وظيفة محلل أمن سيبراني لدى الجامعة الأمريكية في الكويت

تبحث الجامعة الأمريكية الدولية في الكويت عن محلل أمن سيبراني للعمل ضمن الدعم المؤسسي، ورفع تقاريره إلى المدير التنفيذي الأول لتقنية المعلومات. يركز الدور على مراقبة الحوادث الأمنية وتحليلها والاستجابة لها وإدارة الثغرات والبحث الاستباقي عن التهديدات.

معلومات الوظيفة

المسمى الوظيفي: محلل أمن سيبراني

اسم الشركة: الجامعة الأمريكية الدولية في الكويت

المدينة: سعد العبدالله، الجهراء

الدولة: الكويت

المجال: الأمن السيبراني والدعم المؤسسي

سنوات الخبرة: من سنتين إلى ثلاث سنوات

المؤهل أو التخصص: بكالوريوس في الأمن السيبراني أو علوم الحاسوب أو تقنية المعلومات أو هندسة الحاسوب أو تخصص ذي صلة

طريقة التقديم: عبر صفحة الوظائف الإلكترونية للجامعة

المهام الوظيفية

تحليل الأحداث والتنبيهات الصادرة عن منصات الأمن لتحديد نطاق المخاطر وشدتها وتأثيرها المحتمل.
تنفيذ تحليل المستوى الثاني للحوادث وتصنيفها وترتيب أولوياتها وفق إجراءات الاستجابة والتصعيد المعتمدة.
قيادة أنشطة احتواء الحوادث الأمنية وإزالتها واستعادة الأنظمة وفق خطط الاستجابة المحددة.
التحقيق في أسباب التصيد والبرمجيات الضارة واختراقات البيانات ومحاولات الوصول غير المصرح بها.
جمع الأدلة الجنائية الرقمية وحفظها وتوثيقها وإعداد تقارير التحقيق وتوصيات المعالجة والوقاية.
تنفيذ عمليات البحث الاستباقي عن مؤشرات الاختراق والسلوكيات غير الطبيعية والتهديدات الناشئة.
استخدام معلومات التهديدات والتحليلات السلوكية وإطار MITRE ATT&CK لتعزيز قدرات الكشف والاستجابة.
التحقيق في رسائل التصيد والبرامج النصية الضارة والأنشطة المشبوهة للمستخدمين والشبكات.
تطوير قواعد الكشف وحالات الاستخدام وتحسينها لحماية البريد الإلكتروني ونقاط النهاية ومنع تسرب البيانات.
إدارة منصات بوابة البريد الإلكتروني الآمنة ومراقبتها.
تطبيق ضوابط الوصول والصلاحيات وسياسات الأمن عبر الأدوات والمنصات السيبرانية.
تنظيم اختبارات الاختراق الدورية وتنسيق معالجة النتائج مع فرق تقنية المعلومات والتطبيقات.
إجراء تقييمات أسبوعية للثغرات وتوثيق النتائج ومتابعة إجراءات المعالجة.
التحقيق في تنبيهات حماية نقاط النهاية واتخاذ إجراءات مثل عزل الأجهزة وحظر المؤشرات الضارة.
دعم عمليات مراقبة البنية التحتية للشبكات وصيانتها واستكشاف أعطالها وتصعيد المشكلات.
تنفيذ حملات توعية بالأمن السيبراني وتنظيم الفعاليات السنوية المتعلقة بالأمن السيبراني والذكاء الاصطناعي.
حفظ سجلات الحوادث والتذاكر والتقارير التشغيلية اليومية بدقة.
تصعيد الحوادث المعقدة أو عالية الخطورة إلى المختصين والإدارة.
التعاون مع فرق البنية التحتية والشبكات والتطبيقات لدعم العمليات الأمنية وتقليل المخاطر.

المتطلبات

خبرة عملية من سنتين إلى ثلاث سنوات في عمليات الأمن السيبراني أو مراكز العمليات الأمنية أو الاستجابة للحوادث.
خبرة قوية في Barracuda Email Security للكشف عن تهديدات البريد الإلكتروني والاستجابة لها.
معرفة عملية بمنصة Sophos Central Phish Threat لمحاكاة التصيد وتحليل التهديدات.
خبرة في إدارة SentinelOne Endpoint Protection والاستجابة للحوادث من خلاله.
معرفة بمنصة ESET Endpoint Security لمراقبة نقاط النهاية وتحليل البرمجيات الضارة.
خبرة في حلول منع تسرب البيانات وكشف التهديدات الداخلية.
معرفة بأنظمة التحكم في الوصول وتكاملات الأمن المادي.
الإلمام بأنظمة كاميرات المراقبة وبيئات المتابعة الأمنية.
فهم دورة الاستجابة للحوادث وأساسيات التحقيق الجنائي الرقمي والتعامل مع الأدلة.
خبرة في تقييم الثغرات ودعم مبادرات اختبار الاختراق.
معرفة بأساليب البحث عن التهديدات ومؤشرات الاختراق وإطار MITRE ATT&CK.
مهارات تحليلية وقدرة على حل المشكلات مع الاهتمام بالتفاصيل.
القدرة على توثيق الحوادث والنتائج وإجراءات المعالجة بوضوح ومهنية.
مهارات تواصل جيدة وقدرة على التعاون مع فرق التقنية والأمن والإدارة.
الالتزام بالتعلم المستمر وأفضل ممارسات الأمن السيبراني.
الإقامة داخل الكويت.

الشهادات المهنية المفضلة

CompTIA Security+.
Cyware Certified Orchestrate Analyst.
Certified ExtraHop Network Security Specialist.
Fortinet NSE.
شهادات إضافية في الاستجابة للحوادث أو عمليات مراكز الأمن أو استخبارات التهديدات أو اختبار الاختراق أو منصات SIEM.

معلومات عن جهة العمل

الجامعة الأمريكية الدولية مؤسسة تعليمية خاصة في الكويت تأسست عام 2019، وتقدم برامج بكالوريوس وفق نموذج التعليم العالي الأمريكي. تشمل برامجها الهندسة والعمارة والتصميم وإدارة الأعمال، وتعتمد اللغة الإنجليزية لغة للتدريس.

إقرأ أيضا:وظيفة Card Settlement لدى بنك الخليج في الكويت