مهندس أمن أول

يتعاون مهندس أمن تكنولوجيا المعلومات الرئيسي بشكل وثيق مع فرق مختلفة لتطوير وتنفيذ سياسات الأمن، وإجراء عمليات تدقيق أمنية، وضمان الامتثال للمعايير التنظيمية. * مسؤول عن تصميم وتنفيذ وصيانة البنية التحتية لأمن تكنولوجيا المعلومات لمنع واكتشاف وإدارة التهديدات الإلكترونية. * مطلوب معرفة عميقة بثغرات أمن الشبكة والبرمجيات، إلى جانب المهارات في الاستجابة للحوادث وإدارة المخاطر
تكوين وضبط وصيانة أدوات وتقنيات الأمان، بما في ذلك SIEM وبوابة أمان البريد الإلكتروني وأنظمة الكشف عن التهديدات المتقدمة.
قيادة والإشراف على مراقبة الأحداث الأمنية والسجلات لتحديد الأنشطة المشبوهة والتهديدات المحتملة.
توجيه فريق SOC أثناء جهود الاستجابة للحوادث، وضمان الاحتواء السريع والتخفيف من حدة التهديدات.
البحث بشكل استباقي عن التهديدات غير المكتشفة داخل البيئة، باستخدام معرفة أحدث تقنيات وأدوات المهاجم.
جمع السجلات من مصادر مختلفة في نظام SIEM مركزي.
تطوير وتنفيذ قواعد الارتباط لتحديد التهديدات المعقدة وتخصيص التنبيهات للأحداث المحددة التي تستدعي اتخاذ إجراء فوري.
مراجعة وتحديث سياسات الأمان بشكل دوري، وخاصة بعد وقوع حادث أو تغيير كبير في البيئة.
تحليل واقتراح ضوابط وإجراءات الأمان في دورة حياة الاستحواذ والتطوير وإدارة التغيير لأنظمة المعلومات، ومراقبة الامتثال.
المساهمة في إنشاء ومراجعة وتحديث سياسات وإجراءات وبروتوكولات أمان تكنولوجيا المعلومات لضمان توافقها مع أفضل ممارسات الصناعة الحالية والمتطلبات التنظيمية.
تطوير وصيانة الوثائق الشاملة لجميع أنشطة الاستجابة للحوادث.
إجراء تحليلات متعمقة للأسباب الجذرية للحوادث الأمنية واختراقات النظام.
التعاون مع فرق تكنولوجيا المعلومات والشبكات لتطوير وتنفيذ الإصلاحات والحلول طويلة الأجل للتحديات الأمنية.