محلل أول - الأمن السيبراني

قم بعمل تحليل متقدم لحوادث وأحداث الأمن لتحديد التهديدات المحتملة، والضعف، واستراتيجيات التخفيف. إدارة وتعزيز قدرات الكشف عن التهديدات والاستجابة في المؤسسة باستخدام أدوات مثل Microsoft Defender XDR وMicrosoft Sentinel وغيرها. إجراء تقييمات منتظمة للضعف باستخدام أدوات مثل Nessus وQualys أو OpenVAS، وضمان إصلاح المخاطر المحددة في الوقت المناسب. تنفيذ وصيانة حلول إدارة وصول الامتياز (PAM) لحماية الأنظمة والموارد الحرجة. وضع وتنفيذ إرشادات تقوية الأمن بما يتماشى مع معايير CIS أو SITG. أتمتة المهام الأمنية المتكررة باستخدام برمجة Python وتعزيز الكفاءة التشغيلية. دعم دمج الممارسات الأمنية ضمن دورة حياة تطوير البرمجيات بالتعاون مع فرق DevSecOps واستخدام أدوات مثل GitHub وSonarQube أو AWS CodePipeline. مراقبة والاستجابة لحوادث الأمن السيبراني، مع ضمان احتواء سريع وتحليل شامل لجذور السبب. المساعدة في الحفاظ على وتحسين أطر أمان السحابة باستخدام أدوات مثل AWS Security Hub وAzure Security Center. إجراء مراجعات لقواعد الجدار الناري، ومراجعات للوصول، وتقييمات تقسيم الشبكات لضمان تكوينات آمنة. التعاون مع فرق متعددة الوظائف لتحسين الوضع العام للأمن السيبراني في المؤسسة. متابعة التهديدات والتوجهات التنظيمية الناشئة للأمن السيبراني، وتقديم توصيات للتعامل معها بشكل استباقي.