وظيفة عن بُعد.

خيارات مواقع العمل الأساسية: سنغافورة / ماليزيا / الإمارات العربية المتحدة

المسؤوليات الوظيفية

• مراقبة الأحداث والتنبيهات الأمنية التي تولدها أدوات إدارة معلومات الأمن والأحداث (SIEM) في البيئات المحلية والسحابية.
• الحفاظ على قواعد SIEM وتحديثها للحد من الإيجابيات الكاذبة وتحسين دقة الكشف عن التهديدات الناشئة.
• تنفيذ إجراءات الاستجابة للحوادث: احتواء التهديدات، والقضاء على الأنشطة الخبيثة، واستعادة الأنظمة، وإعداد تقارير ما بعد الحادث (يشمل ذلك بيئات المكاتب المحلية والسحابية).
• التعاون مع الفرق متعددة التخصصات (فريق تكنولوجيا المعلومات، وفريق الشبكات، وفريق أمن التطبيقات، وغيرها) لحل الحوادث الأمنية وتنفيذ التدابير الوقائية؛ والحفاظ على خطط الاستجابة للحوادث الأمنية وتحديثها، وإجراء تدريبات لاختبار جاهزية الاستجابة.
• تقييم أو تحسين سياسات الأمان في البيئات السحابية، مثل مجموعات الأمان، وجدران الحماية، وأنظمة كشف/منع الاختراق (IDS/IPS)، والقوائم البيضاء لعناوين IP، وسياسات مفتاح الوصول/المفتاح السري (AK/SK).
• المتابعة المستمرة لأحدث استخبارات التهديدات وتقنيات الهجوم والاتجاهات الأمنية لتعزيز قدرات المراقبة والاعتراض.

المتطلبات:

• خبرة عملية لا تقل عن 5 سنوات في مجال الأمن السيبراني أو المجالات ذات الصلة.
• فهم عميق للمفاهيم الأساسية المتعلقة بأمن الشبكات وأنظمة التشغيل (Windows/Linux/macOS) وأمن السحابة (AWS/GCP).
• خبرة في منهجيات الاستجابة للحوادث (مثل NIST SP 800-61، وإطار عمل MITRE ATT&CK).
• الإلمام بمصادر وأدوات استخبارات التهديدات، والقدرة على تحديد التهديدات الناشئة والتكتيكات والتقنيات والإجراءات (TTPs).
• إجادة استخدام أدوات الأمان المختلفة: جدران الحماية، وأنظمة كشف/منع الاختراق (IDS/IPS)، وأدوات كشف واستجابة النقاط النهائية (EDR)، وأدوات فحص الثغرات.
• مهارات اتصال ممتازة وروح عمل جماعي، والقدرة على العمل تحت الضغط أثناء وقوع خروقات أمنية.

المؤهلات المفضلة:

• خبرة في تطوير سياسات أدوات الأمان أو البحث والتطوير التجاري.
• خبرة أو قدرة على تحليل الثغرات من نوع 0day/1day، واستخبارات التهديدات، والمخابرات الخاصة بالتهديدات المتقدمة المستمرة (APT).