شُغل

محلل مركز عمليات الأمن – القائد الفني المستوى الثالث

جدةدوام كاملثانوي

أي مستوى خبرة

قبل شهرين

تفاصيل الوظيفة

محلل مركز عمليات الأمن (SOC) – المستوى الثالث / القائد الفني
الموقع: جدة
الدولة: المملكة العربية السعودية
نوع التوظيف: دوام كامل
نموذج التشغيل: إشراف مركز عمليات الأمن على مدار الساعة طوال أيام الأسبوع (حوكمة النوبات + صلاحية الاستدعاء عند الطلب)

نظرة عامة على المنصب
نبحث عن قائد فني من المستوى الثالث لمركز عمليات الأمن (SOC) يتمتع بخبرة عالية للإشراف على الاستجابة المتقدمة للحوادث، وهندسة الكشف، واستراتيجية الأتمتة، وحوكمة عمليات مركز عمليات الأمن ضمن مركز عمليات أمن يعمل على مدار الساعة. يحمل هذا الدور صلاحية التصعيد الفني والمسؤولية التشغيلية، بما في ذلك تخطيط الجدول الزمني وإدارة النوبات، لضمان تغطية المراقبة دون انقطاع ووفقًا لمتطلبات الهيئة الوطنية للأمن السيبراني (NCA). يفضل بشدة المواطنون السعوديون تماشيًا مع مبادرات توطين القوى العاملة. يجب استيفاء جميع المتطلبات التنظيمية والشهادات قبل بدء العمل.

متطلبات الجنسية
• يفضل أن يكون المتقدم سعودي الجنسية.
• يجب الإقامة في جدة أو الاستعداد للانتقال إليها قبل الانضمام.

المتطلبات التنظيمية والشهادات الإلزامية (حرجة للتدقيق)
المتطلبات التالية إلزامية بشكل صارم:

  1. شهادة سارية من الهيئة الوطنية للأمن السيبراني (NCA) من الفئة (أ) لمدة لا تقل عن 3 سنوات.
  2. الامتثال الكامل لمتطلبات الكفاءة الخاصة بإطار عمل القوى العاملة للأمن السيبراني السعودي (SCyWF) فيما يخص:
    o التعامل المتقدم مع الحوادث
    o تحليل التهديدات
    o هندسة المراقبة والكشف
  3. يجب أن تكون صحة الشهادات قابلة للتحقق والتوثيق.
  4. الاستعداد لدعم عمليات مركز عمليات الأمن على مدار الساعة طوال أيام الأسبوع، بما في ذلك التصعيد عند الطلب.
  5. الامتثال لأطر عمل الهيئة الوطنية للأمن السيبراني (NCA) بما في ذلك:
    o الضوابط الأساسية للأمن السيبراني (ECC)
    o ضوابط إدارة الحوادث والإبلاغ
    o متطلبات المراقبة المستمرة
    o ضوابط تنظيم القوى العاملة
    سيؤدي عدم استيفاء أي متطلب إلى الاستبعاد بسبب عدم الامتثال التنظيمي.

المسؤوليات الأساسية
الاستجابة المتقدمة للحوادث وصلاحية التصعيد
• قيادة التعامل مع حوادث الأمن السيبراني عالية الخطورة والحرجة.
• إجراء تحقيقات جنائية رقمية عميقة وتحليل الأسباب الجذرية.
• اعتماد استراتيجيات الاحتواء والقضاء والتعافي.
• تقديم ملخصات فنية على مستوى الإدارة التنفيذية ومدخلات التقارير التنظيمية.

مطاردة التهديدات وهندسة الكشف
• قيادة مبادرات مطاردة التهديدات الاستباقية.
• تطوير وتحسين وتحسين قواعد كشف SIEM المتقدمة.
• مواءمة تغطية الكشف مع إطار MITRE ATT&CK.
• تقليل الإيجابيات الكاذبة وتحسين كفاءة الكشف.
الخبرة المطلوبة في منصات SIEM مثل:
• Microsoft Sentinel
• Splunk
• IBM QRadar

حوكمة الأتمتة و SOAR
• تصميم ومراجعة واعتماد سيناريوهات التشغيل لـ SOAR.
• ضمان امتثال سير عمل الأتمتة لخطة الاستجابة للحوادث المعتمدة.
• الإشراف على التكامل بين منصات SIEM و EDR وذكاء التهديدات و SOAR.
• تحسين وقت التعافي المتوسط (MTTR) باستمرار من خلال تحسين الأتمتة.

عمليات مركز عمليات الأمن وحوكمة النوبات
• إنشاء جداول نوبات مركز عمليات الأمال والحفاظ عليها لضمان التغطية على مدار الساعة طوال أيام الأسبوع.
• إدارة جدولة المحللين وتخطيط التناوب وتوزيع عبء العمل.
• ضمان الامتثال لمتطلبات التوظيف والمراقبة التنظيمية.
• مراقبة أداء المحللين وفعالية النوبة.
• تنسيق تخطيط الإجازات لمنع فجوات المراقبة.
• ضمان اتباع إجراءات تسليم النوبات المناسبة وتوثيقها.
• ضمان اكتمال المراجعة المناسبة لمراقبة صحة التنبيهات / السجلات.
• تصعيد مخاطر التوظيف التي قد تؤثر على الامتثال أو استمرارية المراقبة.

القيادة الفنية وإدارة الفريق
• إرشاد والإشراف الفني على محللي مركز عمليات الأمن من المستويين الأول والثاني.
• مراجعة جودة التحقيق ومعايير التوثيق.
• عقد جلسات مشاركة المعرفة الفنية.
• المشاركة في عمليات التوظيف وتقييم الأداء.

الامتثال والإشراف على التدقيق
• ضمان أن جميع حالات الحوادث جاهزة للتدقيق.
• التحقق من احتفاظ الأدلة ومعايير التوثيق.
• دعم مراجعات الامتثال الداخلية والتدقيقات التنظيمية الخارجية.
• ضمان الالتزام المستمر بمتطلبات المراقبة والقوى العاملة للهيئة الوطنية للأمن السيبراني (NCA).

المتطلبات الفنية (إلزامية)
• إدارة SIEM على مستوى الخبير وضبط القواعد.
• خبرة عملية قوية مع SOAR (الأوركسترا الأمنية والأتمتة والاستجابة).
• قدرات متقدمة في التحقيق باستخدام EDR/XDR.
• المعرفة بـ:
o مراقبة أمن الشبكات
o تكامل ذكاء التهديدات
o أساسيات تحليل البرامج الضارة
o مراقبة أمن السحابة
• خبرة في البرمجة النصية (يفضل PowerShell / Python).

الخبرة والمؤهلات
• درجة البكالوريوس / الماجستير في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الكمبيوتر.
• 5-8 سنوات من الخبرة في عمليات مركز عمليات الأمن / الأمن السيبراني.
• خبرة مثبتة في قيادة تحقيقات الحوادث الحرجة.
• خبرة سابقة في إدارة نوبات مركز عمليات الأمن أو الإشراف التشغيلي.
• خبرة مثبتة في الأتمتة وهندسة الكشف.

الشهادات المفضلة
• GCIH
• GCIA
• CISSP
• شهادات الاستجابة المتقدمة للحوادث
• شهادات متعلقة بـ SOAR

توقعات الامتثال والحوكمة
• مسؤول عن ضمان تغطية المراقبة المستمرة على مدار الساعة طوال أيام الأسبوع.
• مسؤول عن جاهزية عمليات مركز عمليات الأمن للتدقيق التنظيمي.
• يجب أن تتماشى تغطية الكشف مع متطلبات المراقبة التنظيمية.
• يجب أن تفي عمليات التوثيق والتصعيد بمعايير التدقيق.
• يجب أن يدعم توظيف مركز عمليات الأمن وتخطيط الجدول الزمني وضع الامتثال.