Cybersecurity Defense DFIR📣 إعلان

عن الدور

تأسست جي ديا في عام 2008، وهي مزود رائد لحلول الدفع الرقمي تركز على الابتكار وخدمة العملاء. تبحث الشركة عن متخصص ماهر في الدفاع السيبراني والاستجابة للحوادث الرقمية (DFIR) للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. هذا الدور أساسي لتحديد الحوادث السيبرانية والتحقيق فيها والاستجابة لها عبر المؤسسة، وتعزيز الوضع الأمني والمرونة من خلال التعاون مع فرق عمليات الأمن (SOC) واستخبارات التهديدات.

الغرض من الدور والمسؤوليات

الهدف الأساسي لهذا المنصب هو إدارة دورة حياة الاستجابة للحوادث بالكامل، من التحديد إلى الاستعادة. سيقوم الأخصائي بإجراء فرز وتحليل سريع لتنبيهات الأمان والسجلات وحركة مرور الشبكة وبيانات الأجهزة الطرفية. تشمل المسؤوليات الرئيسية توثيق جداول زمنية للحوادث ونتائجها، وتقديم توصيات قابلة للتنفيذ، وإجراء الاستحواذ والتحليل الجنائي لمختلف الأنظمة والأجهزة. يتضمن هذا الدور أيضًا الحفاظ على الأدلة الرقمية وتقديم ملاحظات لتحسين قدرات الكشف وخطط الاستجابة للحوادث.

• قيادة أو دعم أنشطة الاستجابة للحوادث، بما في ذلك التحديد والاحتواء والاستئصال والاستعادة.
• إجراء فرز وتحليل سريع لتنبيهات الأمان والسجلات وحركة مرور الشبكة وبيانات الأجهزة الطرفية.
• توثيق جداول زمنية للحوادث والنتائج الفنية وتقديم توصيات قابلة للتنفيذ.
• إجراء الاستحواذ والتحليل الجنائي للأجهزة الطرفية والخوادم وأنظمة السحابة والأجهزة المحمولة.
• إجراء تحليل للأقراص والذاكرة والبرامج الضارة لتحديد نشاط المهاجم وتقييم التأثير.
• الحفاظ على سلسلة العهد لجميع الأدلة الرقمية.
• تقديم ملاحظات لفرق عمليات الأمن (SOC) وهندسة الكشف لتعزيز التنبيهات وخطط الاستجابة.

المؤهلات والخبرة

يجب أن يمتلك المرشحون درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الاتصالات أو الإلكترونيات والكهرباء أو مجال ذي صلة. مطلوب خبرة لا تقل عن 3 سنوات في عمليات الأمن السيبراني، بما في ذلك أدوار ضمن عمليات الأمن (SOC) أو الاستجابة للحوادث الرقمية (DFIR) أو الدفاع السيبراني. الشهادات ذات الصلة مثل CompTIA Security+ أو GCIH أو GCFE أو GCFA مفضلة. يتطلب الدور أيضًا فهمًا قويًا للمفاهيم الأمنية وأفضل ممارسات الأطر الأمنية (NIST، SAMA CSF، OWASP، ISO 27001، PCI-DSS) ومبادئ الاستجابة للحوادث السيبرانية.

• درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الاتصالات أو الإلكترونيات والكهرباء أو مجال ذي صلة.
• 3+ سنوات من الخبرة في عمليات الأمن السيبراني (SOC، DFIR، الدفاع السيبراني).
• شهادات ذات صلة (مثل CompTIA Security+، GCIH، GCFE، GCFA).
• معرفة معمقة بالهجمات السيبرانية، ومتجهات التهديدات، وإدارة الحوادث.
• فهم شامل للأطر الأمنية بما في ذلك NIST، SAMA CSF، OWASP، ISO 27001، و PCI-DSS.
• خبرة في الاستجابة للحوادث السيبرانية.

الكفاءة التقنية

تعد الكفاءة في أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) ضرورية. الخبرة مع حلول EDR و IDS/IPS و DLP و SOAR مطلوبة أيضًا. المعرفة بمبادئ أمن السحابة والخبرة مع منصات مثل AWS أو OCI أو GCP أو Azure ضرورية. تعد الإلمام بأفضل ممارسات أمن البريد الإلكتروني والخبرة في تحليل الحزم من المتطلبات التقنية الرئيسية لهذا الدور.

• الكفاءة في أنظمة إدارة المعلومات والأحداث الأمنية (SIEM).
• خبرة مع حلول EDR و IDS/IPS و DLP و SOAR.
• معرفة بمبادئ أمن السحابة والخبرة مع AWS أو OCI أو GCP أو Azure.
• الإلمام بأفضل ممارسات أمن البريد الإلكتروني.
• خبرة في تحليل الحزم.
• فهم ضوابط أمن المعلومات وأنظمة المراقبة.

المهارات والكفاءات الرئيسية

بالإضافة إلى المهارات التقنية، يتطلب الدور قدرات تحليلية قوية وقدرة على حل المشكلات. مهارات الاتصال الفعالة مهمة لتوثيق النتائج وتقديم التوصيات لأصحاب المصلحة. يعد الفهم العميق للهجمات السيبرانية والتقنيات ومتجهات التهديدات أمرًا أساسيًا. الإلمام بضوابط أمن المعلومات وأنظمة المراقبة، وكيف تؤثر دوافع الأعمال على السياسة الأمنية، هو أيضًا متوقع.

• الاستجابة للحوادث السيبرانية
• الطب الشرعي الرقمي
• تحليل التهديدات
• إدارة الحوادث
• فهم الهجمات والتقنيات السيبرانية
• فهم متجهات التهديدات
• معرفة أطر NIST، SAMA CSF، OWASP، ISO 27001، و PCI-DSS
• مهارات الاتصال
• مهارات حل المشكلات

موقع ونوع العمل

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتطلب الدور خبرة ذات صلة تتراوح بين 2-5 سنوات.