كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!
إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:
عدد الفرص التي تم تصفحها
عدد الطلبات التي تم تقديمها
استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!
هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟
اضغطي هنا لاكتشاف الفرص المتاحة الآن!ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.
هل ترغبين في المشاركة؟
في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.
ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.
تمت الترجمة إلى العربية بواسطة Bayt AI. اضغط هنا لعرض النص الأصلي.
هل أنت شغوف بكشف التهديدات السيبرانية والاستجابة لها؟
نحن نبحث عن محلل أمان سيبراني لمراقبة وتحليل وتنظيم تنبيهات الأمان، مما يضمن دفاعًا استباقيًا ضد التهديدات المتطورة في بيئة بنك التجزئة الرقمي.
تتضمن هذه الوظيفة مراقبة SIEM، والتعامل مع الحوادث، وإدارة الثغرات، وفرض الامتثال للحفاظ على أعلى معايير الأمان.
إذا كان لديك خبرة في استخبارات التهديدات، وتحليل السجلات، وتنفيذ سياسات الأمان، فإن هذه الفرصة مثالية للمساهمة في فريق أمان سيبراني ديناميكي ومتقدم.
مراقبة واكتشاف التهديدات: مراقبة وتحليل تنبيهات SIEM لاكتشاف الحوادث الأمنية المحتملة.
إجراء تحليل للسجلات من الجدران النارية، والخوادم، والتطبيقات، وأدوات أمان النقاط النهائية.
تطوير وتحسين قواعد الترابط وحالات الاستخدام لتحسين اكتشاف التهديدات.
استخدام مصادر استخبارات التهديدات لتعزيز اكتشاف الشذوذ والاستجابة.
الاستجابة للحوادث: إجراء تنظيم أولي والتعامل مع الحوادث لتقييم التهديدات المحتملة.
إجراء تحليل السبب الجذري لتحديد تأثير ونطاق الأحداث الأمنية.
الحفاظ على توثيق مفصل للحوادث لأغراض الامتثال والتقارير.
إدارة الثغرات: إجراء مسح للثغرات وتقييم المخاطر لتحديد الفجوات الأمنية.
دعم جهود اختبار الاختراق والمساعدة في استراتيجيات التخفيف.
تطوير وتنفيذ خطط التخفيف من المخاطر لتقليل نقاط الهجوم.
سياسة الأمان والامتثال: ضمان الالتزام بالأطر التنظيمية للأمان (PCI DSS، ISO 27001، لوائح SBP).
إجراء تدريب على الوعي بالأمان للفرق الداخلية.
مراقبة الامتثال لسياسات الأمان والتوصية بالتحسينات اللازمة.
البحث والتحسين المستمر: البقاء على اطلاع بالتهديدات الناشئة، وتقنيات الهجوم، واتجاهات الأمن السيبراني.
تحسين قواعد الترابط في SIEM باستمرار وضبط آليات الاكتشاف.
تعزيز عمليات الأمان لتحسين الكفاءة.
التعاون وأمان الطرف الثالث: العمل عن كثب مع الفرق الأمنية الداخلية ومقدمي الخدمات من الأطراف الثالثة لربط استخبارات التهديدات.
التعاون مع وحدات تكنولوجيا المعلومات والأعمال لتعزيز المرونة السيبرانية الشاملة.
المتطلبات: درجة البكالوريوس في علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو الأمن السيبراني، أو مجال ذي صلة.
4-6 سنوات من الخبرة في أمان البنية التحتية، أو مراقبة SIEM، أو استخبارات التهديدات.
فهم قوي لبروتوكولات الشبكة، والجدران النارية، وVPNs، وIDS/IPS، وأمان النقاط النهائية.
إتقان استخدام حلول SIEM (QRadar، Splunk، ArcSight، Wazuh، إلخ).
خبرة في تقييم الثغرات، ونمذجة التهديدات، وتحليل المخاطر.
خبرة عملية مع أدوات الأمان (Metasploit، Burp Suite، Nessus، إلخ).
خبرة في تطوير السياسات، وإرشادات الأمان، وأطر الامتثال.
إتقان لغات البرمجة (Python، PowerShell، SPL، SQL) لأتمتة الأمان.
الشهادات المهنية مثل CISSP، CEH، OSCP، أو مؤهلات أمان محددة من البائعين تعتبر ميزة.
الأهداف ومؤشرات الأداء الرئيسية: متوسط الوقت لاكتشاف (MTTD): متوسط الوقت المستغرق لاكتشاف، وتحليل، وتصعيد الحوادث الأمنية.
معدل حل الحوادث: نسبة الحوادث التي تم حلها ضمن SLAs المحددة مسبقًا.
دقة التنبيهات: نسبة الإيجابيات الكاذبة مقابل الإيجابيات الحقيقية المحددة في تنبيهات SIEM.
تحسين SIEM: نسبة قواعد الترابط وحالات الاستخدام التي تم تحديثها أو تحسينها.
اكتمال تحليل السبب الجذري (RCA): نسبة الحوادث التي تحتوي على تقرير RCA شامل.
تكرار ضبط القواعد: تحسينات منتظمة لتحسين كفاءة SIEM وتقليل التنبيهات غير الضرورية.
الامتثال التنظيمي: نسبة الالتزام بلوائح SBP، PCI DSS، ISO 27001، والمعايير الأمنية.
لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.