Threat Management Expert

يسعى خبير إدارة التهديدات إلى قيادة جهود الكشف والتحقيق والتخفيف من التهديدات السيبرانية عبر البنية التحتية الرقمية لشركة أرامكو الرقمية. يركز هذا الدور على التعرف الاستباقي على الجهات المهددة، والاستجابة للحوادث، وتعزيز قدرات الكشف والاستجابة للتهديدات من خلال استخدام تقنيات الأمان المتقدمة.

المهام والمسؤوليات الرئيسية:

• قيادة جميع أنشطة الاستجابة للحوادث من الكشف والتصنيف والتحقيق إلى الاحتواء والقضاء والتعافي، مع الحفاظ على خبرة فنية عميقة في مجالات مهمة مثل أمان السحاب، والطب الشرعي الرقمي، وتحليل البرمجيات الضارة، وأنظمة التشغيل، والشبكات وإدارة الحوادث.
• تحليل والرد على التهديدات السيبرانية باستخدام حلول مثل SIEM وSOAR وEDR وNDR وUBA وTIP وجدران الحماية.
• إجراء تحقيقات جنائية معمقة وتحليل أسباب الحوادث الأمنية.
• تنفيذ أنشطة البحث عن التهديدات لتحديد السلوكيات الخبيثة والتهديدات المستمرة المتقدمة.
• التعاون مع فرق استخبارات التهديدات لتعزيز مؤشرات الاختراق (IOCs) وتطوير رؤى قابلة للتنفيذ.
• تقديم تحليلات متقدمة للتهديدات وتقييم الثغرات في البيئات المحلية والسحابية.
• إنشاء وتعديل قواعد الكشف، وكتيبات الاستجابة، وسير العمل للاستجابة.
• تقييم وتحسين خطط الاستجابة للحوادث، وعمليات إدارة التهديدات، والتوثيق الفني بشكل مستمر.
• العمل كخبير في مجال تحليل البرمجيات الضارة، والطب الشرعي للشبكات، وكشف التهديدات السحابية.
• توجيه المستجيبين المبتدئين والمساهمة في تطوير قدرات الاستجابة الداخلية للتهديدات.

المتطلبات والمؤهلات:

• الحصول على درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسوب، أو هندسة الحاسوب، أو هندسة البرمجيات، أو أي مجال ذي صلة.
• يفضل الحصول على شهادات احترافية مثل (GCIH، ECIH، GCFA، GREM، GCFR، وPECB Certified Incident Responder).
• خبرة لا تقل عن 6 سنوات في مجال الأمن السيبراني، مع التركيز لمدة 5 سنوات على إدارة التهديدات، والاستجابة للحوادث، أو الدفاع السيبراني.
• خبرة مثبتة في إدارة الحوادث الأمنية في بيئات كبيرة.
• يفضل وجود خبرة في العمل في صناعات منظمة أو عالية المخاطر.

المهارات المطلوبة:

• فهم متقدم لإدارة الحوادث وتحليل التهديدات.
• كفاءة في أنظمة التشغيل (Windows وLinux).
• خبرة متقدمة في الشبكات.
• فهم عميق لتحليل البرمجيات الضارة والطب الشرعي الرقمي.
• معرفة بأمان السحاب (Azure، AWS، GCP) وتجربة تقنية مثبتة في تقنيات الأمان مثل SOAR وEDR وNDR وSIEM وTIP وUBA وجدران الحماية.

إذا كنت ترغب في الانضمام إلى فريق ديناميكي ومبتكر، وتملك المؤهلات والخبرات المطلوبة، ندعوك لتقديم طلبك للانضمام إلى شركة أرامكو الرقمية كمختص في إدارة التهديدات.