الوصف الوظيفي

الأدوار والمسؤوليات

عمليات SOC ومعالجة الحوادث (L2)

تحقيق والاستجابة لحوادث الأمن من المستوى 2 المرفوعة من محللي L1

إجراء تحليل سجلات مفصل باستخدام أدوات SIEM وEDR وNDR وأدوات أمان السحابة

تحديد السبب الجذري ونطاق وتأثير الحوادث الأمنية

تنسيق أنشطة احتواء الحوادث والقضاء عليها واستعادة الخدمة

ضمان توثيق الحوادث والتعامل معها وفقًا لإجراءات SOC المعتمدة

دعم تدقيق الالتزام والامتثال التنظيمي

دعم التدقيق الداخلي والخارجي المتعلق بـ DESC ISR وISO 27001 والأطر الأخرى المعمول بها

جمع والتحقق من صحة والمحافظة على أدلة التدقيق (تنبيهات، سجلات، مراجعات وصول، تذاكر الحوادث، لقطات شاشة)

المساعدة في اختبار فعالية التحكم والتحقق من الامتثال

دعم تتبع الإصلاحات للنتائج التدقيقية والفجوات التنظيمية

ضمان أنشطة SOC تفي بمتطلبات السيطرة على الأمن السيبراني لحكومة دبي

مراقبة التهديدات وتعديل حالات الاستخدام

دعم تحسين حالات استخدام SIEM وتعديل التنبيهات لتقليل الإيجابيات الكاذبة

المساعدة في أنشطة البحث عن التهديدات.

مراجعة وتحسين الكشف.

التوثيق والتقارير

المحافظة على وثائق استجابة الحوادث وكتب تشغيل SOC وأدلة التدقيق

إعداد ملخصات الحوادث وتقارير RCA والوثائق المتعلقة بالامتثال

دعم إعداد مقاييس الأمان وتقارير التدقيق

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في أمن المعلومات أو تكنولوجيا المعلومات أو مجال ذي صلة

3-5 سنوات من الخبرة في عمليات SOC أو مراقبة الأمن

خبرة عملية مع منصات SIEM (Splunk وQRadar وSentinel وغيرها)

خبرة في دعم التدقيق وإدارة أدلة الامتثال

مهندس SOC أول Paramount Assure