Security Operations Management

نبحث عن مدير عمليات أمنية ذو خبرة لقيادة وتعزيز قدرات العمليات الأمنية لعملائنا في منطقة الشرق الأوسط. تعتبر هذه الفرصة نادرة للعمل مع علامة تجارية عالمية، حيث ستتولى دورًا إداريًا تقنيًا يتضمن قيادة الفرق، وإدارة العمليات الأمنية، والاستجابة للحوادث، وإدارة الثغرات، وتحسين العمليات، بالإضافة إلى تقديم المساهمات في تصميم الأمن واتخاذ قرارات التكنولوجيا. سيكون المرشح الناجح مسؤولاً عن إدارة فريق العمليات الأمنية، ومتابعة أنشطة المراقبة والاستجابة، وتعزيز العمليات الأمنية، والتعاون الوثيق مع الفرق التقنية، والأعمال، وأصحاب المصلحة من المستوى الأعلى.

المهام والمسؤوليات الرئيسية:

• قيادة وإدارة فريق عمليات الأمن.
• مراقبة وتقييم والاستجابة للأحداث الأمنية، والحوادث، والثغرات.
• تقديم الإشراف خلال الحوادث الأمنية، بما في ذلك تحليل أسبابها الجذرية وإجراءات العلاج.
• تحديد المخاطر الأمنية وتطوير خطط التخفيف.
• دعم وتحسين منصات الأمان بما في ذلك حماية النقاط النهائية، ونظم إدارة أحداث الأمن (SIEM)، وجدران الحماية، ونظم حماية التطبيقات (WAF)، وأنظمة الكشف والتصدي للاختراق (IPS/IDS)، وحماية البيانات (DLP)، وإدارة الهوية والوصول (IAM)، وأمن البريد الإلكتروني، والوكلاء الويب.
• تعزيز عمليات الأمن، وإعداد التقارير، ولوحات التحكم، ومعايير الإدارة.
• تقديم مدخلات تصميم الأمان للفرق التقنية ونشر الإنتاج.
• ضمان الالتزام بالسياسات والإجراءات الأمنية، ومعايير PCI-DSS، وISO 27001، وغيرها من المعايير ذات الصلة.
• التعاون مع فرق تكنولوجيا المعلومات، وقادة الأعمال، والموردين، وأصحاب المصلحة من المستوى الأعلى لدعم أهداف الأمن السيبراني.

المتطلبات والمؤهلات:

• درجة علمية في مجال ذي صلة.
• خبرة قوية في مجال أمن المعلومات، أو الأمن السيبراني، أو البنية التحتية، أو مجالات التكنولوجيا ذات الصلة.
• خبرة مثبتة في القيادة أو الإدارة في دور تقني أو عمليات أمنية.
• معرفة جيدة بمعايير ISO 27001، وأفضل الممارسات في أمن المعلومات.
• يُفضل وجود خبرة في القطاع المصرفي، والخدمات المالية، أو التأمين.

المهارات المطلوبة:

• مهارات تواصل قوية مع القدرة على التعامل مع أصحاب المصلحة من الجانبين التقني وغير التقني.
• خبرة قوية في عمليات الأمن، والاستجابة للحوادث، وإدارة الثغرات، وتحليل التسلل، ومراقبة الأمن.
• فهم قوي للأمن على مستوى النقاط النهائية، وأمن الشبكات، وجدران الحماية، وحماية البيانات، وإدارة الهوية والوصول، ونظم إدارة أحداث الأمن.
• خبرة في الفحص الأمني واختبار الاختراق.
• شهادات ذات صلة مثل CISSP، CISA، CISM، أو ITIL تعتبر ميزة كبيرة.

إذا كنت تمتلك الخبرة في عمليات الأمن، وقيادة الأمن السيبراني، والاستجابة للحوادث، والبيئات التكنولوجية المؤسسية، يرجى تقديم سيرتك الذاتية موضحًا تجربتك في هذا المجال.