**رمز الوظيفة:** \[T24\-001\-Cyber\-Mid\-Eng] **نوع الوظيفة:** عمل هجين (مكتب وعن بعد) **الموقع:** المقر الرئيسي، القاهرة، مصر **وصف الوظيفة:** سايبر فورس هي مزود لخدمات الأمن المُدارة واستجابة الكشف المُدارة؛ ونبحث عن مهندس متحمس بشدة يتمتع بعقل تحليلي وفهم عميق لمنهجيات الأمن السيبراني للانضمام إلى فريقنا. في هذا الدور، سيكون لديك الفرصة للعمل في أنشطة الأمن السيبراني الدفاعية والهجومية، مما يتيح لك تطوير مسارك المهني. **المسؤوليات:** * مراقبة بيئات العملاء باستمرار، ومراجعة الأحداث والتنبيهات الأمنية، وتحليل السجلات لاكتشاف الشذوذ، وإجراء تحقيقات متعمقة في الحوادث المشتبه بها في البيئة، وتقديم المشورة بشأن إجراءات الاستجابة للعزل والقضاء. * المشاركة في تقييمات اختبار الاختراق (مثل اختبارات اختراق الشبكة والتطبيقات). * المشاركة في تقييمات الثغرات لاكتشاف نقاط ضعف الشبكة والأنظمة مع تقديم أنشطة المعالجة. * المشاركة في خدمات الاستشارات الأمنية الأخرى مثل تقييم المخاطر، ومراجعة السياسات والإجراءات، وتقييم البنية التحتية، والأمن * الحوكمة، والامتثال لمعايير PCI\-DSS، وISO27001، وGDPR. * تقييم احتياجات الأمن لكل عميل وتقديم توصيات بممارسات وأساليب أفضل وفقًا لذلك. * المشاركة في إعداد وتقديم محتوى التوعية الأمنية السيبرانية للعملاء المعنيين. * ضمان الامتثال للمتطلبات التنظيمية ذات الصلة مثل PCI\-DSS، وISO27001، وGDPR. **المؤهلات:** * مهارات حل المشكلات. * إتقان ممتاز للغة الإنجليزية. * مهارات عرض ممتازة. * درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب أو تكنولوجيا المعلومات أو خبرة معادلة. * 2\-3 سنوات من الخبرة العملية ذات الصلة. * خبرة عملية سابقة في استخدام حلول SIEM أو XDR. * وعي ممتاز باتجاهات الأمن السيبراني وتقنيات القرصنة. * فهم قوي لتكتيكات المهاجمين وتقنياتهم وإجراءاتهم. * خلفية قوية في الشبكات والأنظمة والأمن السيبراني. * فهم قوي لنموذج OSI أو TCP/IP والبروتوكولات. * معرفة قوية بأساليب تحليل حركة الشبكة وسجلات الأحداث عبر TCP/IP. * فهم جيد لمعالجة الحوادث الأمنية والطب الشرعي الحاسوبي. * فهم جيد لاستكشاف أخطاء الشبكة وإصلاحها. * فهم جيد لمنتجات مايكروسوفت أوفيس ونظم التشغيل ويندوز ويونكس، ومعدات الشبكات من سيسكو و/أو جونيبر. * فهم جيد لمفاهيم البنية التحتية التكنولوجية مثل جدر الحماية، والشبكة الخاصة الافتراضية (VPN)، ومنع فقدان البيانات، وأنظمة كشف/منع التسلل (IDS/IPS)، والويب بروكسي، والتدقيق الأمني. * معرفة جيدة بأنماط استغلال التهديدات السيبرانية، بدءًا من الاكتشاف وحتى إنشاء وجود دائم باستخدام تقنيات يدوية وأوتوماتيكية. * يُفضل وجود خبرة سابقة في تقديم تدريبات الأمن السيبراني. * معرفة بمبادئ وأطر الحوكمة والمخاطر والامتثال (GRC). تُعد الشهادات ذات الصلة مثل CISA أو CISSP أو CRISC ميزة إضافية. * معرفة بإحدى الشهادات التالية أو أكثر: Security\+, GSEC, GSOC, GCIA, CEH, CSA، أو الشهادات أو الدورات التدريبية ذات الصلة.