مهندس أمن سيبراني

المسؤوليات: العمل مع الفريق لإدارة جميع أنظمة الأمن السيبراني في الشؤون الصحية، مثل جدار الحماية، WAF، SIEM، AV، EDR، البروكسي.
المراقبة المستمرة للتنبيهات والحوادث الأمنية.
تصنيف الحوادث إلى فئات مناسبة.
اتخاذ الإجراءات بناءً على شدة الحادث، مثل: إبلاغ مديري النظام.
اتباع خطة استجابة الحوادث.
تصعيد الحوادث وفقًا لإجراءات استجابة الحوادث.
توثيق الحوادث بشكل صحيح.
توثيق وتقرير الحوادث.
حل المشكلات المتعلقة بطلبات المستخدمين.
تتبع الهجمات الإلكترونية وجمع المعلومات عن المهاجمين.
إنشاء أو تحديث حالات الاستخدام للأنظمة والتطبيقات الجديدة.
تحليل الأحداث والحوادث السيبرانية التي أبلغت عنها الهيئة المعنية بالأمن السيبراني.
إجراء مسحات دورية للثغرات ضد عناوين IP الداخلية.
مراقبة مستوى امتثال النظام للمعايير الفنية للأمن التي ستوافق عليها إدارة تكنولوجيا المعلومات بعد التقييم.
التواصل مع الأقسام الأخرى أثناء التحقيقات في الحوادث.
إعداد تقرير شهري يلخص الحوادث الرئيسية التي تم التعامل معها.
الحفاظ على تشغيل أحدث الإصدارات المتاحة من أنظمة الأمن السيبراني في الشؤون الصحية.
تحديد وتصنيف وتحديد أولويات والتحقيق في الأحداث ذات الصلة التي تم جمعها من جدران الحماية، أجهزة الشبكة، البروكسي، أنظمة IDS/IPS، أنظمة مكافحة الفيروسات، قواعد البيانات، الخوادم، ونقاط النهاية.
درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.
من 1 إلى 3 سنوات من الخبرة في الأمن السيبراني أو مجال ذي صلة.
معرفة قوية بأمن الشبكات، أمن التطبيقات، وحماية البيانات.
خبرة في أدوات SIEM، جدران الحماية، أنظمة كشف التسلل (IDS)، وتقنيات التشفير.
شهادات ذات صلة مثل CISSP، CISM، أو CEH مرغوبة بشدة.
معرفة قوية بالتحقيقات الشبكية أمر ضروري.
المهارات: مهارات ممتازة في حل المشكلات والتحليل.
مهارات تواصل قوية باللغتين الإنجليزية والعربية.
القدرة على العمل بشكل مستقل وتعاوني في بيئة الفريق.