أعلنت الشركة السعودية لخدمات الملاحة الجوية Saudi Air Navigation Services Company عن وظيفة محلل وقائع وتحقيقات Incidents & Investigation Analyst شاغرة وذلك للعمل بجدة

المسؤوليات:
حماية أنظمة تكنولوجيا المعلومات العمليات التشغيلية والشبكات والمعلومات من خلال الاستجابة السريعة لتهديدات وحوادث الأمن السيبراني ، والعمل بشكل فردي و كجزء من فريق لحل المشكلات
مسؤول عن إدارة دورة حياة حل حادث الأمن السيبراني من تنشيط CSIRT ، واحتواء الحوادث ، والتخفيف ، واستعادة المعدات الكاملة بعد تحليل الحادث
أداء مستوى الخبراء لتحليل تهديدات الأمن السيبراني بعد أن أجرى عضو فريق SOC التحليل الأولي
التعرف على الهجمات الإلكترونية بناءً على توقيعاتها وأنماطها ، والتمييز بين الإيجابيات الزائفة ومحاولات التطفل الحقيقية
يؤدي التنسيق مع مالكي الأصول ، ويقوم بتحليل الأثر الأولي وفرز الحوادث
العمل كخبير في الموضوع لتقديم البصيرة والتوجيه للزملاء المشاركين في تدابير الوقاية
استباقي التنسيق مع الإدارات المناسبة أثناء إدارة الحوادث الأمنية والقانونية والأمنية والعمليات وغيرها
توثيق جميع حوادث الأمن السيبراني والإجراءات المضادة المستخدمة بتفاصيل دقيقة
تطوير خوارزمية أتمتة لمعالجة حوادث الأمن السيبراني منخفضة المستوى
يوفر ملخصات الحالة العادية قيادة إدارة الحوادث
التعاون وإعطاء نظرة ثاقبة لفريق إدارة الثغرات الأمنية ومركز الخليج للأبحاث
الحفاظ على وثائق الاستجابة للحوادث والتقارير
إعداد تقارير الطب الشرعي لاستخدامها في المحاكم ، إذا لزم الأمر
إجراء البحث والتحليل لزيادة تعزيز قدرات الاستجابة للحوادث داخل SANS
إجراء والمشاركة في تمرين سطح الطاولة والتمرين لتحسين فعالية الاستجابة أثناء الحادث الفعلي
إجراء الأنشطة اليومية مع ضمان الامتثال للسياسات والإجراءات
المساهمة في تحديد فرص التحسين المستمر للأنظمة والعمليات التي تدرس الممارسات الرائدة والتغيرات في بيئة الأعمال وخفض التكاليف وتحسين الإنتاجية.

المتطلبات:
خبرة في تقنيات وأدوات الطب الشرعي ، مثل EnCase و FTK Suite.
درجة البكالوريوس في المجالات الهندسية مثل علوم الكمبيوتر وهندسة الحاسبات
مجال متعلق بالتكنولوجيا أو ما يعادلها
يفضل درجة الماجستير.
الشهادات الإلزامية الحد الأدنى واحد من CEH او GCIH
سنوات من الخبرة في الطب الشرعي الرقمي والاستجابة للحوادث من خلال العمل ضمن بيئة الأمن السيبراني لمؤسسة عالمية ويفضل أن يكون ذلك في مجال الطيران أو الاستشارات أو البتروكيماويات أو الطاقة أو التصنيع أو الاتصالات أو البحوث أو البنوك أو التأمين
سنوات خبرة في مركز عمليات الأمن
خبرة لا تقل عن 6 أشهر في بيئة الأمن السيبراني OT و ICS
مهارات اتصال جيدة انجليزي عربي
إطار الاستجابة للحوادث ومراحل الهجوم الإلكتروني ونموذج سلسلة القتل الإلكتروني
فئات مختلفة من الهجمات على سبيل المثال ، الهجمات السلبية ، النشطة ، من الداخل ، الهجمات المتقاربة ، التوزيع الهجمات الإلكترونية
الأساليب والتكتيكات والتقنيات والإجراءات
مخاطر الإنترنت والتهديدات ونقاط الضعف ونواقل الهجوم
التحقيقات المتعلقة بالتهديدات الداخلية ، وإعداد التقارير ، وأدوات التحقيق ، والقوانين واللوائح
تصميم الإجراءات المضادة للمخاطر الأمنية المحددة
استراتيجيات وتقنيات التهرب
معرفة التقنيات والأساليب التحليلية

للتقديم اضغط هنا

جزاك الله خير