مع تزايد التعقيد في المشهد السيبراني تصبح الخبرات والمهارات في هذا المجال ضرورة لحماية البنية التحتية الحيوية والبيانات الحساسة والمعلومات الشخصية من التهديدات السيبرانية. يتحمل متخصصو الأمن السيبراني مسؤولية تحديد نقاط الضعف، وتنفيذ التدابير الأمنية، ومراقبة الشبكات بحثاً عن الأنشطة المشبوهة، وكذلك الاستجابة للحوادث السيبرانية في الوقت المناسب وبطريقة فعالة. يستعرض روبودين فيما يلي بعضاً من متطلبات بعض وظائف الأمن السيبراني في السوق العالمي لمساعدتكم على فهم الدور والواجبات المتوقعة ممن يشغلها.
كبير مسؤولين أمن المعلومات CISO
يقدم الـ CISO التقارير إلى أصحاب المصلحة ، ويقود برنامج أمن المعلومات الخاص بالشركة ويشرف عليه. ويشمل ذلك تطوير وتنفيذ السياسات والإجراءات الأمنية وإدارة التقنيات الأمنية والإشراف على برامج التدريب على التوعية الأمنية. والمطلوب أن يمتلك المرشح لهذه الوظيفة معرفة متقدمة جداً في مجال أمن المعلومات، مع خلفية في إدارة المخاطر الأمنية، والاستجابات للحوادث، والطب الشرعي الرقمي.
وظائف الأمن السيبراني – مسؤوليات ومهام الـ CISO
- حماية أصول الشركة والشبكة والبيانات والتطبيقات والأنظمة والتكنولوجيا.
- تعزيز أهداف العمل
- تطوير وتنفيذ إجراءات وأنظمة آمنة لمنع التهديدات السيبرانية وتحديدها وتقليلها والتعافي منها
- التعاون مع الإدارة ورؤساء أقسام الأعمال للتوعية الأمنية وإدارة مخاطر التكنولوجيا
- بناء وقيادة استراتيجية وإطار للأمن السيبراني، مع مبادرات تهدف إلى تأمين الأصول والبيانات السيبرانية والتكنولوجية للمؤسسة.
- تقييم وإدارة موقف المخاطر السيبرانية والتكنولوجية للمؤسسة بانتظام.
- التنفيذ والإشراف على عملية الحوكمة والمخاطر والامتثال (GRC) السيبرانية.
- تقديم تحديثات منتظمة وتقارير دورية عن المخاطر السيبرانية للإدارة.
- تطوير وتبرير وتقييم استثمارات الأمن السيبراني
- إنشاء وتنفيذ تدريب وتعليم مستمر للتوعية الأمنية للمستخدمين
- قيادة عمليات الأمن السيبراني وتنفيذ بروتوكولات التعافي من الكوارث وخطط استمرارية الأعمال مع التركيز على مرونة الأعمال
- التصديق على الامتثال والأمن لتطبيقات التكنولوجيا للشركة
- التعاون والتواصل بانتظام مع فريق أنظمة المعلومات لمساعدة الشركة على تعزيز وضعها الأمني باستمرار.
المتطلبات والمهارات
- أن يكون حاصلاً على درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال متعلق بها.
- خبرة لا تقل عن 10 سنوات في إدارة المخاطر أو أمن المعلومات.
- امتلاك فهم قوي للغات البرمجة والذكاء الاصطناعي التوليدي.
- أن يكون على دراية بأطر إدارة أمن المعلومات، مثل ISO/IEC 27001 وNIST.
- الإلمام بالمشهد السيبراني والجهات الفاعلة والتهديدات والمشهد الأمني المتطور
- مهارات تفاوض استثنائية للتفاوض على العقود وخدمات دعم تكنولوجيا المعلومات
- القدرة على التعامل بفعالية مع صناع القرار كشريك تجاري استراتيجي.
- قدرات ممتازة في إدارة الأفراد وتدريبهم لتنمية فريق عالي الأداء.
أخصائي الاستجابة لحوادث الأمن السيبراني
المسؤوليات والمهام
- إدارة أحداث أمن المعلومات والاستجابة للحوادث.
- مراقبة وإدارة الأدوات الأمنية ومواصلة تطويرها.
- متابعة التهديدات وتنسيق تدابير تقليل مخاطرها
- التعاون مع أصحاب المصلحة ومقدمي خدمات أمن تكنولوجيا المعلومات فيما يتعلق بأمن المعلومات.
المتطلبات والمهارات:
- شهادة في علوم الكمبيوتر مع خلفية تقنية في أمن المعلومات أو خبرة مهنية مماثلة.
- خبرة مهنية لا تقل عن ثلاث سنوات في مجال أمن تكنولوجيا المعلومات، وخاصةً البحث عن التهديدات والاستجابة للحوادث.
- معرفة الخدمات السحابية (Azure وMicrosoft 365) وحلول EDR ومعايير الأمان (مثل ISO 27001).
- القدرة على العمل باستقلالية، التنظيم وامتلاك مهارات تحليلية
- استعداد عالٍ للتعلم وتعليم الغير تقنيين
- .مهارات تواصل جيدة جداً باللغتين العربية والإنكليزية.
مختص تشفير في بنك – وظائف الأمن السيبراني
يمثل أمن المعلومات أحد المهام الرئيسة في أي بنك. ويلعب دوراً مهماً من خلال إتاحة إمكانيات التشفير للبنك بأكمله. مما يضمن إمكانية تأمين البيانات المهمة داخل البنك بشكل صحيح.
المسؤوليات والمهام
- إدارة المفاتيح والشهادات، حيث يتم إنشاء مفاتيح الأمان والشهادات وتخزينها وتجديدها بطريقة آمنة عند الضرورة.
- إدارة مراجع التصديق في المؤسسة لمساعدة الأقسام المختلفة على إدارة شهاداتهم الرقمية
- التعاون مع السمؤولين عن الأجهزة (HSMs) للسماح بتشفير وفك تشفير المعلومات باستخدام خوارزميات التشفير.
- العمل على تبسيط إجراءات استخدام وحدات HSM مع الحفاظ على أمنها وتوافرها للمستخدمين
المتطلبات والمهارات:
- شهادة جامعية في علوم الكمبيوتر أو الرياضيات
- المعرفة والخبرة في مجال التشفير، ولا سيما المعرفة حول PKI وHSMs وإدارة المفاتيح وخوارزميات التشفير،
- المعرفة في التشفير بعد الكم
- القدرة على ترجمة اللغة التقنية إلى لغة أعمال سهلة
- إمكانية لعب دور الاستشاري التقني الداخلي للمؤسسة
وظائف الأمن السيبراني – محلل أمني مبتدئ
يراقب هذا الدور الوظيفي ويحلل الأحداث الأمنية والتنبيهات التي أبلغت عنها SIEM على مدار الساعة طوال أيام الأسبوع لتحديد الأنشطة المشبوهة أو الضارة والتحقيق فيها، أو الأحداث السيبرانية الأخرى التي تنتهك سياسة المؤسسة.
المسؤوليات والمهام:
- تحليل السجلات والأحداث من أي أنواع أجهزة أخرى قد ترسل سجلات أو أحداث إلى SOC .
- التأكد من توثيق المعلومات التي تم جمعها والاحتفاظ بها لأي تحقيق أمني.
- تسجيل جميع الأدلة (مثل رسائل البريد الإلكتروني والسجلات والمستندات و (عناوين URL) ولقطات الشاشة المرتبطة بجميع الأحداث الأمنية والتحقيقات في الحوادث.
- دعم متطلبات العمليات السيبرانية على مدار اليوم
المتطلبات والمهارات:
- من 1 إلى 3 سنوات من الخبرة في العمل في بيئة مركز العمليات الأمنية (SOC) أو مركز عمليات الشبكة (NOC) لإجراء مراقبة وتحليل الأحداث الأمنية
- معرفة عملية بأنظمة التشغيل المختلفة (مثل Windows وOS X وLinux وما إلى ذلك)
- معرفة عملية باتصالات الشبكة وبروتوكولات التوجيه (مثل TCP وUDP وICMP وBGP وMPLS وما إلى ذلك) وتطبيقات ومعايير الإنترنت الشائعة (مثل SMTP وDNS وDHCP وSQL وHTTP وHTTPS وماشابه)
- القدرة على تحليل سجلات وأحداث الأمان من الأنواع التالية من الأجهزة مثل، على سبيل المثال لا الحصر: جدران الحماية (FWs)، وأجهزة استشعار كشف التسلل/أجهزة استشعار منع التسلل (IDS/IPS)، ونظام كشف التسلل القائم على المضيف/المضيف- نظام منع التطفل (HIDS/HIPS).
- خبرة في الاستجابة للتهديدات والخبرة السابقة في تحليل أحداث أمن تكنولوجيا المعلومات لتمييز الأحداث التي تعتبر حوادث أمنية فعلاً عن الإنذارات الإيجابية الكاذبة False positive
- مهارات وقدرة اتصال شفهية وكتابية ممتازة على إنتاج تقارير وإحاطات واضحة وشاملة عن الحوادث الأمنية
مختبر اختراق متقدم – وظائف الأمن السيبراني
يعد مختبر الاختراق مسؤولاً عن اختبار أمان البرامج، والإبلاغ عن أي ثغرات أمنية تم العثور عليها، والتأكد من أن جميع الأطراف الضرورية على علم بأي ثغرات أمنية مكتشفة، بالإضافة إلى مدى خطورة تلك الثغرات الأمنية على أمن البرنامج. سيكون هذا هذا الدور الوظيفي مسؤولاً عن برامج أمان التطبيقات المتعددة مما يضمن جمع المتطلبات وإنشاء محددات لقياس نجاح البرنامج.
المسؤوليات والمهام:
- تنفيذ اختبار الاختراق على تطبيقات الويب والجوال والتطبيقات وواجهة برمجة التطبيقات للمؤسسة
- تحديد واستغلال الثغرات الأمنية POC
- تطوير استراتيجيات معالجة متعددة لنقاط الضعف المكتشفة
- إجراء مراجعات التعليمات البرمجية المصدر حسب الضرورة
- العمل كمستشار موثوق به , لتقديم خدمات استشارية عامة تستفيد من الخبرة والمعرفة المهمة بأفضل الممارسات المساعدة في الأنشطة الأمنية داخل المؤسسة بما في ذلك نمذجة التهديدات
- إنشاء تقارير اختبار الاختراق المعقدة بشكل مستقل والتي يتم تقديمها إلى الإدارة، والتي تسرد نقاط الضعف الموجودة بناءً على حسابات CVSS.
- الإطلاع على نواقل الهجوم الجديدة وأخبار واتجاهات الأمن السيبراني
- إرشاد وتدريب وتدريب أعضاء الفريق الآخرين.
- إجراء ومراقبة وتنسيق اختبار الاختراق الخارجي
- الامتثال لجميع سياسات وممارسات الخصوصية وأمن البيانات الخاصة بالمؤسسة، بما في ذلك على سبيل المثال لا الحصر، سياسة أمان أنظمة المعلومات.
المتطلبات والمهارات:
- درجة البكالوريوس أو ما يعادلها من خبرة
- يفضل الحصول على شهادة OSCP أو شهادة مماثلة متعلقة بالأمن السيبراني
- مهارات قوية في التفكير النقدي وحل المشكلات و الانتباه للتفاصيل
- خبرة في اللغات والأطر مثل C/C++ وJavaScript و.NET
- معرفة OWASP Top 10 وأطر الأمان الأخرى والضوابط الأمنية واستراتيجيات التخفيف من الثغرات الأمنية في التطبيقات
- الفهم العميق لـ SSDLC و خبرة في مساعدة المطورين على تخفيف الثغرات الأمنية
- مهارات تنظيمية قوية ومتعددة المهام وإدارة الوقت القدرة على توصيل نقاط الضعف والمفاهيم التقنية بشكل فعال إلى جميع المستويات
- القدرة على التواصل بشكل فعال كتابياً وشفهياً
- قدرة قوية على تقييم المخاطر والتواصل بدقة مع العملاء بشأن المعلومات الحساسة وعالية المخاطر
كلمة أخيرة
من خلال فهم حاجة السوق، يمكن للأفراد تعزيز فرصهم في الحصول على عمل مستقر للمشاركة في الدفاع ضد التهديدات السيبرانية، ولحماية المعلومات الحساسة للمؤسسات ، وحماية سمعتها، والحفاظ على ثقة عملائها وأصحاب المصلحة.
