مدير مركز العمليات الأمنية

الهدف:

لتوجيه وتحسين مركز العمليات الأمنية بشكل مستمر من خلال تعريف الخارطة الإستراتيجية والتشغيلية، وتعزيز قدرات الكشف والاستجابة للحوادث، وتحفيز الأتمتة وتوسيع النطاق.

المهام الرئيسية:

• تعريف خارطة مركز العمليات الأمنية التشغيلية والإستراتيجية: هندسة الكشف، ونضج الاستجابة للحوادث، والأتمتة، وتوسيع النطاق.
• الحوكمة على عمليات مركز العمليات الأمنية: تسجيل مصادر السجلات، وتصديق التелеметري، وأطر الكشف، ومعايير المراقبة.
• الإشراف على جهود الاستجابة للحوادث على نطاق واسع، وتنسيق المراجعات بعد الحوادث، وضمان تنفيذ الدروس المستفادة.
• إدارة ميزانية مركز العمليات الأمنية: تراخيص SIEM، واشتراكات EDR/XDR، والأدوات، والأجهزة، والتدريب، ودعم البائع.
• قيادة برامج التحسين الإستراتيجي (هجرة SIEM، وتنفيذ EDR جديد، ودمج UEBA، وتنفيذ SOAR).
• الموافقة على حالات استخدام الكشف على مستوى عال، و استراتيجيات الارتباط، وبرامج صيد التهديدات.
• الحفاظ على الانسجام مع المتطلبات التنظيمية (ISO 27001، وPCI DSS، وSWIFT، وNIST).
• تقديم أداء مركز العمليات الأمنية ومقاييس المخاطر إلى القيادة التنفيذية ودعم اتخاذ القرارات الإستراتيجية.
• ضمان التواصل بين مركز العمليات الأمنية وجميع الوحدات الأمنية الأخرى (GRC، والأمن الهجومي، والاستجابة للحوادث، وأمن الشبكة).
• إنشاء خطط التموين، و استراتيجيات التوظيف، وهيكل الفريق بناءً على أهداف النضج.
• إجراء مراجعات إدارية لأداء المحللين، ومسارات الترقية، وخطط تطوير المهارات.
• تمثيل مركز العمليات الأمنية في التدقيقات الداخلية والخارجية، وتمارين الطاولة، وتقييمات الامتثال.

المؤهلات:

• شهادة البكالوريوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة.
• Security+، وCEH، وCySA+ مفضل. CISSP/CISM هو إضافة.
• 8+ سنوات من الخبرة في الأمن السيبراني، ومركز العمليات الأمنية، بما في ذلك الأدوار القيادية.
• الخبرة في الاستجابة للحوادث، وSIEM، و صيد التهديدات.
• معرفة خبيرة بعملية مركز العمليات الأمنية، والاستجابة للحوادث، و هندسة الكشف، والصيد.
• إلمام قوي بهندسة SIEM، والتسجيل الموزع.
• فهم الحوكمة الأمنية للشركات والامتثال.
• القيادة الإستراتيجية.
• التواصل التنفيذي.
• اتخاذ القرارات تحت الضغط.
• إدارة البائع والميزانية.