L3 محلل أمن أول
Specialized Technical Services
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
5 - 7 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
أي تخرج()
الجنسية
سعودي
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات والواجبات:
الإدارة، الإدارة، التكوين، الاختبار، ومهام التكامل المتعلقة بنظام SIEM مع التركيز بشكل أساسي على تطوير المحتوى بما في ذلك التقارير، ولوحات القيادة، والقواعد الفورية، والفلاتر، والقنوات.
تطوير ونشر محتوى جديد (حالات الاستخدام) على حل SIEM، فيما يتعلق بمتطلبات تهديد الأعمال أو الطوارئ بمساعدة فريق الهندسة.
إجراء تحليل خرق وتحقيق متعدد الخطوات لتتبع الأنشطة الديناميكية المرتبطة بالتهديدات المتقدمة
إجراء التحقيقات والتصعيد للتهديدات الأمنية أو الحوادث المعقدة أو عالية الخطورة
العمل كمورد تصعيد ومرشد للمحللين الآخرين
العمل مع هندسة SIEM وشركاء الأمن الآخرين لتطوير وتحسين قواعد الترابط
الحفاظ على معرفة خبير بأدوات وتقنيات وإجراءات التهديدات المستمرة المتقدمة (TTPs) بالإضافة إلى ممارسات الطب الشرعي واستجابة الحوادث.
البحث عن التهديدات من خلال تحديد ومطاردة أنشطة التهديدات الناشئة عبر جميع المصادر الداخلية والخارجية
تنسيق جمع الأدلة/البيانات والتوثيق ومراجعة تقارير الحوادث الأمنية
المساعدة في تحديد ودفع المبادرات الإستراتيجية
إنشاء وتطوير عمليات وإجراءات SOC بالتعاون مع المحللين من المستوى 2 والمستوى 1
تقديم توصيات لتحسين سياسة الأمن، والإجراءات، والهندسة المعمارية استنادًا إلى الرؤى التشغيلية
تحديد والمساعدة في إنشاء التقارير التشغيلية والتنفيذية
تحليل الأحداث الأمنية للتحقق من الحوادث وتأثيرها المحتمل والمخاطر على العملاء.
إعداد ومشاركة نموذج تحليل الحوادث لبدء الاستجابة للأحداث التي تم التحقق منها من خلال إشراك الفرق أو الموارد المطلوبة لمعالجة حوادث الأمان.
تقديم الدعم في أنشطة تكامل السجلات والقضاء على الإيجابيات الكاذبة.
تقديم الدعم خلال احتواء الحوادث، والتحقيق، والقضاء، والتعافي.
الدعم بالبيانات المطلوبة لإنشاء تقارير ومقاييس SOC.
مراقبة الأحداث الإيجابية الكاذبة والتنسيق مع فريق الهندسة لتصحيحها.
تحليل الحوادث المتكررة وأداء الأنظمة، والعمليات، والأشخاص الحاليين وضمان اتخاذ الإجراءات التصحيحية.
الدعم بالبيانات المطلوبة لإنشاء تقارير ومقاييس SOC.
الدعم في توثيق كتب اللعب الجديدة وتحديث الكتب الحالية
الملف الشخصي المطلوب للمرشحين
- خبرة تزيد عن 5 سنوات في عمليات SOC، والمراقبة وتحليل الأحداث.
- خبرة في منصات المراقبة الأمنية وتحليلها، والتقنيات ذات الصلة.
- مهارات تحليلية وحل المشكلات ممتازة
- معرفة متقدمة وخبرة في استخدام تقنيات SIEMSOAR للتحقيق في الأحداث
- فهم قوي لتقنيات التعامل مع الحوادث/استجابة الحوادث
- خبرة واسعة في استجابة الحوادث، والتعامل مع الحوادث وعمليات الأمن
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- L3 محلل أمن أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Specialized Technical Services
وظائف مماثلة
الطبقة الثانية للشبكة الاجتماعية
Paramount Computer Systems FZ LLC
- 5 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة