خبير أول في الأمن السيبراني
Sr. Specialist I, Cybersecurity Job
دوام كامل5+ سنوات خبرةبكالوريوس
وصف الوظيفة
فرصة مثيرة متاحة لخبير أول في الأمن السيبراني، يُشرف على رئيس الأمن السيبراني للمعلومات، ويقع في الرياض. الغرض من الوظيفة: مساهم فردي يدعم رئيس الأمن السيبراني للمعلومات في توجيه العمل المعلوماتي داخل التصنيع الوطنية وشركاتها التابعة. مسؤوليات الدور: مراقبة التنبيهات والأحداث الأمنية من SIEM، SOAR، EDR، IDS/IPS، الجدران النارية، وأدوات أمنية أخرى فرز، تحليل، وتصديق الحوادث الأمنية (الحقيقية مقابل الإيجابيات الكاذبة) التحقيق في الأنشطة المشبوهة مثل البرامج الضارة، التصيد الاحتيالي، الفيروسات، الحركة الجانبية، وتسرب البيانات تنفيذ إجراءات الاستجابة الأولية للحوادث (الاحتواء، العزل، حظر المستخدم) وفقًا للكتيبات الارتقاء بالحوادث المؤكدة بناءً على الشدة، التأثير، والاتفاقيات المحددة لخدمة المستوى جمع وحفظ الأدلة للتحليل الشرعي والتحقيقات المحتملة الحفاظ على سجلات الحوادث والتقارير الدقيقة في أنظمة التذاكر تنفيذ أنشطة البحث عن التهديدات بناءً على مؤشرات الاختراق (IOCs) والاستخبارات الأمنية تحليل السجلات من الخوادم، الأجهزة النهائية، التطبيقات، أجهزة الشبكة، ومنصات السحابة دعم إدارة الثغرات من خلال التحقق من محاولات الاستغلال والتعرض اتباع الكتيبات الإرشادية، الإجراءات، والمتطلبات التنظيمية للمجتمع الأمني التعاون مع فرق تكنولوجيا المعلومات، العمليات، الهندسة، والاستجابة للحوادث خلال التحقيقات المساهمة في التحسين المستمر لقواعد الكشف، الكتيبات، والحالات الاستخدامية المؤهلات والمتطلبات: درجة البكالوريوس أو أعلى في هندسة الكمبيوتر، علوم المعلومات والكمبيوتر، والأمن السيبراني. +5 سنوات من الخبرة في مجال تكنولوجيا المعلومات/العمليات مع التركيز في الأمن السيبراني. تحديد الحالة التشغيلية الطبيعية لأنظمة الأمن وكيف تتأثر هذه الحالة بالتغيير. مهارات التواصل مع جميع مستويات الموظفين. تحديد التهديدات الأمنية الجديدة في الوقت المناسب. تطوير السياسات التي تعكس أهداف المنظمة الاستراتيجية للأعمال والأمن السيبراني. تقييم جدوى وشرعية الموردين والمنتجات. تحديد التقنيات الجديدة باستمرار وتأثيرها المحتمل على متطلبات الأمن السيبراني. التفكير النقدي للاعتراف بالتحديات والعلاقات التنظيمية.
Job Description
An exciting opportunity is available for Sr. Specialist I, Cybersecurity Reports to , Chief Information Security Officer located in Riyadh. Job purpose: An individual contributor that supports TASNEE chief information security officer to directs information work within TASNEE and its subsidiaries. Role responsibilities: Monitor security alerts and events from SIEM, SOAR, EDR, IDS/IPS, firewalls, and other security tools Triage, analyze, and validate security incidents (true vs false positives) Investigate suspicious activities such as malware, phishing, ransomware, lateral movement, and data exfiltration Perform initial incident response actions (containment, isolation, user blocking) according to playbooks Escalate confirmed incidents based on severity, impact, and defined SLAs Collect and preserve evidence for forensic analysis and potential investigations Maintain accurate incident records and reporting in ticketing systems Execute threat hunting activities based on indicators of compromise (IOCs) and threat intelligence Analyze logs from servers, endpoints, applications, network devices, and cloud platforms Support vulnerability management by validating exploitation attempts and exposure Follow SOC runbooks, procedures, and regulatory requirements Collaborate with IT, OT, engineering, and incident response teams during investigations Contribute to continuous improvement of detection rules, playbooks, and use cases Qualifications and Requirements: Bachelor Degree or Higher in Computer Engineering, Information and Computer science, cybersecurity. +5 years’ experience of experience in IT/OT with focus in cybersecurity. Determines normal operational state for security systems and how that state is affected by change. Communicating skill with all levels of staff. Identifying new cybersecurity threats in a timely manner. Developing policies which reflect the organization's business and cybersecurity strategic objectives. Evaluating the viability and legitimacy of suppliers and products. Continually identifying new technologies and their potential impact on information security requirements. Critical thinking to recognize organizational challenges and relationships.
المهارات المطلوبة
مراقبة التنبيهات والأحداث الأمنيةفرز الحوادث الأمنيةالتحقيق في الأنشطة المشبوهةتنفيذ إجراءات الاستجابة الأولية للحوادثالحفاظ على سجلات الحوادث والتقارير الدقيقةتنفيذ أنشطة البحث عن التهديداتتحليل السجلات من الخوادم والأجهزة النهائيةدعم إدارة الثغراتالاتصال مع جميع مستويات الموظفينتحديد التهديدات الأمنية الجديدة