مختص امن سيبراني
Job Description
الشهائد والخبرات المطلوبة:
المؤهلات العلمية
درجة البكالوريوس في أحد التخصصات التالية:
- الأمن السيبراني
- أمن المعلومات
- علوم الحاسوب
- تقنية المعلومات
- هندسة الحاسوب
- أو أي تخصص ذي صلة
الخبرة المهنية
• خبرة لا تقل عن 5 سنوات في الأمن السيبراني أو أمن المعلومات أو عمليات الأمن أو مجال ذي صلة.
• تُفضل الخبرة في بيئات العمل المؤسسية.
• تعد الخبرة في دعم البنى التحتية متعددة المواقع والعمليات التجارية ميزة إضافية.
المهام الوظيفية:
عمليات الأمن والمراقبة
• مراقبة الأحداث الأمنية والسجلات والتنبيهات وحركة مرور الشبكة لتحديد الأنشطة المشبوهة والتهديدات المحتملة.
• التحقيق في حوادث الأمن السيبراني والتنبيهات الأمنية وتحليلها والاستجابة لها.
• تنفيذ المراقبة الأمنية اليومية والاحتفاظ بسجلات وتقارير الحوادث.
• إعداد تقارير ولوحات مؤشرات ومقاييس أداء أمنية لعرضها على الإدارة.
إدارة الثغرات والاختبارات الأمنية
• إجراء تقييمات للثغرات ومراجعات أمنية على الأنظمة والتطبيقات والشبكات.
• تنفيذ أنشطة اختبار الاختراق وتنسيق جهود المعالجة.
• تحديد الثغرات الأمنية وتقييمها ومعالجتها باستخدام أدوات أمنية معيارية.
• دعم مبادرات اكتشاف التهديدات وتحليلها وتحسين مستوى الأمن.
إدارة البنية التحتية الأمنية
• تركيب وتهيئة وإدارة ومعالجة أعطال حلول وضوابط الأمن.
• إدارة وصيانة الجدران النارية وأنظمة كشف ومنع التسلل وحماية نقاط النهاية ومكافحة الفيروسات وأمن البريد الإلكتروني وحلول المراقبة الأمنية.
• ضمان تحديث الأنظمة والأدوات الأمنية بآخر التصحيحات والإعدادات الأمنية.
• تنفيذ وصيانة ضوابط الحماية ضد البرمجيات الخبيثة والتصيد والبريد المزعج وبرمجيات الفدية وغيرها من التهديدات السيبرانية.
إدارة المخاطر والامتثال
• إجراء تقييمات مخاطر الأمن السيبراني والتوصية بإجراءات التخفيف.
• دعم مبادرات الامتثال وعمليات التدقيق الأمني.
• المساعدة في تطبيق السياسات والمعايير والإجراءات وأفضل الممارسات الأمنية.
• المساهمة في الحفاظ على الامتثال للأطر والمعايير الأمنية المعترف بها.
إدارة الهوية والصلاحيات
• إنشاء وإدارة ضوابط وصول المستخدمين وأدوار التفويض والصلاحيات الأمنية.
• مراجعة صلاحيات الوصول وضمان الالتزام بمبدأ أقل صلاحية.
• حماية الأنظمة من الوصول أو التعديل أو الإفصاح أو الإتلاف غير المصرح به.
التوثيق والتوعية الأمنية
• تحديث وصيانة سياسات وإجراءات ومعايير ووثائق الأمن السيبراني الفنية.
• تقديم الإرشادات الأمنية والتوصيات الفنية لفرق تقنية المعلومات وأصحاب المصلحة في الأعمال.
• دعم مبادرات التوعية الأمنية وتعزيز أفضل ممارسات الأمن السيبراني داخل المؤسسة.
استمرارية الأعمال والاستجابة للحوادث
• دعم أنشطة التخطيط للتعافي من الكوارث واستمرارية الأعمال.
• المشاركة في تخطيط الاستجابة للحوادث واختبارها وتنفيذها.
• اقتراح تحسينات لتعزيز الوضع الأمني السيبراني للمؤسسة.
الشروط الوظيفية:
تنفيذ المسؤوليات الفنية والتشغيلية ذات الصلة بالوظيفة بما يضمن استمرارية الأعمال، رفع كفاءة البنية التقنية، ودعم مبادرات التحول الرقمي وفقًا لأفضل الممارسات المهنية.