محلل - مركز العمليات الأمنية
CPX
صاحب عمل نشط
نشرت في 22 سبتمبر
أرسل لي وظائف مثل هذه
الخبرة
4 - 8 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
من خلال استخدام أدوات وتقنيات وإجراءات الأمان المتطورة، يلعب محلل مركز العمليات الأمنية دورًا حاسمًا في منع وتخفيف وحل التهديدات الإلكترونية، مما يضمن الأمان العام لبيئة المؤسسة الرقمية.المسؤولياتفحص topologies الشبكة لفهم تدفق البيانات عبر الشبكة.استخدام أدوات مركز العمليات الأمنية لمراقبة وتحليل نشاط النظام لتحديد الأنشطة الخبيثة باستمرار.تحديد أنشطة رسم الخرائط الشبكية وبصمات نظام التشغيل.المراقبة المستمرة لأحداث/تنبيهات SIEM لتحديد أي شذوذ.تنفيذ تداخل الأحداث باستخدام المعلومات من مصادر متعددة داخل المؤسسة للحصول على الوعي الموقفي وتحديد فعالية الهجمات الملاحظة.كشف الحوادث من خلال مراقبة وحدة تحكم SIEM، القواعد، التقارير، ولوحات المعلومات.توفير الكشف والتحديد في الوقت المناسب وتنبيهات الهجمات/الاختراقات المحتملة، الأنشطة الشاذة، وأنشطة سوء الاستخدام، مع تمييز هذه الحوادث والأحداث عن الأحداث الحميدة.الإبلاغ عن الحادث المؤكد حسب عملية إدارة الحوادث.إخطار محلل مركز العمليات الأمنية الأول حول الأحداث المشتبه بها/الشاذة لمزيد من التحليل.توثيق وتصعيد الحوادث (بما في ذلك تاريخ الحدث، الحالة، والأثر المحتمل لمزيد من الإجراءات) التي قد تسبب تأثيرًا مستمرًا وفوريًا على البيئة.مراقبة صحة أداة SIEM والإبلاغ عن أي مشكلات/حوادث/أعطال إلى مسؤول SIEM في مركز العمليات الأمنية.مساعدة محللي مركز العمليات الأمنية الأولين والمتخصصين في الأمن في تحقيق الحوادث وسير العمل.مساعدة محلل مركز العمليات الأمنية الأول والفريق الداخلي في الكشف عن الحوادث وحلها.التواصل وتوفير المعلومات الضرورية للفرق الخارجية لحل الحوادث في الوقت المناسب.المهارات والمعرفة: -فهم عميق لبروتوكول TCP/IP ونموذج OSI ذو السبعة طبقات.معرفة بأفضل ممارسات ومفاهيم الأمان.معرفة بأنظمة/هياكل Windows و/أو Unix القائمة والأمان المرتبط بها.مستوى متوسط من المعرفة بتقنيات LAN/WAN.يجب أن يكون لديك فهم جيد لتقنية المعلومات وأمان المعلومات.فهم جيد لتقنيات تحليل الدفاع المتعمق.معرفة بمراقبة السجلات، التحليل، والتداخلات.معرفة بكشف الحوادث، والإبلاغ عنها، والاستجابة لها.فهم التهديدات الأمنية والثغرات.القدرة على استخدام وحدة تحكم SIEM لإنشاء/تحليل القواعد، التقارير، ولوحات المعلومات.معرفة قوية بكيفية عمل IPS.معرفة متوسطة باستخدام المنتجات الأمنية الشائعة مثل SIEM، IPS، Antivirus، مراقبة نزاهة الملفات، وDLP.المؤهلاتحد أدنى من 4+ سنوات من الخبرة ذات الصلة أو العمل في بيئة ICT واسعة النطاق تركز على الأمن المعلوماتي/السيبراني.درجة البكالوريوس في الهندسة، علوم الكمبيوتر، نظم المعلومات، أو أي مجال كمي آخر.CompTIA Security+
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com