أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- التحقق من الحوادث التي تم تصعيدها من قبل محللي أمان SOC من المستوى الأول.
- إجراء تقييم ثانوي لحالة التهديد وتحديد القضايا الأمنية التي قد تؤثر على خدمات المؤسسة ومعلوماتها.
- إجراء البحث والتحليل والترابط عبر مجموعة واسعة من مجموعات البيانات (مثل، المؤشرات والتحذيرات).
- تقديم التوصيات في مجال معالجة الحوادث، ومراقبة الأمان والتحقق من الأمان الفيزيائي
- تحديد نقاط الضعف في البرمجيات، الأجهزة، والشبكات.
- تحليل، والتواصل مع أصحاب المصلحة، التهديدات المرتبطة بكل حادث.
- التنسيق مع أصحاب المصلحة المعنيين للتحقق من تنبيهات الشبكة.
- إجراء تحليل لملفات السجل، الأدلة، ومعلومات أخرى من أجل تحديد أفضل الطرق للتعرف على المهاجمين.
- توصيف وتحليل حركة الشبكة لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكة. مراقبة مصادر البيانات الخارجية (مثل،
- مصادر المعلومات المتعلقة بالتهديد، فرق AE-CERT في دبي، إلخ) للحفاظ على تطوير محتوى SIEM الخاص بنا، وضبطه، والتقارير ولوحات المعلومات.
- مهارات اتصال ممتازة: كتابية، شفهية، وشخصية.
- لاعب فريق قوي مع توجه نحو خدمة العملاء، القدرة على بناء علاقات على جميع مستويات الشركة وعبر ثقافات متنوعة.
- أخلاقي، صادق، عادل، وذو نزاهة عالية.
- مهارات تنظيمية وإدارة الوقت ممتازة مطلوبة.
- يظهر ملكية للمشاريع والمهام الموكلة.
- لديه فهم عميق لعملية استجابة الحوادث، التحليل، التنبيهات، القواعد، إلخ.
- تحليلي للغاية، مهارات قوية في حل المشكلات، والقدرة على الازدهار في بيئة فريق أمني نشط وسريع النمو.
المؤهلات:
- شهادات الأمن ذات الصلة (مثل CCNA، Network+، Security+، CISSP، CISM، GICSP، GCIH، GCIA، GRID
- خبرة لا تقل عن 6-8 سنوات في واحد أو أكثر من الآتي: -
- ماهر في تحديد الاتجاهات والأنماط من تحليل سجلات الأمن المستندة إلى المضيف، المستندة إلى الشبكة.
- استخدم أدوات التحقيق في الشبكة مثل Wireshark وأي أدوات مصدر شخصي أخرى مثل ELK، Rekall، Ghidra، FlareVM، لتحليل مصادر السجلات/ الذاكرة/ البرمجيات الضارة/ لفهم متجهات الاقتحام وتكتيكات وتقنيات وإجراءات المهاجمين.
- تقديم الدعم والإرشاد لتحسين متطلبات الأمان لعمليات الأمان.
- خبرة في Windows/ Linux/Unix/، فهم NDS/HIDS
- مراقبة تنبيهات SIEM باستخدام أدوات مثل Splunk وحلول EDR.
- درجة بكاليوس في الهندسة، علوم الكمبيوتر، نظم المعلومات، أو أي مجال كمي آخر.
الملف الشخصي المطلوب للمرشحين
- شهادات الأمن ذات الصلة (مثل CCNA، Network+، Security+، CISSP، CISM، GICSP، GCIH، GCIA، GRID
- خبرة لا تقل عن 6-8 سنوات في واحد أو أكثر من الآتي: -
- ماهر في تحديد الاتجاهات والأنماط من تحليل سجلات الأمن المستندة إلى المضيف، المستندة إلى الشبكة.
- استخدم أدوات التحقيق في الشبكة مثل Wireshark وأي أدوات مصدر شخصي أخرى مثل ELK، Rekall، Ghidra، FlareVM، لتحليل مصادر السجلات/ الذاكرة/ البرمجيات الضارة/ لفهم متجهات الاقتحام وتكتيكات وتقنيات وإجراءات المهاجمين.
- تقديم الدعم والإرشاد لتحسين متطلبات الأمان لعمليات الأمان.
- خبرة في Windows/ Linux/Unix/، فهم NDS/HIDS
- مراقبة تنبيهات SIEM باستخدام أدوات مثل Splunk وحلول EDR.
- درجة بكاليوس في الهندسة، علوم الكمبيوتر، نظم المعلومات، أو أي مجال كمي آخر.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أول - مراقبة SOC (أمن سيبراني OT)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com