وظائف بلس — محلل أمن تكنولوجيا المعلومات أول (مواطن إماراتي)
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
سي بي دي
محلل أمن تكنولوجيا المعلومات أول (مواطن إماراتي)
تتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Senior IT Security Analyst ( UAE National ) CBD
مقارنة الرواتب
AED 20k – AED 35kثقة متوسطة · AED 20,000/شهرياً – AED 35,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
الغرض الوظيفي: يتحمل هذا الدور مسؤولية مراقبة وتحليل والاستجابة للأحداث والحوادث الأمنية لضمان الكشف عن التهديدات واحتوائها في الوقت المناسب. ويضمن التنفيذ الفعال والتحسين المستمر للضوابط الأمنية المتوافقة مع المتطلبات التنظيمية ومعايير الصناعة وسياسات المنظمة. يدعم محلل أمن تكنولوجيا المعلومات الأول إدارة الثغرات الأمنية، وذكاء التهديدات، وتقييمات المخاطر لتعزيز الوضع الأمني العام. يتعاون هذا الدور بشكل وثيق مع تكنولوجيا المعلومات، والأعمال، وأصحاب المصلحة من الأطراف الثالثة لترسيخ أفضل ممارسات الأمان عبر الأنظمة والتطبيقات والعمليات. يقدم إرشادات الخبراء أثناء التحقيقات الأمنية والتدقيقات وعمليات التفتيش التنظيمية، مما يضمن الإبلاغ الدقيق والامتثال. يساهم المنصب في مراجعات هندسة الأمن، وإدارة التغيير، ومبادرات المشاريع لضمان تطبيق مبادئ الأمن حسب التصميم. المسؤوليات الرئيسية: - مراقبة وتحليل والتحقيق في الأحداث والتنبيهات الأمنية باستخدام SIEM و EDR و NDR ومنصات الأمان الأخرى. - قيادة أنشطة الاستجابة للحوادث، بما في ذلك الاحتواء، والإزالة، وتحليل السبب الجذري، والإبلاغ بعد الحادث. - إجراء تقييمات الثغرات الأمنية وتنسيق أنشطة المعالجة مع فرق البنية التحتية والتطبيقات والعمليات. - إجراء تقييمات منتظمة للمخاطر الأمنية ودعم خطط معالجة المخاطر المتوافقة مع أهداف العمل. - ضمان تنفيذ وفعالية الضوابط الأمنية بما يتماشى مع ISO 27001 و NIST و PCI DSS والمتطلبات التنظيمية. - دعم التدقيقات الداخلية والخارجية والتنظيمية من خلال تقديم الأدلة والتفسيرات وتتبع الإجراءات التصحيحية. - تحليل خلاصات ذكاء التهديدات والتهديدات السيبرانية الناشئة لتعزيز قدرات الكشف والوقاية بشكل استباقي. - مراجعة هندسة الأمن وتصميمات الأنظمة وطلبات التغيير لضمان تطبيق مبادئ الأمن حسب التصميم. - إدارة وضبط أدوات وتقنيات الأمان لتحسين دقة الكشف وتقليل الإيجابيات الخاطئة. - التنسيق مع مركز العمليات الأمنية (SOC) وعمليات تكنولوجيا المعلومات ومقدمي الخدمات من الأطراف الثالثة بشأن مراقبة الأمن ومعالجة الحوادث (كمستوى 3). - تطوير وصيانة إجراءات الأمان وخطط العمل وإجراءات التشغيل القياسية (SOPs). - دعم مبادرات حماية البيانات وتصنيف المعلومات، بما في ذلك مراقبة الأمن ومعالجة الحوادث. - إجراء مراجعات دورية للوصول، ومراقبة الوصول المتميز، ودعم ضوابط إدارة الهوية والوصول. - تتبع وإبلاغ وتحديد اتجاهات مقاييس الأمان والحوادث ومؤشرات المخاطر للإدارة ومنتديات الحوكمة. - دعم استمرارية الأعمال، والتعافي من الكوارث، وتخطيط المرونة السيبرانية من منظور أمني. - تقديم إرشادات وتوعية أمنية لفرق تكنولوجيا المعلومات والأعمال لتعزيز الممارسات الآمنة.
ما ستقوم به
- • يتضمن الدور مراقبة وتحليل والاستجابة للحوادث الأمنية مع ضمان التنفيذ الفعال للضوابط الأمنية والامتثال التنظيمي. كما يتطلب التعاون مع أصحاب المصلحة لإجراء تقييمات المخاطر وإدارة الثغرات الأمنية وتقديم إرشادات الخبراء بشأن هندسة الأمن.
المتطلبات
يجب على المرشحين الحصول على درجة البكالوريوس في مجال ذي صلة ويمتلكون 5-8 سنوات من الخبرة العملية في عمليات تكنولوجيا المعلومات أو الأمن السيبراني. الشهادات المهنية مثل CISSP أو CISM أو CISA مطلوبة لإثبات الخبرة في هذا المجال.
التعليم المطلوب
- درجة البكالوريوس
- شهادة مهنية
نسبة التوافق13%
نصائح المقابلة
استعد لمناقشة خبرتك في مراقبة الأمن والاستجابة للحوادث وإدارة الثغرات الأمنية، مع التركيز على الأمثلة العملية.
كن مستعدًا لمناقشة معرفتك بالمعايير الأمنية مثل ISO 27001 و NIST و PCI DSS، وكيف طبقتها في أدوار سابقة.
سلط الضوء على قدرتك على التعاون مع فرق تكنولوجيا المعلومات والأعمال وأصحاب المصلحة الخارجيين، حيث أن هذا الدور يتطلب تفاعلاً واسعًا.
أظهر فهمك للتهديدات السيبرانية الناشئة وكيف تظل على اطلاع بأحدث التطورات في مجال الأمن السيبراني.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مدير أمن تكنولوجيا المعلومات
محلل أمن تكنولوجيا المعلومات أول (مواطن إماراتي)
مهندس أمن سيبراني رئيسي
مستشار أمن المعلومات
الأسئلة الشائعة
ما هو الغرض الرئيسي من هذا الدور؟
الغرض الرئيسي من هذا الدور هو مراقبة وتحليل والاستجابة للأحداث والحوادث الأمنية لضمان الكشف عن التهديدات واحتوائها في الوقت المناسب، بالإضافة إلى ضمان التنفيذ الفعال والتحسين المستمر للضوابط الأمنية والامتثال للمتطلبات التنظيمية.
ما هي المؤهلات التعليمية المطلوبة لهذا المنصب؟
يتطلب المنصب درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو نظم المعلومات أو تخصص ذي صلة. يمكن النظر في الخبرة المهنية المعادلة بدلاً من التعليم الرسمي.
ما هي الشهادات الأمنية المطلوبة أو المفضلة؟
مطلوب شهادات CISSP أو CISM أو CISA أو شهادة أمن سيبراني دولية معترف بها. ويفضل بشدة شهادات الأمان الخاصة بالبائعين (مثل EDR، SIEM، Firewall، Cloud Security).
ما هي الخبرة العملية المطلوبة؟
يتطلب المنصب خبرة عملية لا تقل عن 5-8 سنوات في عمليات أمن تكنولوجيا المعلومات أو الأمن السيبراني أو أدوار أمن المعلومات.
ما هي بعض المسؤوليات الرئيسية لهذا الدور؟
تشمل المسؤوليات الرئيسية مراقبة وتحليل الأحداث الأمنية، وقيادة أنشطة الاستجابة للحوادث، وإجراء تقييمات الثغرات الأمنية والمخاطر، وضمان الامتثال للضوابط الأمنية، وتحليل ذكاء التهديدات، ومراجعة هندسة الأمن.
العمل في دبي
تُعد دبي مركزًا عالميًا للأعمال، وتجذب المهنيين الطموحين من جميع أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يضم مجموعة واسعة من الصناعات المزدهرة، بما في ذلك التمويل والتكنولوجيا والضيافة والعقارات. تشتهر دبي بثقافتها العملية سريعة الوتيرة والموجهة نحو النتائج، حيث يتم تقدير الابتكار والتميز. غالبًا ما توفر الشركات في دبي بيئة عمل متعددة الثقافات، مما يعكس التنوع السكاني في المدينة. تساهم البنية التحتية الحديثة في دبي، بما في ذلك شبكة النقل العام الفعالة، في تسهيل التنقل اليومي. بالإضافة إلى ذلك، توفر المدينة أسلوب حياة عالي الجودة مع مجموعة واسعة من الأنشطة الترفيهية والفرص الثقافية، مما يجعلها وجهة جذابة للمهنيين الذين يسعون إلى النمو الوظيفي والتجارب الغنية.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.