات الحساسة وضمان استقرار الأنظمة المعلوماتية. مع تزايد التهديدات الإلكترونية، فإن وجود مختصين مؤهلين في هذا المجال يعد ضرورة ملحة لمختلف القطاعات، مما يوفر فرصاً مهنية متميزة للعاملين في هذا المجال.

المهام والمسؤوليات الرئيسية:

1. إدارة الأدوات: الإشراف على إدارة مجموعة متنوعة من أدوات الأمن السيبراني، بما في ذلك أنظمة إدارة الأحداث والمعلومات الأمنية (SIEM)، وأنظمة كشف ومنع التسلل (IDS/IPS)، وجدران الحماية، وحلول أمان النقاط النهائية، وأدوات مسح الثغرات، ومنصات استخبارات التهديدات، ومنصات التنسيق والأتمتة والاستجابة (SOAR).

2. تكوين وضبط الأدوات: تكوين وضبط أدوات الأمان لتحسين أدائها وفعاليتها، بما في ذلك إعداد القواعد والسياسات والتنبيهات بناءً على متطلبات الأمن الخاصة بالمؤسسة.

3. الصيانة والتحديثات: إجراء مهام الصيانة الدورية، مثل تحديث البرامج، وترقيات الأدوات، وحل المشكلات الفنية. التأكد من أن جميع الأدوات محدثة بأحدث التعريفات والإصدارات البرمجية.

4. التكامل: العمل على دمج أدوات الأمان المختلفة لإنشاء نظام أمان متكامل. قد يتضمن ذلك تطوير واجهات برمجة التطبيقات (APIs) أو سكربتات لربط الأنظمة المختلفة.

5. توثيق العمليات: الحفاظ على وثائق تفصيلية حول تكوينات أدوات الأمان، والإجراءات، وخطوات حل المشاكل.

6. إدارة الموردين: التواصل مع موردي أدوات الأمان لحل المشكلات الفنية، وطلب الدعم، والبقاء على اطلاع بأحدث الميزات والتحديثات.

7. التقييمات الأمنية: المساهمة في التقييمات الأمنية من خلال توفير البيانات والرؤى من أدوات الأمان المدارة.

8. التعاون: العمل بشكل وثيق مع أعضاء الفريق الأمني، بالإضافة إلى فرق العمليات التقنية، وهندسة الشبكات، وتطوير التطبيقات.

9. تخطيط السعة: مراقبة أداء وأهمية أدوات الأمان وتقديم توصيات بشأن التحديثات أو التوسعات حسب الحاجة.

10. تحسين العمليات: المساهمة في تطوير وتحسين العمليات والإجراءات الأمنية المتعلقة باستخدام الأدوات.

المتطلبات والمؤهلات المطلوبة:

1. التعليم: يفضل الحصول على درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة. تعتبر الشهادات مثل CompTIA Security+، GSEC، CEH، وCISSP ميزة إضافية.

2. الخبرة: يجب أن يكون لدى المتقدم خبرة لا تقل عن 3-5 سنوات في إدارة وتكوين أدوات الأمن السيبراني في بيئة مؤسسية كبيرة.

3. الفهم التقني: معرفة عميقة بمجموعة واسعة من تقنيات الأمان، بما في ذلك SIEM، IDS/IPS، جدران الحماية، حلول أمان النقاط النهائية، أدوات مسح الثغرات، منصات استخبارات التهديدات، ومنصات SOAR.

4. الخبرة العملية: خبرة قوية في تكوين وضبط أدوات الأمان لتحقيق أفضل أداء.

5. الشهادات المهنية: يفضل أن يكون لدى المتقدم شهادات مهنية معترف بها في مجال الأمن السيبراني.

6. الإلمام بالأنظمة: معرفة قوية بأنظمة التشغيل المختلفة، بما في ذلك ويندوز ولينكس.

7. التحديثات المستمرة: الاستعداد للتعلم المستمر ومتابعة أحدث الاتجاهات والتقنيات في مجال الأمن السيبراني.

المهارات التقنية المطلوبة:

1. فهم شامل للأمن السيبراني: القدرة على تحليل التهديدات وتقييم المخاطر المرتبطة بالتكنولوجيا المستخدمة.

2. مهارات البرمجة: القدرة على كتابة السكربتات بلغة برمجة مثل بايثون أو PowerShell لتحسين العمليات.

3. إدارة الأنظمة: خبرة في إدارة الأنظمة والشبكات، بما في ذلك إعداد وإدارة الخوادم.

4. تحليل البيانات: القدرة على تحليل كميات كبيرة من البيانات الأمنية واستخراج الرؤى القيمة.

5. استخدام أدوات الأمان: خبرة في استخدام أدوات الأمن السيبراني الشائعة وتطبيقاتها.

المهارات الشخصية والقيادية:

1. التواصل الفعال: القدرة على التواصل بوضوح وفعالية مع الفرق المختلفة والأطراف المعنية.

2. التحليل النقدي: مهارات تحليل قوية تسمح بفهم جذور المشكلات وإيجاد حلول مبتكرة.

3. القدرة على العمل تحت الضغط: القدرة على اتخاذ القرارات السريعة والفعالة في بيئات العمل الديناميكية.

4. المرونة والتكيف: القدرة على التكيف مع التغيرات السريعة في بيئة العمل والتكنولوجيا.

5. القيادة: القدرة على قيادة فرق العمل وتحفيز الزملاء لتحقيق الأهداف المشتركة.

بيئة العمل وثقافة الشركة:

تتميز شركة ستيك العربية ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الموظفين على تطوير مهاراتهم والمساهمة بأفكار جديدة. تسعى الشركة إلى توفير بيئة عمل شاملة تدعم التنوع، حيث يتم تقدير مساهمات جميع الأفراد وتعزيز روح التعاون والعمل الجماعي. كما تلتزم الشركة بتوفير الأدوات والتقنيات الحديثة، مما يساهم في تعزيز الأداء ورفع مستوى الأمان السيبراني.

فرص التطور والنمو المهني:

تقدم ستيك العربية فرصاً واسعة للنمو المهني والتطور الوظيفي، حيث تسعى الشركة إلى دعم موظفيها في مسيرتهم المهنية من خلال برامج التدريب والتطوير المستمر. يمكن للموظفين تطوير مهاراتهم من خلال المشاركة في ورش العمل والدورات المتخصصة، مما يعزز فرصهم في الترقيات والتقدم في مساراتهم الوظيفية. كما تشجع الشركة على الابتكار وتبني الأفكار الجديدة، مما يتيح للموظفين فرصة التأثير بشكل مباشر على استراتيجيات الأمن السيبراني وتحقيق الأهداف المؤسسية.