📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة

أكيوتيف ميدل إيست تعلن عن وظيفة مدير عمليات أمن في مكة وجدة

Security Operations Manager
🏢 Acuative Middle East
🕒 نُشرت: (اليوم) 📍 جدة وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

تعلن Acuative Middle East عن حاجتها لشغل وظيفة مدير عمليات الأمن (Security Operations Manager) في مكة وجدة بالمملكة العربية السعودية.

نبذة عن الوظيفة

  • يتولى قائد عمليات الأمن مسؤولية قيادة مركز عمليات الأمن (SOC) وضمان المراقبة والكشف والتحقيق والاستجابة الفعالة للتهديدات السيبرانية.
  • يشرف على محللي الأمن، ويقود التحسين المستمر للعمليات الأمنية، ويدير التقنيات الأمنية، ويعمل عن كثب مع فرق تقنية المعلومات والبنية التحتية وأصحاب المصلحة لتعزيز الوضع الأمني للمنظمة.

المهام والمسؤوليات

  • قيادة وإدارة الأنشطة اليومية لمركز عمليات الأمن (SOC).
  • الإشراف على محللي الأمن من المستوى الأول والثاني والثالث وتوجيههم وتطويرهم.
  • مراقبة التنبيهات والحوادث الأمنية لضمان التحقيق والحل في الوقت المناسب.
  • قيادة أنشطة الاستجابة للحوادث بما في ذلك الاحتواء والاستئصال والتعافي ومراجعات ما بعد الحادث.
  • تطوير وصيانة دليلات الاستجابة للحوادث وإجراءات التشغيل القياسية (SOPs) وعمليات التصعيد.
  • تنسيق التحقيقات الأمنية مع الفرق الداخلية والشركاء الخارجيين.
  • الإشراف على تشغيل وتحسين المنصات الأمنية مثل SIEM، EDR/XDR، SOAR، IDS/IPS، أمان البريد الإلكتروني، منصات استخبارات التهديدات، وأدوات إدارة الثغرات.
  • مراجعة وضبط وتحسين قواعد الكشف الأمني وحالات الاستخدام لتقليل النتائج الإيجابية الكاذبة وتحسين كشف التهديدات.
  • إدارة جهود معالجة الثغرات مع فرق البنية التحتية والتطبيقات.
  • إنتاج مقاييس أمنية ولوحات معلومات وتقارير تنفيذية حول أداء مركز العمليات والوضع الأمني.
  • ضمان الامتثال للسياسات والمعايير والمتطلبات التنظيمية.
  • إجراء أنشطة صيد التهديدات والإشراف على المراقبة الأمنية الاستباقية.
  • دعم عمليات التدقيق الأمني وتقييمات الامتثال.
  • التنسيق مع مقدمي خدمات الأمن المدارة (MSSPs) والبائعين عند الحاجة.
  • قيادة تمارين الطاولة للحوادث السيبرانية وتحسين الجاهزية التنظيمية.
  • البقاء على اطلاع بالتهديدات السيبرانية الناشئة وتقنيات الهجوم والتقنيات الأمنية.
  • قياس أداء العمليات الأمنية من خلال مؤشرات الأداء الرئيسية مثل متوسط وقت الاكتشاف (MTTD)، متوسط وقت الاستجابة (MTTR)، الامتثال لاتفاقيات مستوى الخدمة للحوادث، تقليل التنبيهات الإيجابية الكاذبة، تغطية الكشف عبر الأصول الحرجة، امتثال معالجة الثغرات، توفر المراقبة الأمنية، نضج عمليات مركز العمليات، فعالية صيد التهديدات، والاستعداد للتدقيق والامتثال.

الشروط والمتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب أو تقنية المعلومات أو مجال ذي صلة.
  • خبرة لا تقل عن 7 سنوات في الأمن السيبراني، منها 3 سنوات على الأقل في دور قيادي أو في مركز عمليات أمن (SOC) متقدم.
  • فهم قوي لعمليات مركز عمليات الأمن (SOC)، الاستجابة للحوادث، استخبارات التهديدات، صيد التهديدات، المراقبة الأمنية، سلسلة القتل السيبراني (Cyber Kill Chain)، إطار MITRE ATT&CK، وإطار NIST للأمن السيبراني.
  • خبرة في قيادة تحقيقات الحوادث الأمنية.
  • خبرة عملية مع منصات SIEM مثل Splunk، Elastic Security، Microsoft Sentinel، أو QRadar.
  • معرفة قوية بأنظمة Windows، Linux، Active Directory، الأمن السحابي (AWS، Azure، OCI، أو GCP)، وأساسيات الشبكات.
  • خبرة مع حلول كشف والاستجابة للنقاط الطرفية (EDR/XDR).
  • الإلمام بلغات البرمجة النصية (PowerShell، Python، Bash) لأغراض الأتمتة (مفضل).
  • الشهادات المفضلة: CISSP، GCIA، GCIH، GCFA، CEH، CompTIA Security+، Splunk Enterprise Security Certified Admin (أو ما يعادلها من شهادات SIEM)، Microsoft SC-200 (في حال استخدام Microsoft Sentinel).

المهارات المطلوبة

  • إدارة أنظمة SIEM.
  • الاستجابة للحوادث.
  • التحقيق الرقمي (مستوى أساسي إلى متوسط).
  • صيد التهديدات.
  • تحليل البرمجيات الخبيثة (فهم أساسي).
  • تحليل السجلات.
  • أتمتة SOAR.
  • أمن النقاط الطرفية.
  • أمن الشبكات.
  • تقنيات الجدران النارية.
  • أنظمة IDS/IPS.
  • أمن البريد الإلكتروني.
  • الأمن السحابي.
  • إدارة الثغرات.
  • المراقبة الأمنية.
  • إعداد التقارير والمقاييس الأمنية.
  • مهارات قيادية قوية وإدارة فرق.
  • تواصل ممتاز وإدارة أصحاب المصلحة.
  • القدرة على اتخاذ القرارات أثناء الحوادث الأمنية عالية الضغط.
  • مهارات تحليلية وحل مشكلات قوية.
  • خبرة في توجيه وتطوير متخصصي الأمن.
  • القدرة على إدارة أولويات متعددة في بيئة سريعة الوتيرة.
  • مهارات ممتازة في التوثيق وإعداد التقارير.
عرض النص الأصلي للإعلان

Job Summary

The Security Operations Lead is responsible for leading the organization's Security Operations Center (SOC) and ensuring the effective monitoring, detection, investigation, and response to cybersecurity threats. This role oversees security analysts, drives continuous improvement of security processes, manages security technologies, and works closely with IT, infrastructure, and business stakeholders to strengthen the organization's overall security posture.

Key Responsibilities

  • Lead and manage daily Security Operations Center (SOC) activities.
  • Supervise, mentor, and develop Tier 1, Tier 2, and Tier 3 security analysts.
  • Monitor security alerts and incidents to ensure timely investigation and resolution.
  • Lead incident response activities, including containment, eradication, recovery, and post-incident reviews.
  • Develop and maintain incident response playbooks, standard operating procedures (SOPs), and escalation processes.
  • Coordinate security investigations with internal teams and external partners.
  • Oversee the operation and optimization of security platforms, including:
  • SIEM (e.g., Splunk, Microsoft Sentinel, Elastic Security, QRadar)
  • EDR/XDR
  • SOAR
  • IDS/IPS
  • Email Security
  • Threat Intelligence Platforms
  • Vulnerability Management tools
  • Review, tune, and optimize security detection rules and use cases to minimize false positives and improve threat detection.
  • Manage vulnerability remediation efforts with infrastructure and application teams.
  • Produce security metrics, dashboards, and executive reports on SOC performance and security posture.
  • Ensure compliance with security policies, standards, and regulatory requirements.
  • Conduct threat hunting activities and oversee proactive security monitoring.
  • Support security audits and compliance assessments.
  • Coordinate with third-party MSSPs and security vendors where applicable.
  • Lead cyber incident tabletop exercises and improve organizational readiness.
  • Stay current with emerging cyber threats, attack techniques, and security technologies.

Required Qualifications

  • Bachelor's degree in Cybersecurity, Computer Science, Information Technology, or a related field.
  • 7+ years of experience in cybersecurity, with at least 3 years in a leadership or senior SOC role.
  • Strong understanding of:
  • Security Operations Center (SOC) processes
  • Incident Response
  • Threat Intelligence
  • Threat Hunting
  • Security Monitoring
  • Cyber Kill Chain
  • MITRE ATT&CK Framework
  • NIST Cybersecurity Framework
  • Experience leading security incident investigations.
  • Hands-on experience with SIEM platforms such as Splunk, Elastic Security, Microsoft Sentinel, or QRadar.
  • Strong knowledge of Windows, Linux, Active Directory, cloud security (AWS, Azure, OCI, or GCP), and networking fundamentals.
  • Experience with endpoint detection and response (EDR/XDR) solutions.
  • Familiarity with scripting (PowerShell, Python, Bash) for automation is preferred.

Preferred Certifications

  • CISSP
  • GCIA
  • GCIH
  • GCFA
  • CEH
  • CompTIA Security+
  • Splunk Enterprise Security Certified Admin (or equivalent SIEM certification)
  • Microsoft SC-200 (if using Microsoft Sentinel)

Technical Skills

  • SIEM Management
  • Incident Response
  • Digital Forensics (basic to intermediate)
  • Threat Hunting
  • Malware Analysis (basic understanding)
  • Log Analysis
  • SOAR Automation
  • Endpoint Security
  • Network Security
  • Firewall Technologies
  • IDS/IPS
  • Email Security
  • Cloud Security
  • Vulnerability Management
  • Security Monitoring
  • Security Reporting and Metrics

Leadership & Soft Skills

  • Strong leadership and team management skills.
  • Excellent communication and stakeholder management.
  • Ability to make decisions during high-pressure security incidents.
  • Strong analytical and problem-solving skills.
  • Experience mentoring and developing security professionals.
  • Ability to manage multiple priorities in a fast-paced environment.
  • Excellent documentation and reporting skills.

Key Performance Indicators (KPIs)

  • Mean Time to Detect (MTTD)
  • Mean Time to Respond (MTTR)
  • Incident resolution SLA compliance
  • Reduction in false-positive alerts
  • Detection coverage across critical assets
  • Vulnerability remediation compliance
  • Security monitoring availability
  • SOC process maturity improvements
  • Threat hunting effectiveness
  • Audit and compliance readiness


المصدر: LinkedIn - أُضيفت للموقع في 2 يوليو 2026

وظائف أخرى لدى Acuative Middle East