




الملخص: يدعم مهندس الأمن / المحلل المبتدئ عمليات الأمن والاستجابة للحوادث وإدارة الهوية وهندسة الأمن لتحسين وضع الأمن باستمرار. أبرز النقاط: 1. يدعم عمليات الأمن والاستجابة للحوادث وهندسة الأمن 2. يركز على فرز التنبيهات ودعم التحقيقات والتنفيذ الآمن 3. يعمل عن كثب مع فرق مختلفة للحفاظ على وضع الأمن وتحسينه باستمرار وصف الوظيفة: تتم هذه الوظيفة في ماليزيا. يجب أن يكون المرشح مستعدًا للانتقال إلى ماليزيا. الغرض من الدور يدعم مهندس الأمن / المحلل المبتدئ (الاستجابة للحوادث / عمليات الأمن / عمليات الأمن والتطوير) عمليات الأمن في المؤسسة والاستجابة للحوادث وإدارة الهوية وهندسة الأمن. ويركز هذا الدور على فرز التنبيهات ودعم التحقيقات وتشغيل أدوات الأمن والتنفيذ الآمن، مع بناء مهارات أساسية قوية عبر مجالات الأمن المؤسسي. ويعمل هذا المنصب عن كثب مع فرق مركز عمليات الأمن (SOC) والبنية التحتية والشبكات والسحابة والتطبيقات لمساعدة المؤسسة في الحفاظ على وضعها الأمني وتحسينه باستمرار عبر البيئات المحلية والسحابية وخدمات البرمجيات كخدمة (SaaS) وأجهزة النهاية. العمليات مراقبة تنبيهات الأمن وفرزها والتحقق منها، والاستجابة للحوادث من منصات مركز عمليات الأمن (SOC) وأنظمة إدارة المعلومات والأحداث الأمنية (SIEM). إجراء تحليل الحوادث وجمع الأدلة وتقييم الأثر. تصعيد الحوادث الأمنية وفقًا لإجراءات الاستجابة للحوادث ومستويات اتفاقيات مستوى الخدمة (SLA). مساعدة المهندسين ذوي الخبرة أثناء احتواء الحوادث ومعالجتها واستعادتها. دعم التوافق مع تقنيات إطار MITRE ATT&CK أثناء التحقيقات. إدارة وظائف الأمن السيبراني: • نظام CrowdStrike EDR • منصة Zscaler • إدارة الهوية والوصول (IAM) / إدارة الوصول المميز (PAM) • أمان Microsoft 365 • Azure SecOps • برنامج إدارة الثغرات الأمنية دمج ممارسات الأمان في دورة تطوير البرمجيات (DevSecOps) ضمن خطوط تطوير المطورين. تتبع الحوادث وطلبات الخدمة والتغييرات بما يتماشى مع اتفاقيات مستوى الخدمة (SLA) وفقًا لإجراءات إدارة الحوادث وإدارة التغيير. تقييم التهديدات والثغرات والمخاطر والثغرات في ضوابط الأمن بشكل استباقي. التصميم والتنفيذ المساعدة في حوكمة الأمن. تصميم ضوابط الأمن والوظائف ضمن نطاق الأمن. تطوير سيناريوهات الاستجابة للحالات السيبرانية (Playbooks). الاستفادة من الذكاء الاصطناعي لتطوير القدرات الأمنية. إجراء تقييمات أمنية للتطبيقات والخدمات. التفاعل مع وحدات الأعمال لفهم المتطلبات وترجمتها إلى حلول تكنولوجية. الحفاظ على دقة السجلات التالية: • التصاميم والسجلات الفعلية بعد التنفيذ (as-builts) • سجلات التكوين • السياسات والضوابط • سجل المخاطر المساعدة في التحقق من قائمة المواد (BOM) وتتبع التراخيص. قيادة برنامج إدارة الثغرات الأمنية. نمذجة التهديدات والدفاع المستند إلى التهديدات لتحديد متطلبات ضوابط الأمن. المرشح المثالي المهارات يجب أن يستوفي المتقدمون هذه المهارات الأساسية: خبرة لا تقل عن 3 سنوات في دور عمليات الأمن السيبراني خبرة لا تقل عن سنة واحدة في تصميم وتنفيذ ضوابط الأمن والعمل مع أصحاب المصلحة. خبرة في اكتشاف الحوادث والاستجابة لها والتحقيق الجنائي الرقمي، بما في ذلك العمل مع مؤشرات التهديد (IOCs) واستخبارات التهديدات. معرفة في جدران الحماية (الوظائف والصيانة)؛ أمان Microsoft 365؛ أمن الافتراضية؛ أمن الأنظمة (لينكس وويندوز)؛ أمن أجهزة النهاية؛ أنظمة إدارة المعلومات والأحداث الأمنية (SIEM)؛ جدران الحماية التطبيقية (WAF)؛ أنظمة كشف ومنع التسلل (IPS/IDS)؛ أمن السحابة. خبرة في العمل مع حلول آمنة في Azure (الآلات الافتراضية، الخدمات المصغرة، الحاويات) بما يتماشى مع إطار عمل Azure 'Well Architected Framework'. خبرة في العمل مع إطار عمل NIST CSF وإطار عمل MITRE ATT&CK ونموذج تهديدات STRIDE. خبرة في بعض الحلول التالية: Cisco، Meraki، Fortinet، Palo Alto، Zscaler، CrowdStrike، إدارة الوصول المميز (Privilege Access Management)، إدارة الثغرات الأمنية. مهارات داعمة: إلمام باتجاهات الأمن السيبراني وتقنيات الاختراق. خبرة في تجزئة مناطق الثقة (Trust Zone Segmentation) ومنهجية الثقة الصفرية (Zero Trust). العمل خلال ساعات المكتب المعتادة، والدعم في ساعات ما بعد الدوام عند الحاجة. البنية التحتية كبرنامج (IaC)، والأتمتة، وتكامل واجهات برمجة التطبيقات (API)، والبرمجة مثل Python. الشهادات المفيدة: • شهادات Cisco المتعلقة بالشبكات والأمن (CCNA/CCNP) • شهادات Fortinet (FCA/FCP) • شهادة Zscaler ZDTA • شهادة Azure AZ-900 • شهادة Azure AZ-500 • شهادة CrowdStrike CCFA • شهادات GIAC/SANS التعرض لمبادئ الأمن السيبراني المعتمد على الذكاء الاصطناعي أو البرامج ذات الصلة. الفهم الجيد لإطارات إدارة المخاطر مثل FAIR. الخبرة في العمل ضمن إطار ITIL


