أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
- فحص توبولوجيات الشبكة لفهم تدفق البيانات عبر الشبكة.
- استخدام أدوات SOC لمراقبة وتحليل نشاط النظام لتحديد الأنشطة الضارة بشكل مستمر.
- تحديد أنشطة رسم خريطة الشبكة وبصمات نظام التشغيل.
- مراقبة أحداث/تنبيهات SIEM بشكل مستمر لتحديد أي شذوذ.
- تنفيذ ارتباط الأحداث باستخدام معلومات من مصادر مختلفة داخل المنظمة للحصول على الوعي بالموقف وتحديد فعالية الهجمات الملاحظة.
- الكشف عن الحوادث من خلال مراقبة وحدة تحكم SIEM، القواعد، التقارير، ولوحات المعلومات.
- تقديم الكشف الفوري، والتحديد، والتنبيهات عن الهجمات/الاقتحامات المحتملة، الأنشطة الشاذة، وأنشطة الاستخدام غير الصحيح، مع تمييز هذه الحوادث والأحداث عن الحوادث الحميدة.
- الإبلاغ عن الحادث المؤكد وفقًا لعملية إدارة الحوادث.
- إخطار محلل SOC الكبير بشأن الأحداث المشتبه بها/الشاذة لمزيد من التحليل.
- توثيق وتصعيد الحوادث (بما في ذلك تاريخ الحادث، الحالة، والأثر المحتمل لمزيد من الإجراءات) التي قد تسبب تأثيرًا مستمرًا وفوريًا على البيئة.
- مراقبة صحة أداة SIEM والإبلاغ عن أي مشاكل/حوادث/خلل إلى مسؤول SIEM في SOC.
- مساعدة محللي SOC الكبار والمتخصصين في الأمن في التحقيق في الحوادث وسير العمل.
- مساعدة محلل SOC الكبير والفريق الداخلي في الكشف عن الحوادث وحلها.
- التواصل وتقديم المعلومات اللازمة للفرق الخارجية لحل الحوادث في الوقت المناسب.
- فهم عميق لبروتوكول TCP/IP ونموذج OSI ذو الطبقات السبع.
- معرفة بأفضل ممارسات وأفكار الأمن.
- معرفة بأنظمة/هياكل Windows و/أو Unix ذات الصلة والأمن.
- مستوى متوسط من المعرفة بتقنيات LAN/WAN.
- يجب أن يكون لديك فهم قوي لتكنولوجيا المعلومات وأمن المعلومات.
- فهم جيد لتقنيات تحليل الدفاع المتعدد.
- معرفة بمراقبة السجلات، التحليل، والارتباطات.
- معرفة بكشف الحوادث، والإبلاغ، والاستجابة.
- فهم التهديدات الأمنية والثغرات.
- القدرة على استخدام وحدة تحكم SIEM لإنشاء/تحليل القواعد، التقارير، ولوحات المعلومات.
- معرفة جيدة بعمل IPS.
الملف الشخصي المطلوب للمرشحين
هاكر أخلاقي معتمد من EC-Council (CEH)
CompTIA Security+
حد أدنى من 4 سنوات من الخبرة ذات الصلة أو العمل في بيئة ICT واسعة النطاق تركز على أمن المعلومات/الأمن السيبراني.
درجة البكالوريوس في الهندسة، علوم الحاسوب، نظم المعلومات، أو أي مجال كمي آخر.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل - مركز العمليات الأمنية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
أخصائي أمن تكنولوجيا المعلومات
AMIT International Group FZE
- 5 - 8 سنوات
- الشارقة - الإمارات العربية المتحدة
أخصائي الأمن السيبراني
MHMarkets
- 4 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل أمان – SIEM (Wazuh)، بايثون & AWS
Hexadefend FZE
- 1 - 3 سنوات
- أبوظبي - الإمارات العربية المتحدة