الوصف الوظيفي
تتمثل مسؤوليات محلل الأمن الأول في تعزيز موقف الأمان للعملاء من خلال الهندسة الأمنية الاستباقية، والتحسين المستمر لقدرات الكشف، والتوافق الاستراتيجي لأدوات ومعايير الأمان.
يقود هذا الدور تحسين ممارسات المراقبة عالية الدقة، وتعزيز التكوينات، وإنتاج رؤى أمنية قابلة للتنفيذ - مع التركيز على منع التهديدات، وتقليل المخاطر التنظيمية، وتحقيق نتائج أمان قابلة للقياس عبر بيئات العملاء.
يستخدم هذا الدور إطار عمل الأمن السيبراني NIST (CSF) 2.0 كعدسة موجهة نحو النتائج للمساعدة في تنظيم، وتحديد أولويات، والتواصل بشأن استراتيجية الأمان والتنفيذ (مثل: الحوكمة/التحديد/الحماية/الكشف/الاستجابة/الاستعادة)، مع التأثير على الاتساق والنضج عبر التنفيذ.
المسؤوليات: تشغيل وصيانة القدرات الأمنية الاستباقية عبر بيئات العملاء، بما في ذلك المراقبة، والتحقق من إشارات الأمان، والتحسين المستمر للتكوينات والكشف.
إجراء عمليات الأمان كخدمة، بما في ذلك الإبلاغ عن موقف الأمان وصحة/حالة أدوات الأمان.
تحسين جودة الكشف من خلال ضبط منطق الترابط، ولوحات المعلومات، وعتبات التنبيه لتقليل الضوضاء وزيادة النتائج القابلة للتنفيذ.
إجراء تحليل متقدم لسجلات Windows وMicrosoft 365 لتحديد الأنماط المشبوهة، وسوء التكوين، ومؤشرات مبكرة للاختراق، وترجمة النتائج إلى إجراءات تصحيحية.
تعزيز تنفيذات الأمان المتوافقة مع القواعد الأساسية عبر نقاط النهاية، والخوادم، والهويات، وتكوينات السحابة.
دعم مبادرات تقليل المخاطر للمستخدمين النهائيين من خلال التدريب على الوعي الأمني ومنصات محاكاة التصيد، بما في ذلك Huntress SAT وBreach Secure Now (حيثما ينطبق).
ضمان توافق أدوات الأمان والممارسات التشغيلية مع المتطلبات العمودية وضمان أن تتطابق النشر مع نموذج الخدمة المعني.
المساهمة في تقييم الحلول الأمنية الجديدة من حيث الجدوى كعروض خدمات، بما في ذلك مقارنة الميزات، والملاءمة التشغيلية، والتوحيد.
دعم المبادرات الداخلية للذكاء الاصطناعي والأتمتة، بما في ذلك تحديد المتطلبات، والتحقق من المخرجات، وتوسيع سير العمل القابل للتكرار.
العمل كمورد تقني كبير ونقطة تصعيد، والتعاون مع الفرق متعددة الوظائف لتنسيق النشر، وحل القضايا المعقدة، وتحسين/توحيد العمليات.
تقديم اتصالات استشارية واضحة للعملاء بشأن موقف الأمان، والتعرض للمخاطر، والتوصيات ذات الأولوية.
إجراء مناقشات متعلقة بالامتثال وسرد الأدلة عند الحاجة (في سياق CMMC 2.0، ووعي تقرير SOC).
مهام أخرى ذات صلة، كما هو مطلوب.
المعرفة، المهارات، والقدرات: الاحتراف ومهارات الكتابة القوية، مع القدرة على شرح المفاهيم الأمنية المعقدة لجماهير متنوعة.
إدارة الوقت والتنظيم القوي؛ الانتباه للتفاصيل.
القدرة على العمل بشكل مستقل، وتحديد الأولويات بفعالية، وأن تكون دافعًا ذاتيًا في بيئة MSP سريعة الوتيرة.
مهارات التعاون والمشاركة مع أصحاب المصلحة، مع القدرة على التأثير على القرارات من خلال الخبرة.
أدوات عمليات الأمان: خبرة عملية متقدمة مع SIEM (إدخال السجلات، والتطبيع، والترابط، وضبط التنبيهات، ولوحات المعلومات) وعمليات EDR/XDR، ودعم سير عمل SOC مع معرفة الأتمتة (الكتب التشغيلية، والتعزيز، وسير العمل القابل للتكرار).
تعزيز جدار الحماية، والتبديل، والتوجيه: أساسيات TCP/IP قوية مع خبرة في تقسيم الشبكة، وأفضل الممارسات في التبديل/التوجيه، وتعزيز جدار الحماية، والتكوينات الآمنة (قواعد، أقل امتياز، تسجيل)، VLANs، التحكم في المنافذ، وVPNs (IPSec/SSL).
تصفية البريد الإلكتروني وتصفية DNS: خبرة واسعة في دعم حماية تهديدات البريد الإلكتروني وMimecast (مفضل)، بالإضافة إلى برامج تصفية DNS/الويب (إدارة السياسات، والنشر، واستكشاف الأخطاء وإصلاحها).
إدارة الهوية والوصول (IAM)، Intune، وMFA: معرفة متقدمة بممارسات IAM (الحوكمة، الوصول المشروط، الوصول المميز)، إدارة نقاط النهاية المعتمدة على Intune، ودعم نشر Duo MFA.
أمان نقاط النهاية: خبرة متقدمة مع SentinelOne وHuntress لحماية نقاط النهاية، بما في ذلك النشر، والعمليات، والتكامل في سير العمل الأمني.
التدريب على الوعي الأمني: خبرة مع منصات محاكاة التصيد والوعي (مثل: Huntress SAT) ومعرفة بـ Breach Secure Now للتدريب المتوافق مع الامتثال.
نظام التشغيل، والتسجيل، والأتمتة: مهارات قوية في تسجيل/تحليل أمان Windows مع القدرة على البرمجة/الأتمتة (PowerShell مفضل؛ Python زائد) ودعم التحسينات التشغيلية المدفوعة بالذكاء الاصطناعي.
الثغرات وتعزيز الأمان: القدرة على تفسير تقييمات الثغرات المعقدة وترجمة النتائج إلى تحسينات قابلة للتنفيذ في تعزيز الأمان والرقابة.
معرفة الامتثال: إلمام بمفاهيم CMMC 2.0 وSOC 1/2، مع القدرة على التواصل بشأن نتائج الأمان باستخدام أطر مثل NIST CSF 2.0. الخبرة: الحد الأدنى: 7+ سنوات من الخبرة في العمل لدى مزود خدمة مُدارة (MSP).
المفضل: 10+ سنوات من الخبرة في الأمن المعلوماتي، أو تكامل الأنظمة، أو إدارة الأنظمة (يفضل بيئة MSP).
الشهادات، التراخيص، التسجيلات: CISSP (مفضل بشدة) Microsoft Certified: Azure Security Engineer Associate (AZ-500) (مفضل) Microsoft Certified: Security Operations Analyst Associate (SC-200) (مفضل) Microsoft Certified: Identity and Access Administrator Associate (SC-300) (مفضل) شهادة تركز على أمان Microsoft 365 (مفضل) AWS Certified Security – Specialty (مفضل) أو شهادة أمان AWS معادلة
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
