محلل SOC من المستوى 1 (إماراتي) Malcrove

نحن نسعى لتوظيف محلل SOC من المستوى 1 متحمس ودقيق للانضمام إلى مركز عمليات الأمن لدينا. كأحد المواطنين الإماراتيين في هذا الدور، ستكون خط الدفاع الأول في مراقبة واكتشاف والاستجابة للأحداث الأمنية، وضمان حماية بنية المعلومات التحتية والبيانات الخاصة بمنظمتنا. المسؤوليات الرئيسية مراقبة تنبيهات الأمان، والسجلات، والأحداث من SIEM وأدوات المراقبة الأخرى. إجراء الفرز الأولي وتصعيد الحوادث الأمنية المحتملة. تحليل رسائل البريد الإلكتروني، والملفات، ونشاط الشبكة المشبوه. تقديم دعم الاستجابة للحوادث من المستوى الأول، وفقًا للكتب التشغيلية المحددة وإجراءات التصعيد. المساعدة في تحديد الإيجابيات الكاذبة وضبط قواعد الاكتشاف. توثيق الحوادث، والإجراءات المتخذة، والنتائج في تقارير SOC. تصعيد الحوادث المعقدة إلى محللي SOC من المستوى 2/3 عند الحاجة. دعم إدارة الثغرات والأنشطة المتعلقة بالاستخبارات التهديدية. ضمان الامتثال لسياسات وإجراءات الأمان المؤسسية. المتطلبات درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة 0-2 سنوات من الخبرة في الأمن السيبراني، أو SOC، أو عمليات تكنولوجيا المعلومات (يتم تشجيع الخريجين الجدد ذوي المعرفة بالأمن السيبراني على التقديم). معرفة أساسية بمفاهيم الأمن السيبراني (البرمجيات الضارة، التصيد، جدران الحماية، اكتشاف التسلل، SIEM، إلخ). الإلمام بأدوات مثل SIEM، ومضاد الفيروسات، وIDS/IPS، وحلول أمان النقاط النهائية. مهارات قوية في حل المشكلات، والتحليل، والتواصل. الاستعداد للعمل في بيئة دوران نوبات على مدار الساعة. الشهادات المفضلة (اختياري / ميزة) CompTIA Security+ محلل SOC معتمد من EC-Council (CSA) أساسيات Splunk / الشهادات المتعلقة بـ SIEM أي شهادة دخول في مجال الأمن السيبراني