Security Operation, Senior Manager (KSA National)

تعتبر وظيفة مدير العمليات الأمنية العليا من الوظائف الحيوية والمهمة في مجال الأمن السيبراني، خاصة في السوق السعودي الذي يشهد زيادة ملحوظة في التهديدات السيبرانية. تسهم هذه الوظيفة في تشكيل مستقبل الأمن السيبراني من خلال الابتكار والذكاء والدافع المستمر للحماية. حيث يتطلب الدور قيادة فرق عمل متعددة المستويات في مركز العمليات الأمنية (SOC) وتقديم استراتيجيات فعالة لمواجهة التهديدات المتطورة. كما يُتوقع من مدير العمليات الأمنية العليا أن يكون حلقة الوصل الأساسية بين العمليات اليومية لمركز العمليات الأمنية والهندسة التقنية، مما يتطلب مزيجًا من الخبرة التقنية والقيادة الاستراتيجية.

المهام والمسؤوليات الرئيسية:

1. قيادة وتوجيه فرق العمل: مسؤول عن قيادة وتوجيه فريق من محللي العمليات الأمنية والاستجابة للحوادث عبر مستويات متعددة، مما يعزز من كفاءة الأداء ويحقق نتائج إيجابية في مواجهة التهديدات.

2. إدارة العمليات الأمنية بالكامل: يشمل ذلك عملية تصفية التنبيهات والتحقيقات والتصعيدات وتدفقات الاستجابة للحوادث، لضمان تنفيذ العمليات بشكل متكامل وفعال.

3. تطوير العمليات والإجراءات: مسؤول عن تطوير العمليات التشغيلية، كتيبات التشغيل، وأدلة العمل لتحسين دقة العمليات وتقليل وقت الاستجابة للحوادث.

4. تحديد وتتبع مؤشرات الأداء الرئيسية: يقوم بتعريف وتتبع مؤشرات الأداء التشغيلية مثل حجم التنبيهات ودقة التصعيد، مما يساهم في تحسين أداء الفريق.

5. إدارة جدولة المناوبات والتخطيط للقدرة: يضمن تغطية مركز العمليات الأمنية على مدار الساعة من خلال إدارة جدولة المناوبات وتوزيع الأحمال بشكل منظم.

6. التعاون مع فرق الهندسة والبحث: يعمل بشكل وثيق مع فرق الهندسة للكشف والبحث الأمني لتحسين جودة الكشف وسد الفجوات في التغطية الأمنية.

7. إجراء مراجعات بعد الحوادث: يقود مراجعات بعد الحوادث وتحليل الأسباب الجذرية، مما يساعد في تحسين العمليات وقدرات الكشف.

8. التعاون مع فرق نجاح العملاء: يعمل بتنسيق وثيق مع فرق نجاح العملاء لضمان تلبية العمليات الأمنية لتوقعات العملاء والالتزامات المتعلقة بمستويات الخدمة.

9. تقييم وتحسين الأدوات التشغيلية: يقوم بتقييم وتحسين أدوات مركز العمليات الأمنية، وتدفقات العمل الآلية، ودمج منصات أتمتة الأمن لتحسين كفاءة المحللين.

10. تطوير الإطارات الوظيفية وبرامج التدريب: مسؤول عن تطوير الإطارات المهنية ومصفوفات المهارات وبرامج التدريب لتعزيز الخبرات الأمنية داخل الفريق.

11. تقديم تقارير دورية عن الأداء: يلتزم بتقديم تقارير دورية عن الأداء التشغيلي، ومستوى المخاطر، وصحة مركز العمليات الأمنية للقيادة العليا.

المتطلبات والمؤهلات المطلوبة:

1. الجنسية السعودية: يشترط أن يكون المتقدم سعودي الجنسية.

2. المؤهل العلمي: درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، تقنية المعلومات، أو مجال ذي صلة (يفضل حاملي درجة الماجستير).

3. الخبرة العملية: لا تقل عن 7 سنوات من الخبرة في عمليات الأمن، استجابة للحوادث، أو بيئات مركز العمليات الأمنية، مع 3 سنوات على الأقل في دور قيادي.

4. خبرة في بناء وإدارة فرق مركز العمليات الأمنية: خبرة مثبتة في بناء وإدارة فرق مركز العمليات الأمنية متعددة المستويات (L1/L2/L3).

5. معرفة تقنية قوية: معرفة عملية بالأدوات مثل SIEM، EDR/XDR، ومنصات SOAR، وتغذيات المعلومات عن التهديدات.

6. فهم عميق للمنهجيات: فهم شامل لمفاهيم MITRE ATT&CK، وسلسلة قتل التهديدات، وتقنيات الهجوم الحديثة.

7. إدارة مؤشرات الأداء: خبرة في إدارة مؤشرات الأداء التشغيلية في بيئات تتعامل مع العملاء.

المهارات التقنية المطلوبة:

1. استخدام أدوات الأمن السيبراني: قدرة على استخدام منصات SIEM وEDR/XDR بشكل فعال.

2. إدارة الحوادث: مهارات قوية في إدارة الحوادث وتحليل البيانات المتعلقة بالتهديدات.

3. التقنيات الحديثة: إلمام بالتقنيات الحديثة المستخدمة في الأمن السيبراني.

4. أدوات الأتمتة: خبرة في استخدام أدوات الأتمتة لتحسين العمليات الأمنية.

5. تحليل البيانات: مهارات تحليل البيانات لفهم الأنماط والتهديدات.

6. البرمجة والأتمتة: معرفة باللغات البرمجية المستخدمة في الأتمتة.

المهارات الشخصية والقيادية:

1. مهارات التواصل: قدرة على التواصل الفعال مع الفرق الفنية وغير الفنية.

2. القدرة على القيادة: مهارات قيادية قوية لتوجيه وتطوير الفرق.

3. حل المشكلات: مهارات عالية في حل المشكلات وتحليل السيناريوهات.

4. التفكير الاستراتيجي: القدرة على التفكير بشكل استراتيجي ورؤية الصورة الكبيرة.

5. تحمل الضغط: القدرة على العمل تحت الضغط واتخاذ القرارات السريعة.

بيئة العمل وثقافة الشركة: تتمتع الشركة ببيئة عمل ديناميكية ومبتكرة، حيث يتم تعزيز ثقافة التعاون والشراكة بين الفرق المختلفة. تركز الشركة على الابتكار وتقديم الحلول الأمنية المتطورة لمواجهة التهديدات المتزايدة. كما تسعى الشركة إلى خلق بيئة عمل تحفز على التميز وتطوير المهارات، مما يعزز من مستوى الأداء ويحقق نتائج إيجابية في مجال الأمن السيبراني.

فرص التطور والنمو المهني: توفر الشركة فرصاً واسعة للتطور المهني، حيث تعتمد على برامج تدريب مستمرة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما تشجع الموظفين على المشاركة في مؤتمرات وفعاليات أمنية دولية، مما يساهم في توسيع آفاقهم ومعرفتهم في هذا المجال المتطور. تعتبر هذه الوظيفة منصة مثالية لبناء مسيرة مهنية ناجحة في الأمن السيبراني، مع إمكانية التقدم إلى مناصب قيادية أعلى في المستقبل.