محلل رئيسي - عمليات CRS CPX

Client of Talentmate

نظرة عامة

تحليل SOC الرئيسي مسؤول عن إدارة الأنشطة اليومية لمراقبة SOC ، واكتشاف الحوادث ، وعمليات الاستجابة. يتضمن الدور التعاون مع الفرق الداخلية وفرق العملاء لتحديد التهديدات والثغرات والاستجابة لها وتوفير الخبرة الفنية والإرشاد لدعم جهود الاستجابة للحوادث. تتطلب هذه الوظيفة خبرة فنية قوية ومهارات قيادية والقدرة على توجيه وتطوير أعضاء الفريق.

المسؤوليات

إدارة عمليات SOC:

• قيادة وإدارة الأنشطة اليومية لـ SOC وضمان المراقبة الفعالة للأنظمة الأمنية.
• الإشراف على فرز الحوادث والتحقيق فيها وحلها.
• ضمان توافق معالجة الحوادث مع SLAs وإجراءات التصعيد المحددة.
  
  

• تنسيق وقيادة جهود الاستجابة للحوادث.
• تحليل والاستجابة للتهديدات المعقدة باستخدام معلومات التهديدات وتقنيات الكشف المتقدمة.
• الإشراف على فرز الحوادث والتحقيق فيها وإصلاح الأحداث الأمنية.
• قيادة التحقيقات في الحوادث الكبرى والتنسيق مع الفرق الأخرى مثل استجابة الحوادث ، وصيد التهديدات ، ووظائف CTI.
  
  

• توجيه وإرشاد محللي SOC.
• إجراء جلسات تدريبية وتعزيز التعلم المستمر.
  
  

• إدارة وتحسين أدوات SIEM والتقنيات الأمنية الأخرى.
• ضمان التكامل الفعال للأدوات للمراقبة الشاملة.
• ربط الأحداث الأمنية من SIEM و EDR وجدار الحماية و IDS/IPS وما إلى ذلك.
• التحقق من قواعد الكشف ، والبحث عن الربط ، ونماذج التهديدات.
• تحديد فرص الأتمتة لتقليل متوسط الوقت لاكتشاف (MTTD) ومتوسط الوقت للاستجابة (MTTR).
  
  

• تحديد التهديدات بشكل استباقي التي تتربص في البيئة من خلال إجراء تمارين لصيد التهديدات.
• الإشراف على مسح الثغرات وإدارة التصحيحات.
• العمل عن كثب مع CTI وصائدي التهديدات لدمج IOCs و TTPs و تغطية MITRE ATT&CK لتعزيز وضع الكشف بشكل عام.
  
  

• إنتاج تقارير مفصلة عن الحوادث والاتجاهات وأداء SOC.
• ضمان الامتثال للمعايير الصناعية والمتطلبات التنظيمية.
• تقديم مقاييس تشغيلية وتقارير عن الحوادث للإدارة العليا بانتظام.
  
  

• العمل عن كثب مع فرق تكنولوجيا المعلومات والسحابة والتطبيقات والمخاطر والأمان للتعامل مع الحوادث عبر الوظائف.
• المساهمة في تطوير سياسات وإجراءات الأمان.
  
  

• محترف أمن نظم المعلومات المعتمد من ISC (CISSP)
• مدير أمن المعلومات المعتمد (CISM)
• شهادات GIAC
  
  

• حد أدنى 10+ سنوات من الخبرة ذات الصلة أو العمل في بيئة ICT على نطاق واسع تركز على الأمن المعلوماتي / السيبراني.
• فهم عميق لبروتوكول TCP/IP ونموذج OSI للطبقات السبع.
• معرفة بأفضل الممارسات والمفاهيم الأمنية.
• معرفة بأنظمة / هياكل Windows و / أو Unix والأمان ذات الصلة.
• مستوى جيد من المعرفة بتقنيات LAN / WAN.
• يجب أن يكون لديك فهم جيد لتكنولوجيا المعلومات وأمن المعلومات.
• خبرة في استجابة الحوادث ومنهجيات التعامل.
• معرفة بسلسلة القتل السيبراني و blockchain وأطر IR الأخرى.
• معرفة بتقنيات الدفاع المتعمق.
• معرفة بأدوات تحليل الأحداث الأمنية وتحليلها
• مهارة في التعرف على وتصنيف أنواع الثغرات والهجمات المرتبطة بها.
• معرفة بالتهديدات والثغرات الأمنية المتعلقة بالأنظمة والتطبيقات (مثل: تجاوز السعة ، كود الجوال ، سكريبتات المواقع المتقاطعة ، لغة الإجراءات / لغة الاستعلام الهيكلية [PL / SQL] والحقن ، القنوات السرية ، هجمات إعادة التشغيل ، الشفرات الضارة).
• خبرة مع أداة SIEM ويفضل أن يكون متمرسًا في تطوير قواعد الربط ولوحات المعلومات والبحث المخصص.
• خبرة في أدوات استجابة الحوادث الآلية (PSTools و Sysmon و Carbon Black وما إلى ذلك).
• خبرة في التقاط وتحليل الحزم (tcpdump / windump و Wireshark وما إلى ذلك).
• معرفة بالخوادم وأجهزة الشبكة وأجهزة الأمان وأدوات التشخيص وتقنيات تحديد الأعطال