مهندس أمن سيبراني أول

معلومات لا ينبغي الكشف عنها: 1.
معلومات حساسة تتعلق بعمليات الشركة، جدار الحماية، WAF، SIEM، AV، EDR، الوكيل.
2. خطط النشر والبرامج الداخلية.
3. نقل المعلومات الحساسة إلى الأطراف المعنية.
4. الأنشطة المتعلقة بالحوادث الأمنية: أ.
تحديد الأنظمة المتأثرة.
ب. طرق الهجوم والتطبيقات المتأثرة.
ج. احتواء الحادث والتطبيقات الحرجة المتأثرة.
د. تحليل الحادث لاستخلاص الدروس.
5. تفاصيل الحادث خارجيًا أو علنًا.
6. تعطيل الشبكات أو البنية التحتية الحرجة.
7. السياسات المتعلقة بمعالجة المعلومات والتنسيق مع الفرق الداخلية.
8. أمن المعلومات والاتصالات لاستمرارية الأعمال والالتزامات القانونية.
9. الاتصال والتنسيق مع الجهات التنظيمية والسلطات المعنية في حالة الحوادث الخطيرة.
10. الوصول إلى الخادم باستخدام عنوان IP المحدد.
11. يجب تقييم العقود الحالية مع تأكيد واضح وصريح من الأقسام القانونية، بعد مراجعة المتطلبات والوثائق الفنية ذات الصلة.
12. يجب معالجة القضايا المحددة وفقًا لتقارير التفتيش.
13. يجب مراجعة الخطة وتحديثها إذا لزم الأمر لضمان توافقها مع المتطلبات التشغيلية الحالية.
14. يجب تنفيذ جميع الخطوات والموافقات والتدابير الأمنية اللازمة لحماية وتشغيل الأنظمة المستهدفة بسلاسة.
15. تم تجهيز التركيبات بأجهزة مراقبة للكاميرات وأجهزة الاستشعار، ومراقبة IDS/IPS، وحماية الملفات، وتفتيش المنافذ والاتصالات، وغيرها من تدابير الأمان.
التعليم: درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة (يفضل الماجستير).
الشهادات: مطلوبة: CISSP أو CASP (أو ما يعادلها من الشهادات الأمنية المتقدمة).
مفضل: CCNA (الشبكات)، GSEC، أو SCS.
الخبرة: 5+ سنوات من الخبرة العملية في هندسة الأمن السيبراني، أو عمليات الأمان، أو الدفاع عن الشبكات.
خبرة مثبتة مع أدوات الأمان على مستوى المؤسسات وحماية البنية التحتية.
فهم قوي لنمذجة التهديدات، وتقييم المخاطر، وإدارة الحوادث.
المهارات التقنية: معرفة عميقة بـ TCP/IP، والتوجيه، وبروتوكولات الشبكة.
خبرة مع SIEM، EDR، IDS/IPS، WAF، وحلول أمان السحابة.
الإلمام بالبرمجة أو الأتمتة (بايثون، PowerShell، Bash).