مهندس - أمن المعلومات

الوصف الوظيفي

المهام والمسؤوليات الأساسية

# تنفيذ المهام الأخرى ذات العلاقة والتي يتم تكليفه بها

# المشاركة في مراقبة التنبيهات والأحداث الأمنية باستخدام نظام ال SIEM

#المشاركة في تصعيد الحوادث المعقدة إلى محللين أو فرق أعلى

#المشاركة في إجراء الفرز الأولي والتحقيق في الأحداث الأمنية الحالية والتوصية بتحسينات SIEM تقديم الملاحظات حول فعالية قواعد وآليات الربط بين التنبيهات وحالات الكشف بناءً على التهديدات الحديثة SIEM دعم تطوير وتحسين قواعد توثيق تفاصيل الحوادث وخطوات التحليل والإجراءات المتخذة بشكل منظم وفي الوقت المناسب #المساعدة في اعداد وتطوير أدلة التشغيل الموحدة وخطط الاستجابة للحوادث
# المساهمة في إعداد التقارير الأمنية الدورية والملخصات للمستفيدين الداخليين
# تطوير استراتيجيات الكشف عن التهديدات والتحقق من منطق الكشف (SOC) التعاون مع محللي

# متابعة آخر المستجدات حول التهديدات والتقنيات والاتجاهات الأمنية

#المساعدة في التدقيقات الأمنية وتقييمات الثغرات والأنشطة المتعلقة بالامتثال عند الحاجة
الالتزام الصارم بسياسات وإجراءات وعمليات أمن المعلومات في هيئة الطرق والمواصلات.

• اتباع إرشادات مشاركة بيانات أمن المعلومات بدقة لجميع عمليات نقل البيانات الداخلية والخارجية.

الإبلاغ فورًا عن أي حوادث تتعلق بأمن المعلومات إلى المدير المباشر الخاص بك وفريق دعم تكنولوجيا المعلومات للحصول على إرشادات وحل سريع.

المؤهلات و المهارات

المعرفة والمهارات المطلوبة

المؤهل العلمي
# بكالوريوس في هندسة الكمبيوتر، 0-2 سنوات خبرة

المهارات الأساسية
تفكير تحليلي وتحقيقي قوي

سرعة تعلم وتطبيق أدوات وتقنيات الأمن السيبراني الجديدة

مهارات تواصل فعالة وواضحة شفهية وكتابية

العمل بروح الفريق وبشكل موثوق

القدرة على ترتيب الأولويات وإدارة المهام المتعددة في بيئات سريعة الإيقاع

المبادرة في تحديد المشاكل وحلها - فهم جيد لمبادئ الأمن السيبراني والتهديدات