محلل أمن المعلومات - SMP شركة أرامكو السعودية

المسؤوليات الرئيسية

• قيادة فريق من محللي ومهندسي ITHRA SOC في الكشف عن الحوادث الأمنية والتحقيق فيها والاستجابة لها
• قيادة وتطوير فريق ITHRA SOC المدرب جيدًا مع الكفاءات الأساسية اللازمة للكشف عن الحوادث الأمنية والتحقيق فيها والاستجابة لها وإدارة المخاطر والتقدم باستمرار أمام التهديدات الأمنية أو وضع الفريق في وضع للتخفيف الفعال من المخاطر
• مراقبة وتحليل والكشف عن الأحداث والحوادث الأمنية
• تحليل وتقييم تنبيهات الشبكة والنظام والأمن، وإجراء التصنيف لتحديد النطاق والضرورة والأثر المحتمل، وتحديد الثغرة المحددة
• المشاركة بنشاط في صنع القرار مع الإدارة والبحث عن فهم الأثر الأوسع للقرارات الحالية
• تطوير وتنفيذ وصيانة السياسات والإجراءات والمعايير الأمنية
• الإشراف على استخدام الأدوات والتكنولوجيات الأمنية، بما في ذلك SIEM وIDS/IPS وجدران الحماية
• التعاون مع الفرق الأخرى لتطوير وتنفيذ خطط الاستجابة للحوادث
• التواصل مع الإدارة العليا وأصحاب المصلحة فيما يتعلق بالحوادث الأمنية وجهود الإصلاح
• مواكبة التهديدات الأمنية والتكنولوجيات الجديدة وإدماجها في الوضع الأمني للمنظمة
• وضع خطط التدريب وصيانتها وإجراء تدريب مستمر لموظفي ITHRA SOC
• تقديم التوجيه والإرشاد لأعضاء فريق ITHRA SOC

المتطلبات

• درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني أو مجال ذي صلة
• شهادة من إحدى هذه المنظمات (SANS أو Offensive Security أو eLearn Security)
• خبرة لا تقل عن 5 سنوات في مجال أمن المعلومات، دور قيادة أو إدارة SOC
• الإلمام بعمليات الأمن والكشف عن التسلل ومعالجة الحوادث
• خبرة في مراقبة الأمن باستخدام واحدة أو أكثر من تقنيات SIEM
• معرفة بالتكنولوجيات والعمليات الحالية والناشئة المستخدمة داخل SOC لتحسين الكفاءة والفعالية.
• مهارات تواصل قوية، كتابة ومهارات تواصل بين الأشخاص. مهارات قيادية قوية مع القدرة على تحديد الأولويات وتنفيذها بطريقة منهجية ومنضبطة، وكذلك تحديد وإدارة التوقعات مع أصحاب المصلحة وأعضاء الفريق.
• فهم قوي للتهديدات الأمنية والتكنولوجيات
• خبرة في أدوات الشبكة والأمن المضيف
• خبرة في إجراءات الاستجابة للحوادث واللوائح
• مهارات تحليلية وقدرة على حل المشكلات
• مهارات تواصل وقيادة قوية
• مهارات قيادة وإدارة فريق قوية

المهارات المطلوبة