اختصاصي CyberSOC
TDM Group
صاحب عمل نشط
نشرت قبل 3 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المراقبة الأمنية واكتشاف التهديدات:
- مراقبة وتحليل الأحداث الأمنية عبر بيئات متعددة للعملاء.
- ربط الحوادث الأمنية وبيانات السجلات عبر البنى التحتية المتنوعة لتحديد الأنماط والمخاطر المحتملة.
- تصعيد الحوادث المحددة وفقًا للبروتوكولات المحددة مسبقًا وSLA الخاصة بالعميل.br>
استجابة الحوادث والتنسيق:
- قيادة التقييم الأولي للحوادث، والتحقيق، والاستجابة للحوادث الأمنية، مع الالتزام بإجراءات تصنيف الحوادث وتصعيدها.
- التعاون مع الفرق الداخلية وأصحاب المصلحة لتحقيق احتواء الحوادث الفعال، والتخفيف، وتصحيح الأوضاع.
- ضمان توثيق مفصل لكل حادثة والمساعدة في تحليل السبب الجذري وتطوير توصيات قابلة للتنفيذ لتحسين وضع الأمان.
استخبارات التهديدات والدفاع المتقدم:
- دمج استخبارات التهديدات لتحديد مؤشرات الاختراق (IOCs) بشكل استباقي وتعزيز آليات الكشف.
- المساهمة في جهود البحث الاستباقي عن التهديدات، باستخدام تدفقات استخبارات التهديد الحالية وبيانات الثغرات لتحديد المخاطر المحتملة قبل أن تؤثر على العملاء.
- البحث وتتبع التهديدات الناشئة ذات الصلة ببيئات العملاء، مما يساعد على تعديل الدفاعات وفقًا لذلك.
التقارير الموجهة للعملاء وإدارة SLA:
- الحفاظ على الامتثال لـ SLA المحددة في اتفاقية MSSP من خلال إعطاء الأولوية وحل الحوادث ضمن الأطر الزمنية المحددة.
- إنتاج تقارير خاصة بالشركاء حول أنشطة الأمان، واتجاهات الحوادث، ومقاييس الأداء لدعم الاتصال الشفاف والاستباقي.
- مساعدة العملاء في عمليات التدقيق وجهود الامتثال من خلال توفير توثيق دقيق وشامل للحوادث متوافق مع NIST، وITIL، وأطر العمل الأخرى.
التحسين المستمر والتميز في الخدمة:
- المشاركة في تحسين أدوات الكشف وتنقيح العمليات لتقليل الإيجابيات الكاذبة وتعزيز جودة الخدمة.
- التعاون مع فريق تميز خدمة MSSP لتحديد الفرص لتحسين الخدمة، وتحسين العمليات، ورضا العملاء.
- البقاء على اطلاع بأحدث الممارسات الصناعية، والمساهمة في التحسين المستمر لعروض خدمة MSSP لدينا.
التعاون ومشاركة المعرفة:
- العمل عن كثب مع الأقسام الأخرى في فريق تكنولوجيا المعلومات لضمان إدارة الحوادث والاستجابة بشكل متماسك.
- مشاركة المعرفة والأفكار مع أعضاء الفريق، وتعزيز بيئة تعاونية وتوجيه المهندسين الجدد حسب الحاجة.
- دعم مبادرات الوعي الأمني للعملاء، والمساعدة في التدريب والتمارين العملية لتحسين الجاهزية الأمنية العامة.
الملف الشخصي المطلوب للمرشحين
المؤهلات والخبرات
- درجة بكاليوس في الأمن السيبراني، تكنولوجيا المعلومات، علوم الحاسوب، أو مجال ذي صلة.
- خبرة في Microsoft Sentinel، Microsoft Defender، IDS/IPS، وأدوات كشف النقاط النهائية.
- الإلمام بعمليات ITIL، ومعايير NIST، وأطر استجابة الحوادث مرغوب فيه بشدة.
- شهادات ذات صلة مثل CompTIA Security+، محلل SOC معتمد (CSA)، أو محلل عمليات الأمان المساعد.
المهارات والكفاءات
- مهارات تحليلية قوية ونهج موجه للعملاء في إدارة الحوادث الأمنية.
- معرفة البنية التحتية الأمنية، وأنظمة التشغيل، وبروتوكولات الشبكة.
- مهارات تواصل وتوثيق ممتازة، مع القدرة على توصيل المعلومات الفنية بوضوح للعملاء.
- القدرة على إدارة المواقف عالية الضغط بنهج هادئ ومنهجي.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- اختصاصي CyberSOC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com