مدير - الأمن السيبراني

وصف

الملخص: قيادة وإدارة عمليات الأمن السيبراني، وإدارة الثغرات، والأمن السحابي، والأمن البنية التحتية، وتطبيق الضوابط وتعزيز اكتشاف التهديدات لحماية الأصول التنظيمية. أبرز النقاط: 1. قيادة عمليات الأمن السيبراني وتطوير الاستراتيجية. 2. تنفيذ ومراقبة عمليات أتمتة الأمن. 3. التعاون مع فرق متنوعة لتضمين ممارسات الأمن. الغرض من الوظيفة قيادة وإدارة عمليات الأمن السيبراني في المنظمة، وإدارة الثغرات، والأمن السحابي والبنية التحتية، وأنشطة أتمتة الأمن من خلال تطبيق ضوابط أمنية فعالة، وضمان الامتثال لمعايير الأمن السيبراني، وتعزيز قدرات اكتشاف التهديدات والاستجابة للحوادث، وتضمين الممارسات الآمنة عبر عمليات التكنولوجيا لحماية أنظمة المنظمة وتطبيقاتها وأصولها المعلوماتية. الأدوار \& المسؤوليات* إجراء تدقيقات أمنية شاملة لتحديد الثغرات وتنفيذ تحسينات قابلة للتنفيذ. * تطوير وفرض استراتيجيات إدارة الوصول المميز (PAM) القوية لحماية الموارد الحساسة. * إنشاء وإدارة إرشادات تأمين الأنظمة بما يتماشى مع معايير CIS أو SITG Benchmarks، وضمان التكوينات الآمنة عبر جميع الأنظمة. * تصميم ونشر عمليات آلية لمهمات الأمن السيبراني باستخدام نصوص برمجة Python. * إدارة برنامج إدارة الثغرات في المنظمة، بما في ذلك المسح المنتظم، والتقييم، ومعالجة الثغرات، والإبلاغ. * تنفيذ ومراقبة عمليات أتمتة الأمن لتبسيط اكتشاف التهديدات، والاستجابة للحوادث، والتحقق من الامتثال. * مراقبة أنظمة الأمان باستمرار للكشف عن الحوادث المحتملة والاستجابة لها وحلها فورًا. * الاستجابة لحوادث الأمن السيبراني بإجراءات فعالة لاحتوائها وحلها وإعداد تقارير تفصيلية لما بعد الإجراء. * التعاون مع فرق تقنية المعلومات وفرق DevOps وغيرها من الفرق لتضمين ممارسات الأمن في جميع مراحل دورة حياة تطوير البرمجيات (SDLC). * مراقبة وصيانة أدوات الأمان مثل أنظمة إدارة المعلومات والأحداث الأمنية (SIEM)، وأنظمة كشف التسلل ومنعها (IDS/IPS)، وأنظمة منع فقدان البيانات (DLP)، وحلول حماية نقاط النهاية. * الإشراف على تصميم وتنفيذ وإدارة هياكل الأمان للبنى التحتية القائمة على السحابة والخوادم المحلية. * إجراء مراجعات دورية لتكوينات جدران الحماية، وضوابط وصول المستخدمين، وآليات الأمان الأخرى لتحسين مستوى الحماية. * صيانة إطار عمل الأمن السيبراني في المنظمة وضمان توافقه مع المعايير واللوائح الصناعية. * تقييم التقنيات الناشئة في مجال الأمن السيبراني ونشرها بشكل استباقي للتخفيف من التهديدات المتغيرة. * العمل كجهة اتصال رئيسية للحوادث الأمنية والتعاون مع الفرق الخارجية للحصول على الدعم في الحالات الطارئة. * تقديم القيادة في تنفيذ استراتيجيات ذكاء التهديدات، وضمان التحسين المستمر لموقف الأمن في المنظمة. المهارات \& التقنيات المطلوبة* اكتشاف التهديدات والاستجابة لها باستخدام أي من هذه الأدوات (Microsoft Defender XDR، Microsoft Sentinel، Microsoft Defender for Cloud، Microsoft Defender for Endpoint). * إدارة الثغرات باستخدام أي من هذه الأدوات (Nessus، Qualys، OpenVAS). * إدارة الوصول المميز (PAM) باستخدام أي من هذه الأدوات (Wallix، CyberArk، BeyondTrust). * أتمتة الأمن وتنظيمه باستخدام أي من هذه الأدوات (Python، Splunk Phantom، Cortex XSOAR، Azure Sentinel). * DevSecOps باستخدام أي من هذه الأدوات (SonarQube، GitHub Actions، AWS CodePipeline). * تأمين الأنظمة والامتثال باستخدام أي من هذه الأدوات (CIS Benchmarks، SITG Benchmarks، Qualys Policy Compliance). * الأمن السحابي باستخدام أي من هذه الأدوات (AWS Security Hub، Azure Security Center، Microsoft Defender for Cloud). * أمن الشبكات باستخدام أي من هذه الأدوات (Palo Alto Networks، Fortinet، Cisco ASA، Snort، Suricata). * أمن نقاط النهاية باستخدام أي من هذه الأدوات (Microsoft Defender for Endpoint، CrowdStrike Falcon، SentinelOne). المؤهلات* درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الأمن السيبراني أو تخصص ذي صلة (ويُفضَّل الحصول على درجة الماجستير). * شهادات معترف بها مثل CISSP أو CISM أو CEH أو CompTIA Security\+ أو ما يعادلها.