تاوانتك
الأمن السيبراني·أمن سيبرانيأمس

أخصائي أول أمن سيبراني - الإنتاج

Senior Specialist Cybersecurity Production

الرياض دوام كامل 4-8 سنوات بكالوريوس

نظرة عامة

يهدف هذا الدور إلى توفير دعم فني متخصص في مجال الأمن السيبراني، مع التركيز على منصات الأمن السيبراني ومنتجات الشبكات الافتراضية الخاصة (VPN) لضمان توافر وموثوقية الخدمات.

المسؤوليات

  • تقديم دعم فني شامل لمنصات الأمن السيبراني، بما في ذلك Splunk (SIEM) و SOAR و VPN، لضمان توافرها وموثوقيتها.
  • مراقبة منصات الأمن ولوحات المعلومات والتنبيهات، والكشف الاستباقي عن المشكلات وحلها.
  • إدارة عمليات الحوادث والمشكلات والتغيير وفقًا لمعايير ITIL، وضمان حلها في الوقت المناسب والتصعيد المناسب.
  • إجراء تحليل السبب الجذري (RCA) للانقطاعات وحوادث الأمن، وتنفيذ الإجراءات التصحيحية والوقائية.
  • إدارة حالات استخدام Splunk وقواعد الارتباط وخطوط أنابيب استيعاب السجلات، وتحسين أدائها.
  • تشغيل وصيانة قواعد اللعب وسير العمل ونصوص الأتمتة الخاصة بـ SOAR لتعزيز الاستجابة للحوادث.
  • دعم تقنيات VPN، بما في ذلك الوصول الآمن عن بُعد والاتصال من موقع إلى موقع، وآليات المصادقة وبروتوكولات التشفير.
  • ضمان الامتثال لإطار عمل الأمن السيبراني لمؤسسة النقد العربي السعودي (SAMA) وضوابط الهيئة الوطنية للأمن السيبراني (NCA ECC) وقانون حماية البيانات الشخصية (PDPL) ومتطلبات حوكمة البيانات.
  • تنفيذ أنشطة التعافي من الكوارث (DR) وخطة استمرارية الأعمال (BCP)، بما في ذلك الاختبارات المنتظمة والتحقق من التبديل.
  • التعاون مع فرق الأمن الداخلي والبنية التحتية والبائعين الخارجيين لحل المشكلات والتصحيح والترقيات.
  • الحفاظ على الوثائق التشغيلية، بما في ذلك أدلة التشغيل وإجراءات التشغيل القياسية وقواعد اللعب وتكوينات النظام.
  • تنفيذ المراقبة وضبط التنبيهات والأتمتة لتحسين دقة الكشف وتقليل النتائج الإيجابية الخاطئة.
  • تتبع مؤشرات الأداء الرئيسية (KPIs) واتفاقيات مستوى الخدمة (SLAs) ومقاييس أداء النظام، وإنتاج تقارير تشغيلية.

المتطلبات

  • درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الحاسب أو مجال ذي صلة.
  • 4-8 سنوات من الخبرة في دعم إنتاج الأمن السيبراني داخل بيئات البنوك أو الخدمات المالية.
  • خبرة عملية مع Splunk (Enterprise / ES) ومنصات SOAR (مثل Cortex XSOAR و Splunk SOAR) وحلول VPN (مثل IPSec و SSL VPN).
  • فهم قوي لحالات استخدام SIEM وإدارة السجلات والكشف عن التهديدات وسير عمل الاستجابة للحوادث.
  • خبرة في عمليات ITIL، بما في ذلك إدارة الحوادث والمشكلات والتغيير.
  • الإلمام بلوائح SAMA وضوابط NCA ECC و PDPL وأطر حوكمة البيانات الخاصة بـ NDMO.
  • خبرة في العمل مع البائعين ومقدمي الخدمات المدارة لأدوات ومنصات الأمن السيبراني.
  • الإلمام بتخطيط وتنفيذ ومراجعة DR/BCP.
  • معرفة أساسية بالبرمجة النصية أو الأتمتة (Python أو PowerShell أو ما شابه) مفضلة.

المهارات المطلوبة

SplunkSOARVPNITILSIEMCortex XSOARSplunk SOARIPSecSSL VPNPython
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف تاوانتك
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الأمن السيبراني
وظائف في نفس المجال
تاوانتك
عن الشركة

تاوانتك

الرياض

كل وظائفها