أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مسؤوليات الوظيفة
التركيز الرئيسي
الأنشطة الرئيسية
المسؤوليات الرئيسية:
- التحقق من الحوادث التي تم تصعيدها من قبل محللي الأمن في SOC من المستوى الأول.
- أداء المستوى الثاني من تحليل حالة التهديد وتحديد القضايا الأمنية التي قد تؤثر على خدمات ومعلومات المنظمة.
- إجراء البحوث والتحليل والترابط عبر مجموعة واسعة من مجموعات البيانات (مثل، الإشارات والتحذيرات).
- تقديم التوصيات في مجال معالجة الحوادث، ومراقبة الأمن والتحقق من الأمن الفيزيائي.
- تحديد نقاط الضعف في البرمجيات والأجهزة والشبكات.
- تحليل والتواصل مع المعنيين، التهديدات المرتبطة بكل حادث.
- التنسيق مع المعنيين ذوي الصلة للتحقق من تنبيهات الشبكة.
- إجراء تحليل لملفات السجل، والأدلة، ومعلومات أخرى من أجل تحديد أفضل الطرق لتحديد المهاجمين.
- توصيف وتحليل حركة مرور الشبكة لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكة.
- مراقبة مصادر البيانات الخارجية (مثل، مصادر المعلومات التهديدية، فرق دبي AE-CERT، إلخ) للحفاظ على تطوير محتوى SIEM، وضبطه، والتقارير، ولوحات المعلومات.
الخصائص:
- مهارات اتصال ممتازة: كتابية، شفهية، وعلاقات شخصية.
- لاعب فريق قوي مع توجيه خدمة العملاء، وقدرة على بناء العلاقات على جميع مستويات الشركة وعبر ثقافات متنوعة.
- أخلاقي، صادق، عادل، وذو نزاهة عالية.
- مهارات تنظيم وإدارة الوقت ممتازة مطلوبة.
- يمتلك شعوراً بالملكية للمشاريع والمهام المعينة.
- يمتلك فهمًا عميقًا لعملية استجابة الحوادث، التحليل، التنبيهات، القواعد، إلخ.
- تحليلي للغاية، ومهارات قوية في حل المشكلات، وقدرة على الازدهار في بيئة فريق أمني نشطة وسريعة النمو.
- يجب أن يكون قادرًا على اجتياز جميع تصاريح الأمن.
- يتولى المهام بسرعة وبدقة، موثوق للغاية، وذاتي الدافع.
- يعتني بشكل صحيح بالإدارة لضبط وتنفيذ وصيانة تقنيات DLP.
AOR (أي مسؤوليات أخرى)
- أي مسؤوليات أخرى حسب متطلبات مدير القسم.
مواصفات الوظيفة
الشهادات(فنية وغير فنية)
- شهادات أمنية ذات صلة (مثل CCNA، Network+، Security+، CISSP، CISM، GICSP، GCIH، GCIA، GRID)
الحد الأدنى من خبرة العمل
- حد أدنى 6-8 سنوات من الخبرة في واحد أو أكثر مما يلي:
- مهارات في تحديد الاتجاهات والأنماط من تحليل سجلات الأمان المستندة إلى المضيف، والشبكة.
- استخدام أدوات التحقيق في الشبكة مثل Wireshark، وأي أدوات مفتوحة المصدر أخرى مثل ELK، Rekall، Ghidra، FlareVM، لتحليل مصادر السجلات / الذاكرة / البرمجيات الضارة لفهم أساليب الاقتحام وتكتيكات وتقنيات وإجراءات المهاجمين.
- تقديم الدعم والإرشاد لتحسين متطلبات الأمان لعمليات الأمان.
- خبرة في Windows / Linux / Unix، وفهم لـ NIDS / HIDS.
- مراقبة تنبيهات SIEM باستخدام أدوات مثل Splunk وحلول EDR.
التعليم
- بكالوريوس أو ماجستير في أمن المعلومات / علوم الكمبيوتر / الهندسة الكهربائية أو مجال ذي صلة.
الملف الشخصي المطلوب للمرشحين
فريق مركز عمليات الأمن في CPX هو فريق عمليات / هندسة متعدد الوظائف يشارك في جميع مراحل دورة حياة إصدار التطبيق والخدمة لدينا التي تتبنى طريقة التواصل والتعاون والتكامل في SecOps. المحلل الأمني الأول مسؤول عن قيادة جهود مراقبة الأمن، وتحليل مصادر السجلات المختلفة، والاستجابة للحوادث الأمنية، وتعزيز برنامج عمليات الأمن بشكل عام ضمن عناصر تقنية CPX / العميل.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أول - مراقبة SOC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
ضابط أمن المعلومات
Confidential Company
- 2 - 6 سنوات
- الشارقة - الإمارات العربية المتحدة
أخصائي أمن تكنولوجيا المعلومات
AMIT International Group FZE
- 5 - 8 سنوات
- الشارقة - الإمارات العربية المتحدة
محلل SOC
Sheikh Shakhbout Medical City
- 1 - 3 سنوات
- ابوظبي - الامارات