مدير - مراقبة مركز عمليات الأمن (SOC) (CPX)

الوصف

نظرة عامة: مدير مركز عمليات الأمن (SOC) – عمليات الدفاع السيبراني المدفوعة بالذكاء الاصطناعي ملخص الدور نحن نبحث عن مدير لمركز عمليات الأمن (SOC) ذو رؤية قوية وقدرة تشغيلية لقيادة الجيل القادم من عمليات الدفاع السيبراني المدعومة بالذكاء الاصطناعي والأتمتة والتحليلات المتقدمة. يتحمل هذا الدور مسؤولية الإشراف على مراقبة الأمن على مستوى المؤسسة، واكتشاف التهديدات، والاستجابة للحوادث، والمرونة السيبرانية، ومبادرات تحويل مركز عمليات الأمن (SOC)، مع التركيز القوي على دمج عمليات الأمن المدفوعة بالذكاء الاصطناعي، والذكاء الاصطناعي التوليدي (GenAI)، والتعلم الآلي (ML)، وقدرات الاستجابة الذاتية في بيئة مركز عمليات الأمن (SOC). سيقود المدير عملية التطور من مركز عمليات أمن تقليدي إلى مركز عمليات أمن معزز بالذكاء الاصطناعي قادر على اكتشاف التهديدات التنبؤي، والأتمتة الذكية، والتحليلات السلوكية، والاستجابة السريعة للحوادث. المسؤوليات: المسؤوليات الرئيسية قيادة عمليات الأمن المدفوعة بالذكاء الاصطناعي تطوير وتنفيذ استراتيجية وخارطة طريق مركز عمليات الأمن (SOC) الممكنة بالذكاء الاصطناعي على مستوى المؤسسة. قيادة مبادرات التحول نحو نموذج تشغيل مركز عمليات أمن معزز بالذكاء الاصطناعي / مستقل. تنفيذ قدرات الذكاء الاصطناعي والتعلم الآلي من أجل: - اكتشاف التهديدات - التحليلات السلوكية - اكتشاف الشذوذ - تسجيل المخاطر التنبؤي - الفرز الآلي - الارتباط الذكي للتنبيهات دفع اعتماد مساعدي الأمن التوليدي للذكاء الاصطناعي (GenAI) لتحسين إنتاجية المحللين وكفاءة التحقيق في الحوادث. وضع معايير الحوكمة وضوابط المخاطر والاستخدام الأخلاقي للذكاء الاصطناعي ضمن العمليات السيبرانية. تقييم تقنيات الأمن السيبراني الناشئة للذكاء الاصطناعي وقيادة مبادرات التبني الاستراتيجية. عمليات مركز عمليات الأمن (SOC) والاستجابة للحوادث قيادة عمليات مركز عمليات الأمن (SOC) على مدار الساعة طوال أيام الأسبوع على مستوى المؤسسة عبر الاكتشاف والتحقيق والاستجابة والتعافي وإدارة التصعيد. الإشراف على محللي مركز عمليات الأمن (SOC)، وصائدي التهديدات، ومهندسي الاكتشاف، ومستجيبي الحوادث، ومهندسي الأتمتة. توجيه أنشطة الاستجابة للحوادث السيبرانية الكبرى بما في ذلك برامج الفدية، والتهديدات المستمرة المتقدمة (APTs)، والتهديدات الداخلية، واختراقات السحابة، والهجمات المدعومة بالذكاء الاصطناعي. ضمان الاحتواء والمعالجة السريعة من خلال سير عمل الاستجابة بمساعدة الذكاء الاصطناعي وتنسيق SOAR. أمن الذكاء الاصطناعي والدفاع ضد التهديدات الناشئة تطوير القدرات لاكتشاف وتخفيف: - هجمات التصيد الاحتيالي التي يولدها الذكاء الاصطناعي - الهندسة الاجتماعية المدعومة بالعمق الزائف (Deepfake) - إساءة استخدام نماذج اللغات الكبيرة (LLM) وهجمات حقن الأوامر - تهديدات الذكاء الاصطناعي العدائية - استغلال نماذج الذكاء الاصطناعي - مخاطر تسميم البيانات والتلاعب بالنماذج التعاون مع فرق هندسة الذكاء الاصطناعي/التعلم الآلي لتأمين أنظمة ونماذج الذكاء الاصطناعي للمؤسسات. إنشاء ضوابط المراقبة والأمن لمنصات الذكاء الاصطناعي التوليدي (GenAI) للمؤسسات والتطبيقات المدعومة بالذكاء الاصطناعي. هندسة الأمن والأتمتة الإشراف على تقنيات الأمن المتكاملة مع الذكاء الاصطناعي بما في ذلك: - SIEM - SOAR - UEBA - EDR/XDR - منصات استخبارات التهديدات بالذكاء الاصطناعي - تحليلات الأمن السحابية الأصلية قيادة مبادرات أتمتة مركز عمليات الأمن (SOC) لتقليل الجهد اليدوي وتحسين الكفاءة التشغيلية. دفع التحسين المستمر لهندسة الاكتشاف وتحسين القياس عن بعد. استخبارات التهديدات والبحث عن التهديدات قيادة البحث عن التهديدات بمساعدة الذكاء الاصطناعي وعمليات الدفاع السيبراني الاستباقية. دمج خلاصات استخبارات التهديدات مع منصات تحليلات الذكاء الاصطناعي لقدرات الاكتشاف التنبؤي. الاستفادة من MITRE ATT&CK والتحليلات السلوكية لتحديد أنماط الهجوم الناشئة. المؤهلات: درجة البكالوريوس في الأمن السيبراني أو علوم الكمبيوتر أو الذكاء الاصطناعي أو علم البيانات أو مجال ذي صلة. 10+ سنوات من الخبرة في الأمن السيبراني مع 5+ سنوات في قيادة عمليات مركز عمليات الأمن (SOC) على مستوى المؤسسة. خبرة مثبتة في تنفيذ تقنيات الذكاء الاصطناعي/التعلم الآلي في بيئات عمليات الأمن السيبراني. خبرة قوية في: - منصات مركز عمليات الأمن (SOC) المدفوعة بالذكاء الاصطناعي - SIEM/SOAR - EDR/XDR - استخبارات التهديدات - أمن السحابة - هندسة الاكتشاف التقنيات الرئيسية - SIEM: Splunk, Microsoft Sentinel, QRadar - SOAR: Cortex XSOAR, Splunk SOAR - EDR/XDR: CrowdStrike, SentinelOne, Defender - منصات أمن الذكاء الاصطناعي ومساعدي الأمن بالذكاء الاصطناعي - UEBA والتحليلات السلوكية - أمن السحابة: AWS, Azure, GCP - منصات استخبارات التهديدات - Python، برمجة الأتمتة، واجهات برمجة التطبيقات (APIs) - أطر عمل التعلم الآلي وتحليلات الذكاء الاصطناعي - MITRE ATT&CK خبرة في أتمتة الأمن والتنسيق. معرفة بمخاطر أمن الذكاء الاصطناعي، والذكاء الاصطناعي العدائي، واعتبارات أمن الذكاء الاصطناعي التوليدي (GenAI). مهارات قيادية قوية، وإدارة الأزمات، ومهارات التواصل التنفيذي. المؤهلات المفضلة درجة الماجستير في الأمن السيبراني، أو الذكاء الاصطناعي، أو التعلم الآلي، أو ضمان المعلومات. شهادات الصناعة مثل: - CISSP - CISM - GIAC - GCIH - GCFA - شهادات أمن Microsoft - شهادات أمن السحابة خبرة في: - حوكمة أمن الذكاء الاصطناعي التوليدي (GenAI) - أمن نماذج اللغات الكبيرة (LLM) - تقنيات مركز عمليات الأمن (SOC) المستقلة - مساعدي الذكاء الاصطناعي لعمليات الأمن (SecOps) - بنى مركز عمليات الأمن (SOC) السحابية الأصلية

ما ستقوم به

• • قيادة تحويل مركز عمليات الأمن التقليدي إلى عملية معززة بالذكاء الاصطناعي تركز على اكتشاف التهديدات التنبؤي والاستجابة المستقلة. الإشراف على مراقبة الأمن على مستوى المؤسسة على مدار الساعة طوال أيام الأسبوع، والاستجابة للحوادث، والتخفيف من التهديدات السيبرانية المدعومة بالذكاء الاصطناعي.

المتطلبات

يتطلب درجة البكالوريوس في مجال تقني وأكثر من 10 سنوات من الخبرة في الأمن السيبراني، بما في ذلك 5 سنوات أو أكثر في قيادة عمليات مركز عمليات الأمن (SOC). يجب أن تكون لديك خبرة مثبتة في تنفيذ تقنيات الذكاء الاصطناعي/التعلم الآلي ضمن بيئات الأمن والكفاءة في منصات SIEM وSOAR وXDR.

التعليم المطلوب

• درجة البكالوريوس
• درجة الدراسات العليا

الأسئلة الشائعة