المسمى الوظيفي SECOPS محلل أول

وصف

تتمثل المسؤولية الأساسية لكبير محللي SECOPS في ضمان حماية معلومات وأصول مترو دبي وترام دبي من الاختراق الناشئ عن الوصول غير المصرح به (مخاطر السرية) والتغيير غير المصرح به للبيانات / المعلومات (مخاطر النزاهة) ورفض الخدمة (التوافر) مخاطرة). على هذا النحو ، فهو / هي يضمن حماية البنى التحتية لتكنولوجيا المعلومات / العمليات التشغيلية لمترو دبي وترام دبي سواء في مكان العمل (في مركز البيانات) أو القائم على السحابة (مثل Microsoft أو Oracle Cloud ، Azure SaaS) بالإضافة إلى العميل / الأعمال السرية البيانات من خلال الرؤية حول جميع نقاط الضعف والتهديدات ومصادر التهديد للتخفيف والدفاع بشكل فعال قبل حدوث الخرق. يتم تحقيق ذلك من خلال التحديد الفوري والكشف عن الأنشطة المشبوهة / الخبيثة مع وضع خطة علاج مقابلة للتخفيف من تأثير أو حدوث مثل هذه الأنشطة. في حالة حدوث انتهاكات ، يكون كبير المحللين SECOPS مسؤولاً بشكل أساسي عن الدفاع عن مترو دبي وترام دبي من مثل هذا التهديد من خلال التصدي للهجوم. كبير محللي SECOPS ملتزم بواجبه في ضمان تصعيد الحوادث بشكل صحيح ومعالجتها بما يتماشى مع خطة / إجراء الاستجابة للحوادث.

يجب أن يكون لدى كبير محللي SECOPS رؤية حول الأنشطة التي يتم تنفيذها في جميع أصول المعلومات داخل مترو دبي وترام دبي مثل جدار الحماية المحيطي ، وأجهزة الشبكة الأساسية (المفاتيح ، وأجهزة التوجيه ، وأنظمة منع التطفل ، وأنظمة كشف التسلل) ، والبنية التحتية الافتراضية (VMware ، ESXi Host) وخوادم المؤسسات (Windows و UNIX و LINUX) وقواعد البيانات وأنظمة التخزين والنسخ الاحتياطي للمؤسسات ونقاط النهاية (محطات العمل وأجهزة الكمبيوتر المحمولة وأجهزة المساعد الرقمي الشخصي والأجهزة المحمولة) وأجهزة الاتصال الصوتي (VOIP) وغيرها من البنى التحتية للمؤسسات. وبالتالي ، يجب عليه / عليها التأكد على الأقل من أن الأصول الحيوية للمنظمة كما هو موضح أعلاه تقع ضمن نطاق المراقبة الخاص به.

المسؤوليات الرئيسية

• الاستجابة للتهديدات السيبرانية من مركز عمليات الأمن السيبراني (CSOC) أو ECC أو مركز الصيانة والتحكم في التأثير.
• مراقبة وتحليل وتفسير سجلات الأمان / النظام للأحداث والمخالفات التشغيلية والحوادث المحتملة والمشكلات المتصاعدة حسب الاقتضاء
• تنفيذ أدوات الأمان واستخدامها وضبطها وإدارتها مثل حماية نقطة النهاية وتحليل الشبكة و SIEM وغيرها من حلول الأمان الأساسية
• تقديم الدعم لمعالجة نقاط الضعف مثل التصحيح ، وتنفيذ الضوابط لتقليل المخاطر ، وضمان التكوين الآمن للأنظمة
• العمل كعضو في فريق الاستجابة للحوادث عندما يكون فريق الاستجابة للحوادث نشطًا. قد تكون مهام الاستجابة للحوادث هي تحديد الهوية ، وجمع السجلات والأحداث وتحليلها ، ودعم تحقيق الطب الشرعي ، ودعم الاتصالات ، والتعامل مع الأدلة
• تدقيق أنظمة السكك الحديدية لتقديم تقارير عن سوء استخدام تكنولوجيا المعلومات / التكنولوجيا التشغيلية.
• مختص في إدارة تهديدات الأمن السيبراني.
• اتبع الإجراءات ذات الصلة وتعليمات العمل للتأكد من الالتزام بالمتطلبات المطلوبة.
• ضمان تسليم التقارير (الشهرية والأسبوعية) إلى المعايير المطلوبة وفي الوقت المحدد
• توفير التحليل الأمني ​​والتدريب على مطاردة التهديدات الأمنية لمحللي SECOPS.
• قيادة مركبات العمل عند الاستجابة لحالات الطوارئ وعند الحاجة أثناء العمل ؛
• أداء واجبات التحول والطوارئ عند الاقتضاء ؛
• أداء وتنفيذ الواجبات حسب تعليمات / توجيهات مدير / مهندس SECOPS.
• ترقية تعريفات الفيروسات لأجهزة Rail OT / IT.
• قم بتسجيل وتقرير عن وضع الأمن السيبراني وتكييف أجهزة Rail OT / IT.
• مسؤول عن العمل في بيئة مركز عمليات الأمن السيبراني (CSOC) على مدار الساعة طوال أيام الأسبوع.
• التحقيق والتوثيق والإبلاغ عن قضايا أمن المعلومات والاتجاهات الناشئة.
• توفير دعم الاستجابة للحوادث (IR) عندما يؤكد التحليل وقوع حادث إلكتروني قابل للتنفيذ.
• الاستجابة لثغرات البرامج والأجهزة التي لم يتم الكشف عنها مسبقًا.

المعرفة المطلوبة

• معرفة فنية جيدة في عمليات الأمن السيبراني للتكنولوجيا التشغيلية وأنظمة التحكم الصناعية وتكنولوجيا المعلومات.
• فهم بنية قاعدة البيانات والاستعلامات.
• مهارات اتصال ممتازة الكتابية والشفوية.
• فهم جيد لتكنولوجيا المعلومات وأمن المعلومات بما في ذلك جدران الحماية / UTM و IDS / IPS و VPN واختبار الاختراق ومراقبة الأحداث الأمنية وأنظمة الأمان الأخرى مع التركيز على تعقب التهديدات وتحليل السجل.
• معرفة جيدة بخدمات الشبكة والأمن.
• معرفة جيدة باستغلال الثغرات ونقاط الضعف وإدارة الحوادث.
• معرفة ممتازة في البرمجة النصية (PowerShell ، Python ، إلخ …).

المهارات الاساسية

• حركة مرور الشبكة وتحليل السجل.
• التهديد من الداخل والتقدم في الكشف عن التهديدات المستمرة.
• تحليل البرمجيات الخبيثة والطب الشرعي.
• مراقبة وتحليل أنظمة كشف التسلل.
• إدارة الحوادث.
• التحقيق في الحوادث الأمنية وجمع الأدلة وشهادة الخبراء.
• إنشاء ونشر إخطارات التنبيه الأمني.
• فهم وتشغيل معلومات الأمان وإدارة الأحداث (SIEM) ، ومراقبة سلامة الملفات (FIM) وأدوات مراقبة نشاط قاعدة البيانات (DAM) ، مثل مشهد Arc ، و Tripwire ، وما إلى ذلك.
• TCP / IP وشبكات الكمبيوتر والتوجيه والتبديل.
• اختبار الاختراق وتقييم الضعف.
• أنظمة التشغيل (مثل Windows و UNIX و Linux).
• بروتوكولات الشبكة وأدوات تحليل الحزم.
• أدوات مكافحة الفيروسات والبرامج الضارة وأمن نقاط النهاية ومنع فقدان البيانات.

خبرة

• 3 سنوات كحد أدنى من العمليات الأمنية لخبرة ذات صلة بتكنولوجيا المعلومات / OT.
• خبرة واسعة في دور محلل SOC

المؤهلات التعليمية والمهنية

• شهادة حرفة مهنية أو دبلوم في تخصص تكنولوجيا المعلومات أو ما يعادلها.
• CEH و CSX و ECSA و CySA + إلخ.

لقد قمت بالتقديم بشكل صحيح

تم إرسال رسالة إلى صاحب العمل ، ستتلقى الرد قريبًا. حظا طيبا وفقك الله!

لقد قمت بالتقديم بشكل صحيح

تم إرسال الطلب بشكل صحيح. ومع ذلك ، فقد رأينا أن سيرتك الذاتية غير مكتملة. نوصيك بشدة بملئها لإعلام صاحب العمل بك. هذه هي الحقول الفارغة لديك:

المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن

العنوان: Dubai