Specialist - Cybersecurity Operations

يعتبر اختصاصي عمليات الأمن السيبراني أحد العناصر الحيوية في بنية حماية المعلومات في المؤسسات، حيث يتولى مسؤوليات واسعة تتعلق بدعم الأنشطة التشغيلية اليومية لبرامج الأمن السيبراني. في ظل التهديدات المتزايدة التي تواجهها الشركات في السوق السعودي، تبرز أهمية هذا الدور في حماية الأصول التنظيمية وضمان سلامة المعلومات. يتطلب هذا المنصب مزيجًا من المعرفة التقنية والقدرة على تحليل البيانات، مما يجعله مناسبًا للأفراد الذين يسعون لتطوير مهاراتهم في مجال الأمن السيبراني.

تتضمن المهام والمسؤوليات الأساسية لاختصاصي عمليات الأمن السيبراني ما يلي:

1. توثيق الحوادث وتقديم التقارير: يتعين على الاختصاصي توثيق الأحداث الأمنية التي قد تؤثر على سلامة النظام، وتقديم تقارير مفصلة عن تلك الحوادث إلى الإدارة المعنية.

2. تحليل نتائج التمارين: دعم التحليل الخاص بنتائج التمارين الأمنية وتقديم اقتراحات لتحسين الإجراءات المتبعة.

3. الكشف المبكر عن الهجمات: تقديم الاكتشاف المبكر والتعرف على الهجمات المحتملة والأنشطة الشاذة، وتمييزها عن الأنشطة العادية.

4. استخدام أدوات الأمن السيبراني: الاستفادة من الأدوات والتقنيات الأمنية لمراقبة الأنظمة، واكتشاف المخاطر، وتقليلها إلى مستويات مقبولة.

5. تحليل الأنشطة الخبيثة: تحليل الأنشطة المشبوهة لتحديد الثغرات المستغلة وطرق الاستغلال وأثرها على النظام والمعلومات.

6. تحديد المؤشرات التحذيرية: القيام بالبحث والتحليل لتحديد المؤشرات التحذيرية من خلال بيانات متعددة.

7. الإبلاغ عن الحوادث السيبرانية: الإبلاغ عن الحوادث المشبوهة وفقًا لخطة استجابة الحوادث السيبرانية المعتمدة في المؤسسة.

8. تقييم ضوابط الوصول: تقييم كفاءة ضوابط الوصول وفقًا للسياسات التنظيمية المعتمدة.

9. مراقبة مصادر البيانات الخارجية: متابعة مصادر البيانات الخارجية للاستمرار في فهم التهديدات السيبرانية والتأثيرات المحتملة على المؤسسة.

10. تقييم ومراقبة الأمن السيبراني: تقييم ومراقبة تنفيذ أنظمة الأمن السيبراني وطرق الاختبار في المؤسسة.

11. حل المشكلات الأمنية: التعاون مع الجهات المعنية لحل الحوادث الأمنية وقضايا التوافق مع السياسات.

12. تحليل سجلات النظام: تحليل سجلات الأنظمة المتعددة لتحديد التهديدات المحتملة للأمن الشبكي.

13. إدارة تحديثات الأمان: دعم عملية إدارة التصحيحات من خلال تنسيق نشر التحديثات الأمنية ومراقبة الامتثال.

14. دعم احتواء الحوادث: المشاركة في أنشطة احتواء الحوادث والتعافي بالتنسيق مع الفرق المعنية.

15. مراقبة بنية DNS: دعم مراقبة أمن بنية نظام أسماء النطاقات (DNS) من خلال تحليل حركة المرور واكتشاف الأنشطة المشبوهة.

تتطلب هذه الوظيفة مؤهلات وخبرات محددة، ومن أهمها:

1. درجة البكالوريوس في علوم الحاسب الآلي أو الأمن السيبراني أو المعلوماتية.
2. خبرة عملية في مجال الأمن السيبراني أو العمليات ذات الصلة.
3. معرفة بالأنظمة والتطبيقات المختلفة المستخدمة في الأمن السيبراني.
4. فهم شامل للمخاطر السيبرانية وأساليب التخفيف منها.
5. خبرة في استخدام أدوات الأمن مثل أنظمة الكشف عن التسلل (IDS) وأدوات إدارة السجلات.
6. معرفة بالمعايير والممارسات المعتمدة في مجال الأمن السيبراني.
7. اجتياز الدورات التدريبية ذات الصلة بشهادات معترف بها في الأمن السيبراني.

كما يتطلب المنصب مجموعة من المهارات التقنية، منها:

1. مهارات تحليل البيانات: القدرة على تحليل كميات كبيرة من البيانات لاكتشاف الأنماط والتهديدات.
2. مهارات التعامل مع الأدوات: الإلمام بالأدوات والتقنيات المستخدمة في كشف التهديدات.
3. معرفة الشبكات: فهم جيد للبروتوكولات الشبكية وكيفية حماية الشبكات من الهجمات.
4. مهارات البرمجة: القدرة على كتابة سكريبتات أو برامج صغيرة لدعم عمليات الأمان.
5. معرفة أنظمة التشغيل: فهم شامل لأنظمة التشغيل المختلفة وكيفية تأمينها.
6. التقنيات السحابية: الإلمام بالحلول السحابية ومخاطرها.

إضافةً إلى ذلك، هناك مهارات شخصية وقيادية مهمة، مثل:

1. مهارات التواصل: القدرة على التواصل الفعال مع الفرق المختلفة وتوضيح المفاهيم التقنية.
2. القدرة على العمل تحت الضغط: التعامل مع المواقف الحرجة بشكل هادئ وفعال.
3. التفكير النقدي: القدرة على تحليل المشكلات بطريقة منهجية وإيجاد الحلول المناسبة.
4. القدرة على العمل الجماعي: التعاون مع فرق متعددة التخصصات لتحقيق أهداف الأمن السيبراني.

تتميز بيئة العمل في شركة سعودي كارجو بالاحترافية والديناميكية، حيث تسعى الشركة إلى خلق بيئة عمل تحفز الإبداع والتفاني. تتيح الشركة لموظفيها فرصة العمل في فريق من الخبراء في مجال الأمن السيبراني، مما يعزز من تبادل المعرفة والخبرات. ويعكس التزام الشركة بالأمن السيبراني من خلال توفير الأدوات والموارد اللازمة لموظفيها لضمان سلامة المعلومات والأصول.

تفتح شركة سعودي كارجو الأفق أمام موظفيها لتطوير مهاراتهم والنمو المهني من خلال برامج تدريبية متقدمة وفرص المشاركة في المشاريع الكبرى. كما تشجع الشركة على الابتكار وتقديم الأفكار الجديدة، مما يمكنك من أن تكون جزءًا من التحولات الرقمية التي تشهدها الصناعة. تسعى الشركة باستمرار إلى تعزيز مسارات التطوير الوظيفي، مما يساهم في تحقيق الأهداف المهنية لكل موظف ويعزز من التقدم الوظيفي في مجال الأمن السيبراني.