IT Security Operations Analyst

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
تعتبر وظيفة محلل عمليات أمن تكنولوجيا المعلومات (IT Security Operations Analyst) من الأدوار الحيوية في أي مؤسسة تسعى لحماية بياناتها ومواردها التقنية. في ظل تزايد التهديدات السيبرانية وارتفاع أهمية الأمان الرقمي، يبرز دور هذا المحلل في إدارة وتأمين البنية التحتية لتكنولوجيا المعلومات، بما في ذلك الأجهزة الطرفية وهويات المستخدمين وحقوق الوصول وحماية البيانات. يتمتع هذا الدور بأهمية خاصة في السوق السعودي، حيث تسعى المؤسسات إلى الامتثال للوائح حماية البيانات والأمن السيبراني. يتطلب هذا المنصب خبرة عميقة في تنفيذ إجراءات الأمان، ومراقبة التهديدات، والاستجابة للحوادث الأمنية، مما يجعله محورياً لضمان استمرار الأعمال وحمايتها من المخاطر.

المهام والمسؤوليات الرئيسية بالتفصيل

• تنفيذ وإدارة ضوابط الأمان: يتحمل المحلل مسؤولية تنفيذ وإدارة ضوابط الأمان لكافة بنية تكنولوجيا المعلومات في ASMO، بما في ذلك الأحمال السحابية والأجهزة الطرفية، مما يعزز من مستوى الأمان العام.

• مراقبة أنظمة الأمان: يقوم المحلل بمراقبة الأنظمة والأدوات الأمنية لاكتشاف والاستجابة للحوادث والثغرات الأمنية، مما يضمن استجابة سريعة وفعالة لتلك التهديدات.

• الكشف عن الوصول غير المصرح به: يتعين على المحلل التأكد من اكتشاف ومنع أي وصول غير مصرح به أو إساءة استخدام أو تعديل لموارد الشبكة أو الشبكة نفسها.

• إعداد وصيانة الشبكات الافتراضية: يشمل ذلك تكوين وصيانة الشبكات الافتراضية الخاصة (VPN) وجدران الحماية، بالإضافة إلى تصفية محتوى الويب وأمان البريد الإلكتروني.

• تكوين أنظمة كشف ومنع التسلل: يتطلب هذا دور المحلل إعداد ومراقبة أنظمة كشف ومنع التسلل لحماية الشبكة من التهديدات.

• إدارة الأجهزة المحمولة: يجب على المحلل التأكد من أن الأجهزة المحمولة المستخدمة للوصول إلى البيانات والتطبيقات الخاصة بالشركة محمية بواسطة حلول إدارة الأجهزة المحمولة (MDM).

• إجراء تقييمات الثغرات واختبارات الاختراق: يتولى المحلل مسؤولية إجراء تقييمات دورية لاكتشاف الثغرات الأمنية وإجراء اختبارات لاختراق الأنظمة بهدف تحديد المخاطر الأمنية ومعالجتها.

• التعاون مع فرق متعددة الوظائف: يعمل المحلل بشكل وثيق مع فرق فنية مختلفة لضمان الامتثال للسياسات والمعايير الأمنية، مما يعزز من ثقافة الأمان في المؤسسة.

• تطوير الوثائق: يتعين على المحلل تطوير وصيانة الوثائق المتعلقة بتكوينات الأمان وإجراءات الاستجابة للحوادث، مما يسهل فهم العمليات وتطبيقها.

• البقاء على اطلاع دائم: يجب أن يبقى المحلل على اطلاع دائم بالتهديدات والثغرات الناشئة، وتقديم توصيات لتحسين الأمان وفقًا لأحدث المعايير.

• إدارة الهوية وإجراءات الوصول: يشمل ذلك تصميم وتنفيذ أنظمة إدارة الهوية والوصول، بما في ذلك إدارة الوصول المتميز وآليات المصادقة المتعددة العوامل.

• تطوير وتنفيذ تدابير حماية البيانات: يتعين على المحلل تطوير وتنفيذ تدابير لحماية البيانات مثل التشفير ومنع فقدان البيانات وتصنيف البيانات.

المتطلبات والمؤهلات المطلوبة

• الخبرة العملية: يجب أن يمتلك المتقدم خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني أو تكنولوجيا المعلومات.

• التعليم: يفضل الحصول على درجة بكاليوس في علوم الحاسب أو تقنية المعلومات أو في مجالات ذات صلة.

• الشهادات المهنية: الحصول على شهادات معترف بها في الأمن السيبراني مثل CISSP، CISM، أو CEH يعد ميزة إضافية.

• فهم التشريعات: معرفة جيدة بالتشريعات المحلية والدولية المتعلقة بحماية البيانات والأمن السيبراني.

• القدرة على التحليل: مهارات تحليلية قوية لتقييم المخاطر وتحديد الثغرات الأمنية.

• إدارة المشاريع: القدرة على إدارة المشاريع الأمنية بفعالية وتنسيق الجهود بين الفرق المختلفة.

• التواصل: مهارات تواصل قوية للتفاعل مع الفرق الفنية والإدارية.

المهارات التقنية المطلوبة

• إدارة الشبكات: مهارات متقدمة في إدارة الشبكات وتكوين أجهزة التوجيه والجدران النارية.

• أنظمة الأمان: معرفة عميقة بأنظمة الأمان المختلفة والأدوات المستخدمة في الكشف عن التهديدات.

• تشفير البيانات: معرفة بمفاهيم وتقنيات تشفير البيانات وكيفية تنفيذها بشكل فعال.

• إدارة الهوية: خبرة في أنظمة إدارة الهوية وإجراءات الوصول، بما في ذلك Active Directory وSAML.

• تحليل البيانات: القدرة على استخدام أدوات التحليل لتقييم البيانات ومراقبة الأنشطة غير الطبيعية.

• أنظمة MDM: معرفة بحلول إدارة الأجهزة المحمولة وكيفية تنفيذها لحماية البيانات.

المهارات الشخصية والقيادية

• مهارات حل المشكلات: القدرة على تحليل المشاكل الأمنية وتقديم حلول فعالة وسريعة.

• التعاون: مهارات التعاون مع الفرق المختلفة لتحقيق الأهداف المشتركة.

• التكيف: القدرة على التكيف مع التغيرات السريعة في بيئة العمل والتكنولوجيا.

• القيادة: مهارات قيادية لتوجيه الفرق الفنية وتعزيز ثقافة الأمان.

بيئة العمل وثقافة الشركة
تتميز شركة ASMO ببيئة عمل ديناميكية ومبتكرة، حيث تضع الشركة أهمية كبيرة على الأمن السيبراني وتطوير مهارات موظفيها. تسعى الشركة إلى خلق ثقافة تعاونية تشجع على تبادل الأفكار والابتكار. يتم دعم الموظفين من خلال برامج تدريبية مستمرة وفرص لتطوير المهارات، مما يسهم في تعزيز الأداء الفردي والجماعي. كما تلتزم الإدارة بتوفير بيئة عمل آمنة ومحفزة، مما يجعل من ASMO وجهة مفضلة للموهوبين في مجال تكنولوجيا المعلومات.

فرص التطور والنمو المهني
تقدم شركة ASMO فرصاً متميزة للتطور والنمو المهني لموظفيها في مجال الأمن السيبراني. من خلال برامج التدريب والتطوير المستمر، يتمكن الموظفون من اكتساب مهارات جديدة والتعمق في مجالات تخصصهم. تشجع الشركة على التقدم في المسارات الوظيفية، مما يتيح للموظفين الفرصة للانتقال إلى مناصب قيادية في المستقبل. كما تحرص ASMO على تقديم إعادة تأهيل مستمر لمواكبة أحدث التوجهات والتقنيات في الأمن السيبراني، مما يضمن للموظفين التميز في مجالاتهم.