مهندس الأمن
Confidential Company
عدة شواغرصاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الخبرة
8 - 15 سنوات
موقع العمل
التعليم
بكالوريوس في التكنولوجيا/ الهندسة(أي)
الجنسية
أي مواطن عربي, هندي
جنس
أي
عدد الشواغر
4 وظيفة شاغرة
الوصف الوظيفي
الأدوار والمسؤوليات
قم بإجراء إعداد أصول العملاء، بما في ذلك التحقق من جرد الأصول وتحديد الجواهر الملكية (استنادًا إلى CIA).
حدد وطبق أسس السجلات لأنواع الأجهزة المختلفة وتأكد من تناول السجلات بشكل صحيح.
قم بتكوين ودمج بيئات العملاء مع منصات SIEM، بما في ذلك إعداد المستأجر، وتوصيف الأمان، والاحتفاظ بالسجلات.
قم بتطوير، والتحقق، وتحسين حالات استخدام الأمان.
قم بإجراء مراقبة على مدار 24 ساعة في اليوم، 7 أيام في الأسبوع لبيئات العملاء وتعامل مع تنبيهات الحوادث (TTA).
قم بإجراء تحليل للحوادث (TTN, TTDN) وإدارة دورة حياة التذاكر بالكامل (TTC).
قم بإعداد وتقديم تقارير يومية، أسبوعية، شهرية، وطارئة للمعنيين.
راجع السجلات، وحسن حالات الاستخدام، وقم بتحديث وثائق SOP.
قم بإنشاء ومشاركة تقارير استخبارات التهديدات.
قم بإجراء فحوصات صحية يومية، والتحقق من النسخ الاحتياطية، والأنشطة الإدارية لأدوات CDC.
قم بمعالجة استكشاف الأخطاء، وترقيات البرامج الثابتة، والصيانة التشغيلية.
قم بتحديث تغذيات IOC وحسن أو أنشئ حالات استخدام جديدة للكشف.
قُد استجابة الحوادث والتحقيقات الجنائية.
قم بإجراء تحليل لجذور الأسباب، ومراجعات ما بعد الحادث، وتحليل البرمجيات الخبيثة.
قم بإجراء صيد التهديدات باستخدام إطار MITRE ATT&CK.
قم بتحليل TTPs لمهاجم التهديد ودمج النتائج في استراتيجيات الكشف.
اجمع، وحلل، وعمّق استخبارات التهديدات.
الملف الشخصي المطلوب للمرشحين
أدوات SIEM: IBM QRadar, Splunk, Microsoft Azure Sentinel
أدوات SOAR: Palo Alto Cortex SOAR, Fortinet FortiSOAR
منصات استخبارات التهديد: Cyware أو أدوات مماثلة
أدوات التذاكر: ManageEngine ServiceDesk Plus أو ما يعادلها
معرفة قوية باستجابة الحوادث، وصيد التهديدات، وعمليات SOC/CDC
إلمام بإطار MITRE ATT&CK وتحليل البرمجيات الخبيثة
فهم أمان الشبكة، وتسجيل الأحداث، وترابط أحداث الأمان
معرفة أساسية بالبرمجة النصية/الأتمتة (Python، PowerShell) ميزة
نوع العمل
- دوام كامل
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- Qradar
- Soar
- Splunk
- Azure Sentinel
- Siem
- Palo Alto
- مهندس أمان
- مهندس أمان الشبكة
- الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Confidential Company
وظائف مماثلة
أخصائي - مركز الدفاع السيبراني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
أخصائي الأمن السيبراني
Sharjah Investment & Development Authority SHUROOQ
- 3 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة
محلل امني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
مهندس أمن المعلومات
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 6 سنوات
- دبي - الإمارات العربية المتحدة
أخصائي الأمن
Al Futtaim Private Company (LLC)
- 3 - 5 سنوات
- دبي - الإمارات العربية المتحدة