نظرة عامة
يهدف هذا الدور إلى توفير دعم فني متخصص في مجال الأمن السيبراني، مع التركيز على منصات الأمن السيبراني ومنتجات الشبكات الافتراضية الخاصة (VPN) لضمان توافر وموثوقية الخدمات.
المسؤوليات
- تقديم دعم فني شامل لمنصات الأمن السيبراني، بما في ذلك Splunk (SIEM) و SOAR و VPN، لضمان توافرها وموثوقيتها.
- مراقبة منصات الأمن ولوحات المعلومات والتنبيهات، والكشف الاستباقي عن المشكلات وحلها.
- إدارة عمليات الحوادث والمشكلات والتغيير وفقًا لمعايير ITIL، وضمان حلها في الوقت المناسب والتصعيد المناسب.
- إجراء تحليل السبب الجذري (RCA) للانقطاعات وحوادث الأمن، وتنفيذ الإجراءات التصحيحية والوقائية.
- إدارة حالات استخدام Splunk وقواعد الارتباط وخطوط أنابيب استيعاب السجلات، وتحسين أدائها.
- تشغيل وصيانة قواعد اللعب وسير العمل ونصوص الأتمتة الخاصة بـ SOAR لتعزيز الاستجابة للحوادث.
- دعم تقنيات VPN، بما في ذلك الوصول الآمن عن بُعد والاتصال من موقع إلى موقع، وآليات المصادقة وبروتوكولات التشفير.
- ضمان الامتثال لإطار عمل الأمن السيبراني لمؤسسة النقد العربي السعودي (SAMA) وضوابط الهيئة الوطنية للأمن السيبراني (NCA ECC) وقانون حماية البيانات الشخصية (PDPL) ومتطلبات حوكمة البيانات.
- تنفيذ أنشطة التعافي من الكوارث (DR) وخطة استمرارية الأعمال (BCP)، بما في ذلك الاختبارات المنتظمة والتحقق من التبديل.
- التعاون مع فرق الأمن الداخلي والبنية التحتية والبائعين الخارجيين لحل المشكلات والتصحيح والترقيات.
- الحفاظ على الوثائق التشغيلية، بما في ذلك أدلة التشغيل وإجراءات التشغيل القياسية وقواعد اللعب وتكوينات النظام.
- تنفيذ المراقبة وضبط التنبيهات والأتمتة لتحسين دقة الكشف وتقليل النتائج الإيجابية الخاطئة.
- تتبع مؤشرات الأداء الرئيسية (KPIs) واتفاقيات مستوى الخدمة (SLAs) ومقاييس أداء النظام، وإنتاج تقارير تشغيلية.
المتطلبات
- درجة البكالوريوس في الأمن السيبراني أو أمن المعلومات أو علوم الحاسب أو مجال ذي صلة.
- 4-8 سنوات من الخبرة في دعم إنتاج الأمن السيبراني داخل بيئات البنوك أو الخدمات المالية.
- خبرة عملية مع Splunk (Enterprise / ES) ومنصات SOAR (مثل Cortex XSOAR و Splunk SOAR) وحلول VPN (مثل IPSec و SSL VPN).
- فهم قوي لحالات استخدام SIEM وإدارة السجلات والكشف عن التهديدات وسير عمل الاستجابة للحوادث.
- خبرة في عمليات ITIL، بما في ذلك إدارة الحوادث والمشكلات والتغيير.
- الإلمام بلوائح SAMA وضوابط NCA ECC و PDPL وأطر حوكمة البيانات الخاصة بـ NDMO.
- خبرة في العمل مع البائعين ومقدمي الخدمات المدارة لأدوات ومنصات الأمن السيبراني.
- الإلمام بتخطيط وتنفيذ ومراجعة DR/BCP.
- معرفة أساسية بالبرمجة النصية أو الأتمتة (Python أو PowerShell أو ما شابه) مفضلة.
المهارات المطلوبة
SplunkSOARVPNITILSIEMCortex XSOARSplunk SOARIPSecSSL VPNPython
شارك هذه الوظيفة
تنبيهات ذكية
اختر متى نخبرك. · 1 مفعّل
كل وظائف تاوانتك
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الأمن السيبراني
وظائف في نفس المجال