وظائف بلس — محلل عمليات الأمن
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
محلل عمليات الأمن
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Security Operations Analyst Confidential
مقارنة الرواتب
SAR 12k – SAR 20kثقة متوسطة · SAR 12,000/شهرياً – SAR 20,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- عمليات الأمن السيبراني
- إدارة معلومات وأحداث الأمن
- SOAR
- EDR
- NDR
- الاستجابة للحوادث
- البحث عن التهديدات
- أمان Microsoft 365
الوصف
محلل/مسؤول عمليات الأمن مسؤول عن عمليات الأمن السيبراني الشاملة عبر بيئة مؤسسية متعددة البلدان ومنظمة للغاية. يعمل الدور ضمن مركز عمليات الأمن (SOC) ويستفيد من منصات SIEM و SOAR و EDR و NDR و XDR لتوفير المراقبة في الوقت الفعلي، والكشف المتقدم عن التهديدات، والاستجابة الآلية، والتحسين المستمر للأمن. يضمن الدور حماية البنية التحتية للمؤسسة، والمنصات السحابية، و Microsoft 365، ونقاط النهاية، وأنظمة SAP S/4HANA مع الحفاظ على الامتثال الصارم للمتطلبات التنظيمية عبر المملكة العربية السعودية والشرق الأوسط وألمانيا والهند. بالإضافة إلى ذلك، يلعب هذا المنصب دورًا حاسمًا في معالجة الثغرات الأمنية، والتحقق بعد اختبار الاختراق والتقييم (VAPT)، والاستعداد للتدقيق، وضمان أن جميع عمليات الأمن قابلة للقياس والدفاع عنها وتتوافق مع أطر حوكمة المؤسسة. المسؤوليات الوظيفية الرئيسية قيادة عمليات الأمن السيبراني للمؤسسة عبر بيئة منظمة كبيرة متعددة البلدان تغطي البنية التحتية، ونقاط النهاية، و Microsoft 365، والشبكات، و SAP، وتطبيقات الأعمال. مراقبة وإدارة منصات SIEM و SOAR و EDR و NDR و XDR للكشف عن التهديدات والاستجابة للحوادث ومراقبة الأمن. إدارة قدرات أمان Microsoft 365 E5 بما في ذلك Defender و Purview و DLP و MFA والوصول المشروط وضوابط أمان الهوية. التحقيق في حوادث الأمن السيبراني، وتنسيق أنشطة الاحتواء والمعالجة، وإجراء تحليل السبب الجذري عبر أنظمة المؤسسة. دعم إدارة الثغرات الأمنية، ومعالجة اختبار الاختراق، وحوكمة التصحيحات، ومبادرات تخفيف المخاطر الأمنية. مراقبة الوصول المميز، وفصل الواجبات، ومخاطر أمان SAP، وضوابط حوكمة الوصول للمؤسسة. دعم متطلبات ISO 27001 و GDPR و NCA و ITGC والتدقيق والامتثال والتقارير التنظيمية عبر مناطق متعددة. التنسيق مع البنية التحتية، و SOC، و SAP، و GRC، والتدقيق، والبائعين، وشركاء الأمن الخارجيين لتعزيز المرونة السيبرانية للمؤسسة. إعداد لوحات المعلومات والتقارير وأدلة التدقيق وتوصيات التحسين المستمر التي تغطي التهديدات والثغرات الأمنية والضوابط وحالة المعالجة. يتطلب 8-10 سنوات من الخبرة في عمليات الأمن السيبراني مع تعرض قوي لمنصات أمان المؤسسات، والاستجابة للحوادث، وأمان Microsoft 365، و DLP، والبيئات المنظمة. الخبرة 8 إلى 10 سنوات في الأمن السيبراني أو عمليات مركز عمليات الأمن (SOC) خبرة قوية في SIEM و SOAR و EDR و NDR و XDR خبرة في الاستجابة للحوادث والبحث عن التهديدات يفضل التعرض لبيئات الامتثال والتدقيق التعليم درجة البكالوريوس في الأمن السيبراني أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة درجة الماجستير ميزة إضافية الشهادات المفضلة CISSP, CISM, CEH, Security+, GIAC, شهادات منصة SIEM
ما ستقوم به
- • - محلل عمليات الأمن مسؤول عن قيادة عمليات الأمن السيبراني عبر بيئة منظمة متعددة البلدان، مما يضمن حماية البنية التحتية للمؤسسة والامتثال للمتطلبات التنظيمية. يتضمن ذلك مراقبة منصات الأمن، والتحقيق في الحوادث، ودعم مبادرات إدارة الثغرات الأمنية.
المتطلبات
يجب أن يكون لدى المرشحين 8-10 سنوات من الخبرة في عمليات الأمن السيبراني، مع تعرض قوي لمنصات أمان المؤسسات والاستجابة للحوادث. درجة البكالوريوس في مجال ذي صلة مطلوبة، وتشمل الشهادات المفضلة CISSP و CISM و CEH.
التعليم المطلوب
- - درجة البكالوريوس
نسبة التوافق15%
نصائح المقابلة
استعد لمناقشة تجربتك في إدارة منصات SIEM و SOAR و EDR و NDR و XDR في بيئة مؤسسية.
كن مستعدًا لتقديم أمثلة محددة عن كيفية قيادتك للاستجابة للحوادث وتحليل السبب الجذري.
سلط الضوء على معرفتك بمتطلبات الامتثال التنظيمي مثل ISO 27001 و GDPR و NCA.
أظهر قدرتك على التنسيق مع فرق متعددة وأصحاب المصلحة لتعزيز المرونة السيبرانية.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن سيبراني أول
محلل عمليات الأمن
مدير مركز عمليات الأمن (SOC)
مهندس أمن سحابي
الأسئلة الشائعة
ما هي المسؤوليات الرئيسية لمحلل عمليات الأمن؟
المسؤوليات الرئيسية تشمل قيادة عمليات الأمن السيبراني عبر بيئة منظمة متعددة البلدان، ومراقبة وإدارة منصات SIEM و SOAR و EDR و NDR و XDR، وإدارة قدرات أمان Microsoft 365 E5، والتحقيق في حوادث الأمن السيبراني، ودعم إدارة الثغرات الأمنية، ومراقبة الوصول المميز، ودعم متطلبات الامتثال التنظيمي، والتنسيق مع الشركاء، وإعداد التقارير.
ما هي الخبرة المطلوبة لهذا الدور؟
يتطلب الدور 8-10 سنوات من الخبرة في عمليات الأمن السيبراني أو عمليات مركز عمليات الأمن (SOC)، مع خبرة قوية في SIEM و SOAR و EDR و NDR و XDR، وخبرة في الاستجابة للحوادث والبحث عن التهديدات، ويفضل التعرض لبيئات الامتثال والتدقيق.
ما هي الشهادات المفضلة لهذا المنصب؟
الشهادات المفضلة تشمل CISSP و CISM و CEH و Security+ و GIAC وشهادات منصة SIEM.
ما هي المتطلبات التعليمية؟
درجة البكالوريوس في الأمن السيبراني أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة مطلوبة، ودرجة الماجستير تعتبر ميزة إضافية.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.