أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المحلل الأمني الأول (L3) مسؤول عن قيادة المراقبة الأمنية المتقدمة، واكتشاف التهديدات، والتحقيق في الحوادث، وأنشطة البحث عن التهديدات داخل مركز العمليات الأمنية (SOC). يعمل الدور كنقطة تصعيد رئيسية للحوادث الأمنية المعقدة وعالية الخطورة، داعماً التحسين المستمر لمراقبة الأمن السيبراني وقدرات الاستجابة للحوادث في بيئات المؤسسات والعملاء.
يعمل بشكل وثيق مع فرق هندسة SOC، والاستجابة للحوادث، وعمليات الأمن، ويلعب المحلل دوراً رئيسياً في تطوير حالات استخدام SIEM، وتنقيح منطق الكشف، وتحسين عمليات SOC، وتعزيز نضوج الأمان التشغيلي. كما يساهم الدور في المبادرات الاستراتيجية للأمن السيبراني، والتقارير التشغيلية، والتحسين المستمر لقدرات مراقبة الأمن.
المسؤوليات:
مراقبة الأمن واكتشاف التهديدات
- رصد وتحليل والتحقيق في الأحداث الأمنية عبر بيئات المؤسسات والعملاء
- إجراء ارتباط متقدم للأحداث وتحليل التهديدات باستخدام منصات SIEM و SOAR
- تحليل تنبيهات الأمان للتحقق من الحوادث وتقييم تأثير الأعمال والتعرض للمخاطر
- التحقيق وتصعيد الحوادث الأمنية المعقدة أو عالية الخطورة وفقاً للإجراءات المحددة و SLAs
- دعم احتواء الحوادث، والقضاء عليها، والتعافي، وأنشطة ما بعد الحادث
إدارة SIEM وتطوير المحتوى
- إدارة وتكوين وتحسين منصات SIEM والتقنيات المتعلقة بالمراقبة
- تطوير وصيانة:
- قواعد الارتباط
- لوحات المعلومات
- التقارير
- الفلاتر
- حالات استخدام الكشف
- محتوى المراقبة في الوقت الحقيقي
- دعم أنشطة تكامل السجلات ومبادرات الضبط لتحسين دقة الكشف وتقليل الإيجابيات الكاذبة
- العمل بشكل وثيق مع فرق هندسة SOC لتنقيح قدرات المراقبة والفعالية التشغيلية
البحث عن التهديدات والتحليل المتقدم
- إجراء أنشطة بحث استباقية عن التهديدات لتحديد التهديدات الناشئة، والسلوك المشبوه، وأنماط الهجوم المتقدمة
- إجراء تحليل تحقيق متعدد المراحل لتتبع التهديدات المتقدمة وأنشطة المهاجمين
- الحفاظ على فهم قوي لـ:
- التهديدات المستمرة المتقدمة (APTs)
- تكتيكات وتقنيات وإجراءات المهاجمين (TTPs)
- منهجيات الاستجابة للحوادث
- مفاهيم الطب الشرعي الرقمي
- تنسيق جمع الأدلة، ووثائق التحقيق، وأنشطة تحليل الحوادث
الاستجابة للحوادث والدعم التشغيلي
- إعداد وتواصل نتائج تحليل الحوادث مع الأطراف المعنية وفرق الاستجابة
- دعم تنفيذ إجراءات الاستجابة للحوادث والتصعيد
- تحليل الحوادث المتكررة وتحديد الفرص لتحسين ضوابط الأمن، وقدرات المراقبة، والعمليات التشغيلية
- المساهمة في التقارير التشغيلية، ومؤشرات أداء SOC، ومتطلبات التقارير على مستوى التنفيذيين
تحسين العمليات والتوثيق
- تطوير وتعزيز العمليات التشغيلية لمركز SOC، والإجراءات، والكتب التشغيلية
- التعاون مع محللي L1 و L2 لتحسين سير العمل التشغيلية وفعالية الاستجابة
- تقديم توصيات للتحسينات على:
- بنية الأمان
- تغطية المراقبة
- السياسات والإجراءات
- قدرات الكشف
- دعم مبادرات التحسين المستمر المتماشية مع أهداف نضوج SOC
القيادة الفنية والإرشاد
- العمل كنقطة تصعيد فنية ومرشد لمحللي SOC المبتدئين
- تقديم الإرشادات ونقل المعرفة لمحللي L1 و L2
- دعم تطوير القدرات ومبادرات الاستعداد التشغيلي داخل فريق SOC
- المساعدة في دفع المبادرات الاستراتيجية للأمن السيبراني والأمن التشغيلي
الملف الشخصي المطلوب للمرشحين
- 5+ سنوات من الخبرة في عمليات SOC، ومراقبة الأمن، وتحليل الأحداث، والاستجابة للحوادث، والبحث عن التهديدات
- خبرة مثبتة في العمل ضمن بيئات SOC المؤسساتية أو المدارة
- خبرة عملية قوية مع منصات SIEM و SOAR
- درجة البكاليوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الكمبيوتر، أو مجال تقني ذي صلة
- فهم قوي لمنهجيات عمليات الأمن، وتحليل التهديدات، وأفضل ممارسات الاستجابة للحوادث
- تفضل الخبرة في العمل ضمن بيئات الأمن المؤسساتية، أو MSSP، أو الأمن المدارة بشدة
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- محلل أمني أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com