اختصاصي الأمن (محلل SOC)
Arab Solutions
نشرت في 9 سبتمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
-
صياغة، وصيانة، وتطبيق السياسات، والمعايير، والإجراءات، والوثائق للأمان.
-
مراقبة الامتثال لإجراءات عمليات الأمان والتحقيق في الانتهاكات الأمنية الفعلية/المحتملة.
-
ضمان التحقيقات السريعة والشاملة في الحوادث، وتنفيذ التدابير التصحيحية.
-
الحفاظ على سجلات دقيقة وكاملة لعمليات الأمان.
-
تخطيط وتنفيذ التغييرات الأمنية المطلوبة للحفاظ على دفاعات المؤسسة.
-
إجراء تقييمات المخاطر، وتقييمات الثغرات، وتحليلات تأثير الأعمال للتطبيقات والأنظمة.
-
تقديم المشورة الخبراء حول استراتيجيات الأمان وتوصية بتحسينات التحكم.
-
التحقيق والإبلاغ عن الانتهاكات الكبرى، والاستفادة من أدوات وممارسات الطب الشرعي.
-
المساهمة في تطوير معايير وإرشادات الأمان بما يتماشى مع سياسات المؤسسة.
-
ضمان الاستجابة المتناسبة للثغرات والتهديدات.
-
مراقبة التنبيهات الأمنية والأحداث باستخدام أدوات SIEM (Azure Sentinel، إلخ).
-
التحقيق وتحليل الحوادث لتحديد السبب الجذري والأثر.
-
تنفيذ تدابير الاحتواء، والإبادة، والتعافي.
-
الحفاظ على تحديث كتيبات وإجراءات استجابة الحوادث.
-
التنسيق مع الوكالة الوطنية للأمن السيبراني في حالة الحوادث القابلة للإبلاغ.
-
إجراء تحقيقات داخلية وتوصية بتدابير تصحيحية.
-
تنفيذ صيد التهديدات لتحديد المخاطر والثغرات بشكل استباقي.
-
إجراء عمليات فحص الثغرات واختبارات الاختراق (باستخدام Tenable، Burp Suite، إلخ).
-
ضبط وتنفيذ تحليلات اكتشاف التهديدات وبنية SOC التحتية.
-
تطوير توقيعات/قواعد مخصصة لأنظمة الكشف والوقاية.
-
كتابة برمجيات آلية لتحليل الأمان واستجابة الحوادث (Python، PowerShell، Bash).
-
إدارة وتكوين جدران الحماية، IDS/IPS، وحلول حماية النقاط النهائية.
-
إدارة وتحسين منصات مراقبة الأمان (مثل: Microsoft Defender، Microsoft Cloud Defender، Microsoft Purview، إدارة مخاطر الداخل).
-
دعم الامتثال مع الأطر مثل GDPR، HIPAA، NIA، قطر 2022 CSF، ISO 27001.
-
إجراء تدريبات الأمن السيبراني وتمارين التعافي من الكوارث.
-
ضمان الامتثال لمتطلبات خصوصية البيانات وحماية البيانات.
-
العمل عن كثب مع فرق تكنولوجيا المعلومات للتوافق مع أفضل الممارسات الأمنية.
-
تقديم تقارير دقيقة وفي الوقت المناسب حول الحوادث، والمخاطر، والاتجاهات للإدارة.
-
البقاء على اطلاع بالتهديدات، والثغرات، والتقنيات الجديدة في الأمن السيبراني.
-
المساهمة في المبادرات التوعوية والتدريبية.
الملف الشخصي المطلوب للمرشحين
-
حد أدنى 5 6 سنوات من الخبرة في الأمن السيبراني، ويفضل ضمن بيئة SOC.
-
خبرة مثبتة في استجابة الحوادث، صيد التهديدات، وإدارة الثغرات.
-
معرفة قوية بـ أدوات SIEM (Azure Sentinel إلزامي).
-
خبرة مع حماية النقاط النهائية وماسحات الثغرات (Defender، Tenable، Burp Suite، إلخ).
-
فهم لـ التحقيقات الشبكية، التحقيقات في النقاط النهائية، ومعلومات التهديدات.
-
معرفة قوية بـ بروتوكولات الشبكة، جدران الحماية، IDS/IPS.
-
مهارات البرمجة النصية بلغة بايثون، PowerShell، أو Bash.
-
مهارات قوية في حل المشكلات، التحليل، والتواصل.
-
القدرة على العمل تحت الضغط والتعامل مع مهام متعددة بفعالية.
-
التعليم: درجة بكاليوس في علوم الحاسوب، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة.
-
الشهادات الإلزامية:
-
محلل SOC معتمد (CSA)
-
هاكر أخلاقي معتمد (CEH)
-
محلل عمليات الأمن من مايكروسوفت (SC-200)
-
-
المفضل (ليس إلزامياً): CompTIA Security+، CISSP، GIAC GSEC، GCIH، أو شهادات معادلة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- اختصاصي الأمن (محلل SOC)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Arab Solutions
https://app.pyjamahr.com/careers?company=Arab%20Solutions&job_id=273176&company_uuid=B186148E48
وظائف مماثلة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل SOC من المستوى 1 (إماراتي)
Malcrove
- 2 - 4 سنوات
- دبي - الإمارات العربية المتحدة