الهدف من الوظيفة:

استخدام البيانات التي تم استخلاصها من مجموعة أدوات الدفاع السيبراني لتحليل الأحداث الواقعة داخل المنظمة بهدف الكشف عن التهديدات والتعامل معها.

المسؤوليات (المهام):

· ربط بيانات الحوادث لتحديد الثغرات.

· استخدام منتجات الأمن السيبراني أو تقنيات التحكم الأمني للحد من المخاطر المكتشفة إلى مستويات مقبولة.

· توثيق وتصعيد الحوادث السيبرانية التي تؤدي إلى أثر فوري أو مستمر.

· تحليل توجهات الدفاع السيبراني، وتقديم تقارير بشأنها.

· ربط المعلومات من مصادر متعددة لإلمام بالحالة وتحديد فاعلية الهجمة المرصودة.

· إجراء مراجعات الأمن السيبراني، وتحديد الثغرات الأمنية في المعمارية الأمنية لدعم استراتيجيات معالجة المخاطر.

· تحليل نتائج التمارين وبيئة النظام للتخطيط والتوصية بتعديلات وتسويات.

· تحليل تنبيهات الشبكة التي يتم الحصول عليها من مصادر مختلفة لتحديد الأسباب المحتملة لأي أحداث يتم اكتشافها.

· الكشف عن الهجمات والأنشطة المشبوهة وحالة إساءة الاستخدام، والتعرف عليها والتنبيه بشأنها في الوقت المناسب، وتمييزها عن الأنشطة الاعتيادية.

· تسخير أدوات الدفاع السيبراني للمراقبة المستمرة لأنشطة النظم وتحليلها بهدف تعريف الأنشطة الضارة.

· تحليل الأنشطة الخبيثة لتحديد الثغرات المستغلة، وأساليب الاستغلال، والتأثيرات على النظم والمعلومات.

· تحديد الخطط والأساليب و الإجراءات (TTP) لمجموعات التسلل .

· فحص المخططات الشبكية لفهم تدفقات البيانات عبر الشبكة.

· التوصية بتصحيحات لثغرات البيئة.

· استخدام البيانات الوصفية للتعرف على حالات الاشتباه في حركة مرور البيانات عرب الشبكة وتحليلها.

· تحديد المؤشرات والتحذيرات من خلال البحث والتحليل والربط عبر مجموعات بيانات متعددة.

· استخدام أدوات تحليل الحزم للتحقق من تنبيهات نظام كشف التسلل.

· عزل البرمجيات الضارة وإزالتها.

· استخدام حركة مرور البيانات عبر الشبكة لتحديد تطبيقات أحد أجهزة الشبكة ونظم التشغيل الخاصة به

· استخدام حركة المرور عبر الشبكات لإعادة تمثيل النشاط الخبيث.

· تحديد عمليات محاولة التعرف على التصميم الشبكي وأنشطة التعرف على أنظمة التشغيل.

· المساعدة في حصر خواص التعرف (التواقيع) لتفعيل استخدامها في أدوات الأمن السيبراني للشبكة وذلك للاستجابة للتهديدات الجديدة والتهديدات التي تمت ملاحظتها سابقاً.

· الإبلاغ عن الحوادث السيبرانية المشتبهة بها وفقا لخطة المنظمة للاستجابة للحوادث السيبرانية.

· تحليل التوجهات في الحالة الأمنية للمنظمة، والإبلاغ عنها.

· تقييم مدى كفاية ضوابط التحكم بالوصول بناء على سياسات المنظمة.

· تقييم ومراقبة جوانب الأمن السيبراني لممارسات المنظمة بتطبيق النظم واختبارها.

· تقديم توصيات الأمن السيبراني للقيادة استنادا إلى التهديدات والثغرات الجسيمة.

· العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الثغرات في الالتزام.

· تطوير أدوات الدفاع السيبراني.

· وصف وتحليل حركة المرور على الشبكة، لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكات.

· التنسيق مع بقية طاقم عمل الدفاع السيبراني للتحقق من مصداقية التنبيهات الشبكية.

· تقديم تقارير مجملة يومية لأحدث الشبكات والأنشطة الأخرى ذات الصلة بالأمن السيبراني بما يتلاءم مع سياسات ومتطلبات المنظمة

· القيام بأي مهمة أخرى يكلف بها في مجال الاختصاص.

متطلبات الوظيفة:

المؤهل التعليمي والخبرات:

· درجة البكالوريوس علوم الكمبيوتر أو هندسة الاتصالات أو اي تخصص ذو علاقة.

· 2 - 4 سنوات من الخبرة في الأمن السيبراني

القدرات والمهارات:

· خبرة عملية في الأمن السيبراني.

· الالمام بمبادئ الأمن السيبراني والخصوصية لاستيفاء متطلبات المركز.

· مهارات العمل ضمن فريق.

· مهارات في استخدام أنظمة البحث.

· مهارات تقنية في التعامل مع تكنولوجيا المعلومات وقواعد البيانات

· مهارات التحليل الدقيق

· مهارات الاختراق

· أي معارف ومهارات أخرى للوظيفة تنص عليها الجهات ذات العلاقة بالأمن السيبراني في المملكة

· مهارات حل المشكلات، والتفكير النقدي، والتدريب والتوجيه، ومهارات التواصل، الشفهية، والكتابية.

· إتقان استخدام أجهزة الحاسوب وخاصة برامج MS.

· القدرة على التخطيط ومتابعة المشاريع ومواعيد التسليم المحددة.

· الإلمام حول سياسات وأنظمة وممارسات المراجعة الداخلية والتدقيق المالي.

· مهارات في الاستماع الفعال والتفاوض والعروض التقديمية.

· الكفاءة في بناء العلاقات الشخصية، وإداراتها على نحوٍ فعّال في كافة مستويات المنظمة.

· إجادة اللغتين الإنجليزية والعربية.

Job Details

Industry:
Functional Area:
Total Positions:
1 Post
Job Type:
Department:
.
Job Location:
Gender:
No Preference
Minimum Education:
Bachelors
Career Level:
Experienced Professional
Minimum Experience:
3 Years
Work Permit:
Saudi Arabia
Apply Before:
Jul 01, 2023
Posting Date:
May 02, 2023

National eLearning Center

Education/Training · 1001-1500 employees - Riyadh

The National eLearning Center, established as an independent entity by the Kingdom of Saudi Arabia Council of Ministers’ decision No (35) in 1439 H. It aims to enhancing trust in eLearning, providing lifelong equal access to eLearning, and leading sustainable innovation in eLearning in order to achieve trusted online learning for all.

What is your Competitive Advantage?

Get quick competitive analysis and professional insights about yourself
Talk to our expert team of counsellors to improve your CV!
Try Mihnati Premium