مهندس أول لكشف الأمن السيبراني

الراتب عند المقابلة

Workable

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

Riyadh Saudi Arabia

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

تبحث شركة تأمّين التكنولوجيا عن مهندس أول لكشف الأمن السيبراني ذو مهارات عالية للانضمام إلى فريق الأمن السيبراني المخصص لدينا. في هذا الدور المحوري، ستكون مسؤولاً عن تطوير وتنفيذ استراتيجيات الكشف لتحديد التهديدات والحوادث المتعلقة بالأمن السيبراني والاستجابة لها. ستقوم بتحليل الأحداث والحوادث الأمنية، مع الاستفادة من أدوات الكشف المتقدمة عن التهديدات لضمان سلامة وسرية وتوافر أنظمتنا وبياناتنا. من خلال التعاون الوثيق مع فرق الاستجابة للحوادث والعمليات الأمنية، ستشغل دورًا حيويًا في تعزيز وضعنا الأمني من خلال تقنيات الكشف المبتكرة، وتعقب التهديدات، ومبادرات التحسين المستمر. إذا كنت شغوفًا بالأمن السيبراني ولديك خلفية مثبتة في هندسة الكشف، فإننا نرغب في الاستماع إليك! المسؤوليات إدارة وصيانة تقنيات الأمن لضمان التشغيل المستمر والضبط الدقيق. دمج وأتمتة سير العمل عبر أدوات الأمن باستخدام كتيبات تشغيل SOAR. مراقبة وتحليل التنبيهات والأحداث والحوادث، وتصعيدها أو الاستجابة لها حسب الحاجة. العمل بشكل وثيق مع فريق مركز العمليات الأمنية (SOC) لتحسين قدرات الكشف عن التهديدات والاستجابة لها. إجراء فحوصات دورية للصحة، والتحديثات، وتصحيح جميع الأنظمة الأمنية ذات الصلة. تطوير وصيانة الوثائق، بما في ذلك التكوينات، والإجراءات، وإجراءات الاستجابة للحوادث. التنسيق مع البائعين لحل المشكلات وتحسين الأداء. المساعدة في التقييمات الأمنية، ومراجعات الامتثال، ومبادرات تقليل المخاطر. المشاركة في أنشطة الاستجابة للحوادث واستعراض ما بعد الحوادث. التعاون مع فرق تكنولوجيا المعلومات وفرق التطوير والتشغيل (DevOps) لتنفيذ ضوابط الأمان. المتطلبات درجة البكالوريوس في علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. خبرة لا تقل عن 3–5 سنوات في عمليات الأمن السيبراني أو أدوار هندسة الأمن. معرفة قوية وخبرة في استخدام ثلاثة على الأقل من الأدوات التالية: Fidelis، Cybereason، FortiSOAR، Extrahop، Exabeam). الإلمام بأنظمة SIEM وتحليل السجلات (مثل Splunk). خبرة في كتابة أو تعديل كتيبات تشغيل SOAR والنصوص الآلية (Python، PowerShell، إلخ). فهم جيد لنموذج MITRE ATT&CK، وسلسلة قتل التهديدات السيبرانية، وممارسات تعقب التهديدات. مهارات قوية في حل المشكلات والتواصل. الشهادات الخاصة بالموردين في حلول الأمن السيبراني تُعد ميزة إضافية.