Specialist II, Information Security

نحن في شركة ARO Drilling نبحث عن مرشح مؤهل لشغل وظيفة "أخصائي معلومات الأمن II" في مقرنا بمدينة الخبر، المنطقة الشرقية، المملكة العربية السعودية. هذه فرصة رائعة للانضمام إلى فريقنا المتخصص في حماية المعلومات وتقديم الحلول الأمنية الفعالة في بيئة عمل ديناميكية. نحن نبحث عن محترف ذو خبرة عالية للمساهمة في تأمين أنظمتنا المعلوماتية وتعزيز استراتيجيات الدفاع السيبراني.

المهام والمسؤوليات الرئيسية:

• إدارة مزود خدمة مركز العمليات الأمنية (SOC) لضمان التعامل الفعال مع التنبيهات، والمحافظة على مؤشرات الأداء الرئيسية (KPI)، والامتثال لاتفاقيات مستوى الخدمة (SLA).
• إدارة معلومات التهديدات من خلال استخدام أدوات معروفة مثل Microsoft Defender Threat Intelligence (MDTI) وRecorded Future لجمع وتحليل البيانات الخارجية المتعلقة بالتهديدات.
• تخطيط وتنفيذ اختبارات الاختراق الداخلية (الشبكة، تطبيقات الويب، والشبكات اللاسلكية) للكشف عن نقاط الضعف الأمنية، وإجراء محاكاة دورية بأسلوب "Red Team" للتحقق من فعالية قدرات الكشف لمركز العمليات الأمنية.
• إجراء مهمات استكشاف التهديدات شهرياً بناءً على نتائج اختبارات الاختراق، وتطوير قواعد YARA لتحديد البرمجيات الضارة المخصصة.
• العمل كقائد تقني في التحقيقات الجنائية الرقمية، باستخدام أدوات جنائية مثل EnCase وFTK لتحليل الأقراص والذاكرة.
• أتمتة تقديم مؤشرات عالية الدقة للاختراقات (IOC) إلى بيئة الأمان، وترجمة نتائج معلومات التهديدات واختبارات الاختراق إلى قواعد كشف مخصصة باستخدام KQL.
• إدارة دورة حياة إدارة الثغرات باستخدام أدوات مثل Microsoft Defender Vulnerability Management وNessus وQualys.
• قيادة الاستجابة للحوادث كمعالج رئيسي للحوادث، والتخطيط وإجراء تمارين جافة دورية للتحقق من كفاءة خطط الاستجابة للحوادث.

المتطلبات والمؤهلات:

• درجة بكاليوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسوب، أو أي مجال متعلق بتكنولوجيا المعلومات.
• خبرة تتراوح بين 6 إلى 8 سنوات في مجال أمن المعلومات في مستوى أخصائي II.
• إتقان عميق لأدوات Microsoft Defender XDR وKQL وYARA.
• خبرة في منصات الثغرات مثل Nessus وQualys.
• خبرة عملية مع مجموعات الأدوات الجنائية مثل EnCase أو ما يعادلها.
• معرفة جيدة بمعايير الأمان الخاصة بشركة أرامكو واللوائح الخاصة بالهيئة الوطنية للأمن السيبراني.
• الحصول على الشهادات المطلوبة: CISSP، OSCP، GPEN، أو EnCE.

المهارات المطلوبة:

• القدرة على التفكير كخصم لتحديد نقاط الضعف واستراتيجيات الهجوم.
• مهارات قوية في التحليل وحل المشكلات.
• القدرة على العمل ضمن فريق والتعاون مع مختلف الأقسام.
• مهارات التواصل الفعال لنقل المعلومات التقنية بوضوح.

إذا كنت تبحث عن تحدٍ جديد وترغب في أن تكون جزءًا من فريق أمني محترف، فإننا ندعوك لتقديم طلبك والانضمام إلينا في ARO Drilling.