مشغل أنظمة الأمن السيبراني
تفاصيل الوظيفة
تعلن شركة إعمار التنفيذية (EEC) عن توفر فرصة وظيفية بمسمى مشغل أنظمة الأمن السيبراني (Cybersecurity System Operator) للانضمام إلى فريق الأمن السيبراني، حيث سيكون المرشح مسؤولاً عن تشغيل وإدارة ومراقبة الأنظمة الأمنية، والاستجابة للحوادث السيبرانية، وضمان استمرارية العمليات الأمنية.
المهام والمسؤوليات
العمل مع الفريق على إدارة جميع الأنظمة السيبرانية على سبيل المثال: Firewall, WAF, SIEM, AV, EDR, Proxy.
المراقبة المستمرة للتنبيهات والحوادث الأمنية.
تصنيف الحوادث إلى فئات مناسبة.
اتخاذ الإجراءات على أساس خطورة الحادث مثل:
أ. إخطار مسؤولي الأنظمة.
ب. اتباع نهج الاستجابة للحوادث.
ج. تصعيد الحوادث وفقًا لإجراءات الاستجابة للحوادث.
د. توثيق الحوادث بشكل صحيح.
توثيق الحوادث والإبلاغ عنها.
حل المسائل المتعلقة بطلبات المستخدمين (Service Requests).
تعقب الهجمات السيبرانية وجمع المعلومات عن المهاجمين.
إنشاء أو تحديث حالات الاستخدام للأنظمة والتطبيقات الجديدة.
تحليل الأحداث والوقائع السيبرانية المبلغ عنها من قبل هيئة الأمن السيبراني.
مراقبة مستوى امتثال النظام لمعايير الأمن الفنية الخاصة بـ MNG-HA والتي سيتم الموافقة عليها والموافقة عليها من قبل إدارة تقنية المعلومات بعد التقييم.
التواصل مع الإدارات الأخرى أثناء التحقيقات في الحادث.
عمل تقرير شهري ويجب أن يلخص التقرير الحوادث الرئيسية التي تم التعامل معها.
صيانة وتشغيل أحدث إصدارات المتوفر للأنظمة السيبراني المتوفرة بالشؤون الصحية.
تحديد وتصنيف وترتيب الأولويات والتحقيق في الأحداث المرتبطة التي تم جمعها من جميع جدران الحماية وأجهزة الشبكة والبروكسي وأنظمة IDS/IPS وأنظمة مكافحة الفيروسات وقواعد البيانات والخوادم ونقاط النهاية.
المؤهلات والمتطلبات
سعودي الجنسية (شرط أساسي).
درجة البكالوريوس في الأمن السيبراني، أو تقنية المعلومات، أو علوم الحاسب، أو أي تخصص ذي صلة.
خبرة سنتين الى 5 سنوات في تشغيل أنظمة الأمن السيبراني أو مراكز العمليات الأمنية (SOC).
خبرة في إدارة حلول F5 BIG-IP، أو حاصل على إحدى شهادات F5، أو يمتلك خبرة عملية مثبتة في استخدامها.
الحصول على إحدى الشهادات التالية:
CISSP أو CASP+ مع CCNA.
خبرة عملية في:
Firewall
SIEM
WAF
EDR
IDS/IPS
Proxy
Endpoint Security
معرفة جيدة بإجراءات الاستجابة للحوادث (Incident Response) وتحليل التهديدات الأمنية.
مهارات قوية في التحليل، وإعداد التقارير، والتوثيق.
القدرة على العمل ضمن فريق وفي بيئات تشغيلية.
📩 للتقديم:
يرجى إرسال السيرة الذاتية إلى:
Jobs@eec-it.sa
مع كتابة Cybersecurity System Operator في عنوان البريد الإلكتروني.
عرض النص الأصلي للإعلان
تعلن شركة إعمار التنفيذية (EEC) عن توفر فرصة وظيفية بمسمى مشغل أنظمة الأمن السيبراني (Cybersecurity System Operator) للانضمام إلى فريق الأمن السيبراني، حيث سيكون المرشح مسؤولاً عن تشغيل وإدارة ومراقبة الأنظمة الأمنية، والاستجابة للحوادث السيبرانية، وضمان استمرارية العمليات الأمنية.
المهام والمسؤوليات
- العمل مع الفريق على إدارة جميع الأنظمة السيبرانية على سبيل المثال: Firewall, WAF, SIEM, AV, EDR, Proxy.
- المراقبة المستمرة للتنبيهات والحوادث الأمنية.
- تصنيف الحوادث إلى فئات مناسبة.
- اتخاذ الإجراءات على أساس خطورة الحادث مثل:
- أ. إخطار مسؤولي الأنظمة.
- ب. اتباع نهج الاستجابة للحوادث.
- ج. تصعيد الحوادث وفقًا لإجراءات الاستجابة للحوادث.
- د. توثيق الحوادث بشكل صحيح.
- توثيق الحوادث والإبلاغ عنها.
- حل المسائل المتعلقة بطلبات المستخدمين (Service Requests).
- تعقب الهجمات السيبرانية وجمع المعلومات عن المهاجمين.
- إنشاء أو تحديث حالات الاستخدام للأنظمة والتطبيقات الجديدة.
- تحليل الأحداث والوقائع السيبرانية المبلغ عنها من قبل هيئة الأمن السيبراني.
- مراقبة مستوى امتثال النظام لمعايير الأمن الفنية الخاصة بـ MNG-HA والتي سيتم الموافقة عليها والموافقة عليها من قبل إدارة تقنية المعلومات بعد التقييم.
- التواصل مع الإدارات الأخرى أثناء التحقيقات في الحادث.
- عمل تقرير شهري ويجب أن يلخص التقرير الحوادث الرئيسية التي تم التعامل معها.
- صيانة وتشغيل أحدث إصدارات المتوفر للأنظمة السيبراني المتوفرة بالشؤون الصحية.
- تحديد وتصنيف وترتيب الأولويات والتحقيق في الأحداث المرتبطة التي تم جمعها من جميع جدران الحماية وأجهزة الشبكة والبروكسي وأنظمة IDS/IPS وأنظمة مكافحة الفيروسات وقواعد البيانات والخوادم ونقاط النهاية.
المؤهلات والمتطلبات
سعودي الجنسية (شرط أساسي).
درجة البكالوريوس في الأمن السيبراني، أو تقنية المعلومات، أو علوم الحاسب، أو أي تخصص ذي صلة.
خبرة سنتين الى 5 سنوات في تشغيل أنظمة الأمن السيبراني أو مراكز العمليات الأمنية (SOC).
خبرة في إدارة حلول F5 BIG-IP، أو حاصل على إحدى شهادات F5، أو يمتلك خبرة عملية مثبتة في استخدامها.
الحصول على إحدى الشهادات التالية:
CISSP أو CASP+ مع CCNA.
خبرة عملية في:
Firewall
SIEM
WAF
EDR
IDS/IPS
Proxy
Endpoint Security
معرفة جيدة بإجراءات الاستجابة للحوادث (Incident Response) وتحليل التهديدات الأمنية.
مهارات قوية في التحليل، وإعداد التقارير، والتوثيق.
القدرة على العمل ضمن فريق وفي بيئات تشغيلية.
📩 للتقديم:
يرجى إرسال السيرة الذاتية إلى:
Jobs@eec-it.sa
مع كتابة Cybersecurity System Operator في عنوان البريد الإلكتروني.