الهدف من الوظيفة:

· استخدام البيانات التي تم استخلاصها من مجموعة أدوات الدفاع السيبراني لتحليل الأحداث الواقعة داخل المنظمة بهدف الكشف عن التهديدات والتعامل معها

المسؤوليات (المهام):

· ربط بيانات الحوادث لتحديد الثغرات.

· استخدام منتجات الأمن السيبراني أو تقنيات التحكم الأمني للحد من المخاطر المكتشفة إلى مستويات مقبولة.

· توثيق وتصعيد الحوادث السيبرانية التي تؤدي إلى أثر فوري أو مستمر.

· تحليل توجهات الدفاع السيبراني، وتقديم تقارير بشأنها.

· ربط المعلومات من مصادر متعددة لإلمام بالحالة وتحديد فاعلية الهجمة المرصودة.

· إجراء مراجعات الأمن السيبراني، وتحديد الثغرات الأمنية في المعمارية الأمنية لدعم استراتيجيات معالجة المخاطر.

· تحليل نتائج التمارين وبيئة النظام للتخطيط والتوصية بتعديلات وتسويات.

· تحليل تنبيهات الشبكة التي يتم الحصول عليها من مصادر مختلفة لتحديد الأسباب المحتملة لأي أحداث يتم اكتشافها.

· الكشف عن الهجمات والأنشطة المشبوهة وحالة إساءة الاستخدام، والتعرف عليها والتنبيه بشأنها في الوقت المناسب، وتمييزها عن الأنشطة الاعتيادية.

· تسخير أدوات الدفاع السيبراني للمراقبة المستمرة لأنشطة النظم وتحليلها بهدف تعريف الأنشطة الضارة.

· تحليل الأنشطة الخبيثة لتحديد الثغرات المستغلة، وأساليب الاستغلال، والتأثيرات على النظم والمعلومات.

· تحديد الخطط والأساليب و الإجراءات (TTP) لمجموعات التسلل .

· فحص المخططات الشبكية لفهم تدفقات البيانات عرب الشبكة.

· التوصية بتصحيحات لثغرات البيئة.

· استخدام البيانات الوصفية للتعرف على حالات الاشتباه في حركة مرور البيانات عرب الشبكة وتحليلها.

· تحديد المؤشرات والتحذيرات من خلال البحث والتحليل والربط عبر مجموعات بيانات متعددة.

· استخدام أدوات تحليل الحزم للتحقق من تنبيهات نظام كشف التسلل.

· عزل البرمجيات الضارة وإزالتها.

· استخدام حركة مرور البيانات عبر الشبكة لتحديد تطبيقات أحد أجهزة الشبكة ونظم التشغيل الخاصة به

· استخدام حركة المرور عبر الشبكات لإعادة تمثيل النشاط الخبيث.

· تحديد عمليات محاولة التعرف على التصميم الشبكي وأنشطة التعرف على أنظمة التشغيل.

· المساعدة في حصر خواص التعرف (التواقيع) لتفعيل استخدامها في أدوات الأمن السيبراني للشبكة وذلك للاستجابة للتهديدات الجديدة والتهديدات التي تمت ملاحظتها سابقاً.

· الإبلاغ عن الحوادث السيبرانية المشتبهة بها وفقا لخطة المنظمة للاستجابة للحوادث السيبرانية.

· تحليل التوجهات في الحالة الأمنية للمنظمة، والإبلاغ عنها.

· تقييم مدى كفاية ضوابط التحكم بالوصول بناء على سياسات المنظمة.

· تقييم ومراقبة جوانب الأمن السيبراني لممارسات المنظمة بتطبيق النظم واختبارها.

· تقديم توصيات الأمن السيبراني للقيادة استنادا إلى التهديدات والثغرات الجسيمة.

· العمل مع أصحاب المصلحة لحل حوادث الأمن السيبراني وقضايا الثغرات في الالتزام.

· تطوير أدوات الدفاع السيبراني.

· وصف وتحليل حركة المرور على الشبكة، لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكات.

· التنسيق مع بقية طاقم عمل الدفاع السيبراني للتحقق من مصداقية التنبيهات الشبكية.

· تقديم تقارير مجملة يومية لأحداث الشبكات والأنشطة الأخرى ذات الصلة بالأمن السيبراني بما يتلاءم مع سياسات ومتطلبات المنظمة

· القيام بأي مهمة أخرى يكلف بها في مجال الاختصاص.

متطلبات الوظيفة

المؤهل التعليمي والخبرات:

· درجة البكالوريوس علوم الكمبيوتر أو هندسة الاتصالات أو أي تخصص ذو علاقة.

· 2-4 سنوات من الخبرة في الأمن السيبراني

القدرات والمهارات:

· خبرة عملية في الأمن السيبراني.

· اللغة الانجليزية تحدثاً وكتابة.

· الإلمام بمبادئ الأمن السيبراني والخصوصية لاستيفاء متطلبات المركز.

· مهارات العمل ضمن فريق.

· مهارات التواصل الفعال.

· مهارات في استخدام أنظمة البحث.

· مهارات تقنية في التعامل مع تكنولوجيا المعلومات وقواعد البيانات

· مهارات التحليل الدقيق

· مهارات الاختراق

· أي معارف ومهارات أخرى للوظيفة تنص عليها الجهات ذات العلاقة بالأمن السيبراني في المملكة.

تفاصيل الوظيفة

المجال الصناعي:
المجال الوظيفي:
مجموع الشواغر:
1 .
نوع الوظيفة:
القسم:
إدارة الأمن السيبراني
الجنس:
لا تفضيل
أدنى مؤهل:
شهادة بكالوريوس
المستوى المهني:
موظف مهني
أدنى خبرة:
3 سنوات
رخصة العمل:
Saudi Arabia
آخر تاريخ للتقديم:
أبريل ۲۱, ۲۰۲۳
تاريخ الاعلان:
مارس ۲۲, ۲۰۲۳

National eLearning Center

التعليم / التدريب · 1001-1500 موظف - الرياض

The National eLearning Center, established as an independent entity by the Kingdom of Saudi Arabia Council of Ministers’ decision No (35) in 1439 H. It aims to enhancing trust in eLearning, providing lifelong equal access to eLearning, and leading sustainable innovation in eLearning in order to achieve trusted online learning for all.

ما هي مميزاتك التنافسية؟

....أحصل على تحليل تنافسي سريع وإرشادات مهنية مهمة لك
تواصل مع فريق خبرائنا المهنيين للحصول على ما سيميزك عن الآخرين!
جرب مهنتي بريميوم