وظائف بلس — محلل أمن سيبراني (SOC)
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
محلل أمن سيبراني (SOC)
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Analyst Cybersecurity SOC Confidential Government
مقارنة الرواتب
تقديري SAR 25,000-45,000 شهرياً للخبرة العالية في الرياض
تقدير مبني على بيانات إقليمية، وليس عرضًا رسميًا من جهة العمل.
- الأمن السيبراني
- اكتشاف التهديدات
- الاستجابة للحوادث
- أدوات SIEM
- تحليل البرمجيات الضارة
- التحليل الجنائي
- بروتوكولات الشبكة
- هندسة الأمن
الوصف
تعلن جهة حكومية في الرياض عن وظيفة محلل أمن سيبراني، تتطلب خبرة 15 عامًا في الأمن السيبراني، مع التركيز على اكتشاف التهديدات والاستجابة للحوادث. يشمل الدور مراقبة التنبيهات الأمنية، إجراء تحقيقات جنائية، وتقديم توصيات لتعزيز الأمن.
ما ستقوم به
- • مراقبة وتحليل التنبيهات الأمنية من مختلف أدوات ومنصات الأمن لتحديد الحوادث السيبرانية المحتملة.
- • جمع معلومات التهديدات اليومية للبقاء على اطلاع دائم بالمشهد الحالي للتهديدات ومتجهات الهجوم الناشئة.
- • التعاون مع فرق الاستجابة للحوادث لاحتواء الحوادث الأمنية وتخفيفها ومعالجتها بفعالية وكفاءة.
- • إجراء تحقيقات جنائية على الأنظمة المخترقة وانتهاكات البيانات لتحديد نطاق الحوادث وتأثيرها.
- • إنشاء تقارير مفصلة عن الحوادث وتقديم توصيات قابلة للتنفيذ لتعزيز الموقف الأمني للمنظمة.
- • قيادة والمشاركة في تمارين الطاولة والتدريبات الأمنية لتعزيز جاهزية الفريق للاستجابة للحوادث.
- • الانخراط في جهود التعلم والتدريب المستمر للبقاء على اطلاع دائم باتجاهات وتقنيات وأفضل ممارسات الأمن السيبراني.
- • تطوير وتحسين خطط الاستجابة للحوادث لضمان عمليات مبسطة للتعامل مع الأحداث الأمنية.
- • توجيه الموظفين المبتدئين والمساهمة في تعزيز ثقافة الوعي الأمني في جميع أنحاء المنظمة.
- • مراجعة وتحليل تقارير تقييم الثغرات الأمنية واختبار الاختراق لتحديد الأولويات والتوصية بإجراءات المعالجة.
المتطلبات
تتطلب الوظيفة خبرة لا تقل عن 15 عامًا في الأمن السيبراني، مع تركيز خاص على وظائف مركز عمليات الأمن السيبراني (SOC). يجب أن يمتلك المرشح سجلًا حافلًا في اكتشاف التهديدات والاستجابة للحوادث وإدارة الحوادث الأمنية في الوقت الفعلي. من الضروري امتلاك معرفة متقدمة بأطر الأمن السيبراني مثل NIST وISO/IEC 27001 وMITRE ATT&CK، بالإضافة إلى لوائح الامتثال مثل GDPR وPCI-DSS. يتوجب إتقان استخدام أدوات SIEM مثل Splunk وArcSight، وامتلاك خبرة في تحليل البرمجيات الضارة والهندسة العكسية والتحليل الجنائي. كما يشترط فهم قوي لبروتوكولات الشبكة وهندسة الأمن والتقنيات الناشئة، والحصول على شهادات معتمدة مثل CISSP، CISM، أو CEH. يجب أن يتمتع المرشح بمهارات تواصل ممتازة، وقدرة على إجراء تقييمات الأمن وإدارة الثغرات، والعمل بفعالية تحت الضغط.
التعليم المطلوب
- شهادات معتمدة في الأمن السيبراني، مثل CISSP، CISM، CEH، أو ما يعادلها.
نسبة التوافق13%
نصائح المقابلة
استعد لمناقشة خبرتك الواسعة في إدارة الحوادث الأمنية المعقدة وكيفية تطبيق أطر الأمن السيبراني مثل NIST أو ISO/IEC 27001 في بيئات سابقة.
كن جاهزًا لتقديم أمثلة محددة عن مساهماتك في اكتشاف التهديدات المتقدمة (APT) وكيف استخدمت أدوات SIEM مثل Splunk أو ArcSight في تحليلاتك.
سلط الضوء على قدرتك على التواصل الفعال مع كل من أصحاب المصلحة التقنيين وغير التقنيين، وكيف قدمت توصيات قابلة للتنفيذ للإدارة العليا.
استعرض معرفتك بالتقنيات الناشئة في الأمن السيبراني وكيف تظل مطلعًا على أحدث التهديدات ومتجهات الهجوم.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
عادةً ما يبدأ محلل الأمن السيبراني في مركز عمليات الأمن السيبراني (SOC) بمهام المراقبة والتحليل، ومع اكتساب الخبرة، يتقدم إلى أدوار أكثر تخصصًا مثل خبير اكتشاف التهديدات أو مهندس أمن سيبراني. في هذا المستوى المتقدم، يمكن للمحلل الذي يمتلك 15 عامًا من الخبرة أن يتولى أدوارًا قيادية مثل رئيس فريق SOC، أو مدير عمليات الأمن، أو مستشار أمني أول. يمكن أن يتضمن المسار الوظيفي أيضًا التخصص في مجالات مثل الأمن السحابي، أو التحليل الجنائي الرقمي، أو إدارة المخاطر الأمنية، مما يفتح آفاقًا للعمل في تطوير الاستراتيجيات الأمنية على مستوى المؤسسة والمساهمة في بناء بنية تحتية أمنية قوية ومقاومة للتهديدات المتطورة باستمرار.
الأسئلة الشائعة
ما هو الدور الوظيفي المطلوب؟
الدور الوظيفي هو محلل أمن سيبراني ضمن مركز عمليات الأمن السيبراني (SOC)، مسؤول عن مراقبة واكتشاف وتحليل والاستجابة للتهديدات السيبرانية.
أين يقع مقر العمل لهذه الوظيفة؟
مقر العمل لهذه الوظيفة في مدينة الرياض، المملكة العربية السعودية.
ما هي الخبرة المطلوبة للتقدم لهذه الوظيفة؟
تتطلب الوظيفة خبرة لا تقل عن 15 عامًا في الأمن السيبراني، مع التركيز على وظائف مركز عمليات الأمن السيبراني (SOC).
ما هي الشهادات المهنية المطلوبة؟
يجب أن يكون المتقدم معتمدًا في شهادات الأمن السيبراني ذات الصلة، مثل CISSP، CISM، CEH، أو ما يعادلها.
ما هي المسؤوليات الرئيسية لمحلل الأمن السيبراني؟
تشمل المسؤوليات مراقبة وتحليل التنبيهات الأمنية، جمع معلومات التهديدات، التعاون مع فرق الاستجابة للحوادث، إجراء تحقيقات جنائية، وإعداد تقارير مفصلة عن الحوادث.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.