Closed or Expired Job Posting This job posting is closed or has expired and is no longer open for applications.
Upload
Job Description
هدف الوظيفة
يتولى شاغل الوظيفة أنشطة استجابة للحوادث السيبرانية بإشراف مباشر بما في ذلك مباشرة الحوادث المتعلقة بالأمن السيبراني وتحليلها والاستجابة لها.
المسؤوليات المفصّلة
المهام التّنظيميّة
المساهمة في تحديد احتياجات الميزانية والموارد التشغيلية عند الحاجة، بناءً على توجيهات المدير المباشر
إجراء الأبحاث والتحليل لدعم تطوير السياسات والإجراءات التشغيلية، عند التكليف من المدير المباشر
إنشاء خطط استجابة متكاملة للحوادث السيبرانية تشمل مراحل الكشف، الاحتواء، التحقيق، استعادة الأنظمة، وتحليل ما بعد الحادث لضمان تحسين فعالية الأمن السيبراني.
إدارة الحوادث السيبرانية بما يتوافق مع خطة الاستجابة المعتمدة، مرورًا بمراحل الاكتشاف، الاحتواء، القضاء على التهديد، التعافي، والتحليل اللاحق للحادث لتعزيز الحماية المستقبلية.
التنسيق مع الإدارات والفرق المختلفة لضمان استعادة الأنظمة والبيانات بعد الحوادث وفق خطط الطوارئ واستمرارية الأعمال، بما يضمن تقليل الفاقد التشغيلي وتسريع استعادة الخدمات.
إعداد تقارير تفصيلية بعد كل حادثة تتضمن تحليل السبب الجذري، وتقييم مستوى التأثير، وتحديد الإجراءات التصحيحية والوقائية لتفادي تكرار الحوادث.
تنفيذ تمارين وتدريبات محاكاة دورية للحوادث السيبرانية لاختبار جاهزية الفرق الأمنية وتحسين إجراءات الاستجابة والطوارئ.
ربط وتحليل بيانات الحوادث لتحديد الثغرات الأمنية ونقاط الضعف عبر مختلف الأنظمة.
تحليل السجلات من مصادر متعددة لاكتشاف التهديدات المحتملة والتعامل معها قبل تفاقمها.
تقييم أولويات الحوادث من حيث النطاق والحدة والتأثير المحتمل، مع تقديم التوصيات اللازمة للمعالجة السريعة والفعالة.
إعداد تقارير تحليلية دورية حول توجهات الدفاع السيبراني لتعزيز الوقاية وتطوير القدرات الدفاعية.
تنفيذ عمليات جمع وفحص الصور الجنائية الرقمية وفق معايير التحقيق الجنائي لتحديد الإجراءات المناسبة.
تقديم الدعم المباشر لفرق الاستجابة للحوادث، شاملاً: جمع الأدلة الجنائية الرقمية، تحليل التهديدات، تتبع الأنشطة المشبوهة، معالجة الأنظمة المصابة، وربط أنماط التسلل.
تحليل التنبيهات الأمنية الناتجة من مصادر وأدوات متعددة لتحديد الأسباب الجذرية لأي نشاط غير اعتيادي.
توثيق الحوادث السيبرانية بدقة منذ لحظة الاكتشاف وحتى الإغلاق، مع الحفاظ على سلسلة الأدلة الإلكترونية.
تطبيق مبادئ الدفاع الأمني متعدد المستويات بما يتماشى مع سياسات الأمن السيبراني المعتمدة في الجهة.
جمع آثار التسلل واستخدام المعلومات المكتشفة لتحليل الهجمات وتقليل الحوادث المستقبلية.
تحرير ومشاركة مراجعات فنية ودروس مستفادة بعد كل حادث، بهدف تحسين أداء منظومة الأمن السيبراني.
مراقبة مصادر البيانات والتهديدات الخارجية بشكل مستمر لمتابعة المستجدات وتحليل المخاطر الجديدة.
تنسيق كافة أنشطة ومهام الاستجابة للحوادث في الوقت المناسب، وفق إجراءات معتمدة.
تقديم الدعم الفني المتخصص في التعامل مع الحوادث السيبرانية المعقدة، وحلها بكفاءة.
التعاون والتنسيق مع أصحاب المصلحة الداخليين المعنيين في الأمن السيبراني لتعزيز تحليل وربط بيانات التهديدات.
المساهمة في دعم الفريق عند الحاجة من خلال تقديم المساعدة للزملاء لضمان تنفيذ العمليات بكفاءة
تنفيذ المهام المطلوبة وفق توجيهات المدير المباشر، مع ضمان الامتثال للسياسات والإجراءات المؤسسية- بكالوريوس في نظم المعلومات أو علم الحاسوب أو الأمن السيبراني أو ما يعادلها
- يفضل شهادة EC-Council’s Certified Incident Handler (E|CIH) أو GIAC Certified Incident Handler (GCIH) أو CompTIA Security+ أو CompTIA Cybersecurity Analyst (CySA+) أو Incident Handling & Response Professional (IHRP) أو Certified Computer Security Incident Handler (CSIH) أو Certified Incident Handling Engineer (CIHE) أو CyberSec First Responder (CFR) أو Systems Security Certified Practitioner (SSCP) أو Certified Ethical Hacker (CEH) أو Certified Information Systems Security Professional (CISSP) أو Certified Cloud Security Professional (CCSP) أو GIAC Security Essentials Certification (GSEC) أو أي شهادة أخرى تعادلها
الخبرة
خبرة 0+ سنوات عالاقل
المعرفة بأدوات التقييم الأمني (NMAP و Nessus و Metasploit و Netcat وما إلى ذلك)
Skills
Skills:
1. Strong understanding of cybersecurity principles and best practices
2. Knowledge of incident response processes and procedures
3. Proficiency in using cybersecurity tools and technologies
4. Ability to analyze and assess security incidents effectively
5. Excellent problem-solving and troubleshooting skills
6. Strong communication and coordination skills
7. Attention to detail and ability to handle sensitive information with confidentiality
8. Knowledge of legal and regulatory requirements related to cybersecurity incidents
9. Ability to work under pressure and in a fast-paced environment
10. Continuous learning and staying updated with the latest cybersecurity trends and threats.
