Cyber Security Specialist - OSN Dubai

يُعتبر أخصائي الأمن السيبراني دورًا فنيًا حيويًا مسؤولًا عن حماية الأصول الرقمية لشركة OSN، وبنية تقديم المحتوى، والأنظمة المؤسسية من التهديدات السيبرانية. يعمل هذا الدور عبر البيئات السحابية والمحلية، حيث يجمع بين الهندسة الأمنية الاستباقية واكتشاف التهديدات في الوقت الفعلي، والاستجابة للحوادث، والامتثال التنظيمي، مما يضمن أن تظل عمليات OSN آمنة ومرنة عبر جميع وحدات الأعمال.

المهام والمسؤوليات الرئيسية:

• إدارة الحوادث الأمنية من البداية إلى النهاية: الكشف، الفرز، الاحتواء، القضاء، التعافي، ومراجعة ما بعد الحادث.
• العمل كنقطة تصعيد أساسية داخل مركز عمليات الأمن (SOC) للحوادث الأمنية من المستوى 2/3 والتحقيقات المعقدة.
• تطوير وصيانة أدلة الاستجابة للحوادث، وكتيبات الإجراءات، وأطر الاتصال بما يتماشى مع معايير NIST CSF وISO 27035.
• إجراء تحليل جنائي للأنظمة الم compromised، ونقاط النهاية، ونشاط الشبكة؛ وإنتاج تقارير حوادث رسمية للجمهور الفني والتنفيذي.
• التنسيق مع مزودي خدمات الأمن المُدارة الخارجيين، وموردي معلومات التهديدات، والهيئات التنظيمية في الإمارات (مثل UAE CIRT) خلال الحوادث الكبيرة.
• تصميم وتنفيذ قواعد الكشف المتقدمة، ومنطق الارتباط، وحالات استخدام SIEM لتحديد التهديدات المعقدة والسلوكيات غير العادية.
• إجراء تمارين بحث عن التهديدات باستخدام أطر مثل MITRE ATT&CK للكشف الاستباقي عن النشاطات الخفية للخصوم.
• مراقبة السطح الهجومي لشركة OSN باستمرار؛ وتتبع مؤشرات الاختراق (IoCs) ومؤشرات الهجوم (IoAs) عبر جميع البيئات.

المتطلبات والمؤهلات:

• شهادة بكاليوس في علوم الحاسوب أو هندسة الشبكات أو مجال ذي صلة.
• خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني، مع تركيز على إدارة الحوادث والاستجابة.
• معرفة قوية بمعايير الأمن السيبراني مثل NIST وISO.
• خبرة في استخدام أدوات SIEM والتقنيات السحابية مثل Azure وAWS.
• القدرة على إجراء تحليلات جنائية متقدمة وإعداد تقارير شاملة.
• فهم عميق لممارسات إدارة الثغرات الأمنية.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات بشكل مبتكر.
• مهارات تواصل فعالة، سواء الشفوية أو المكتوبة، مع القدرة على توصيل المعلومات الفنية للجمهور غير التقني.
• القدرة على العمل تحت الضغط وإدارة أولويات متعددة.
• مهارات تنظيمية ممتازة وقدرة على العمل بشكل مستقل وكجزء من فريق.
• معرفة بأدوات الحماية مثل WAF وDLP وPAM.

إذا كنت تبحث عن فرصة مهنية مثيرة في مجال الأمن السيبراني، وترغب في الانضمام إلى فريق ديناميكي يعمل على حماية الأصول الرقمية المهمة، فإننا نرحب بك لتقديم طلبك.