مهندس أمن سيبراني أول ذو خبرة في سيمانتيك

المهام والمسؤوليات: العمل مع فريق الإدارة على جميع أنظمة الأمن السيبراني مثل: جدار الحماية، WAF، SIEM، AV، EDR، الوكيل.
- المراقبة المستمرة لتنبيهات الحماية والحوادث وتصنيف الحوادث إلى فئات مناسبة.
اتخاذ إجراءات بناءً على شدة الحدث، مثل: أ.
إبلاغ مديري النظام.
ب. اتباع خطة استجابة الحوادث.
ج. تصعيد الحوادث وفقًا لإجراءات استجابة الحوادث.
د. توثيق الحوادث بشكل صحيح.
توثيق وإبلاغ الحوادث.
حل المشكلات المتعلقة بطلبات المستخدمين.
البقاء على اطلاع على التهديدات السيبرانية وجمع المعلومات حول المهاجمين.
إنشاء أو تحديث الحالات واستخدام التطبيقات والأنظمة الجديدة.
تحليل الأحداث والحوادث السيبرانية المبلغ عنها عبر الهيئة السيبرانية.
إجراء مسح دوري للثغرات لعناوين IP الداخلية.
مراقبة توافق النظام مع المعايير الفنية الأمنية للأنظمة المعتمدة من قبل إدارة تكنولوجيا المعلومات بعد التقييم.
التنسيق مع الأقسام الأخرى أثناء التحقيقات في الحوادث.
إعداد تقرير شهري يلخص الحوادث الرئيسية التي تم التعامل معها.
تشغيل وصيانة أحدث الإصدارات المتاحة من أنظمة الأمن السيبراني.
التعليم: درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، أو تخصص ذي صلة (يفضل الماجستير).
الخبرة: 5+ سنوات من الخبرة المهنية في هندسة الأمن السيبراني، عمليات الأمان، أو الأدوار ذات الصلة.
خبرة مثبتة في التعامل مع حلول سيمانتيك الأمنية (مثل: حماية نقطة النهاية من سيمانتيك، DLP، أو أمان البريد الإلكتروني).
خبرة مثبتة في إدارة الحوادث، مراقبة التهديدات، وتقييم الثغرات.
الشهادات (مطلوبة/مفضلة): مطلوبة: CISSP أو CASP.
مفضلة: CCNA، GSEC، أو SCS.
المهارات التقنية: إتقان تقنيات الأمان مثل SIEM، IDS/IPS، EDR، AV، وجدران الحماية الشبكية.
المعرفة بأساسيات الشبكات، TCP/IP، وبروتوكولات الأمان الشائعة.
الخبرة في أدوات البرمجة/الأتمتة (Python، PowerShell، أو Bash).
مهارات تحليلية، تحقيق، وحل المشكلات قوية.