أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
قيادة التحقيقات المتقدمة في حوادث الأمان المعقدة، وإجراء تحليل عميق عبر السجلات، والبيانات المضيفة، وبيانات الشبكة، ومنصات السحابة لتحديد الأسباب الجذرية والأثر المحتمل على الأعمال.
تطوير وتعزيز وتحسين قواعد كشف SIEM، ومنطق الارتباط، وكتيبات SOAR لتعزيز قدرة الكشف في مركز العمليات الأمنية وتقليل متوسط الوقت للكشف (MTTD).
الإشراف على ضبط وتكوين وأداء SIEM وEDR وVA وSOAR وأدوات استخبارات التهديدات، لضمان موثوقية التشغيل وجودة البيانات.
تقديم التوجيه الفني لمحللي مركز العمليات الأمنية، ومراجعة التصعيدات، والتحقق من النتائج، ودعم التحسين المستمر لجودة التحقيق وعمق التحليل.
إنشاء وصيانة الوثائق المتقدمة لمركز العمليات الأمنية مثل كتيبات الاستجابة للحوادث، وإرشادات هندسة الكشف، وكتيبات التشغيل الفنية.
إجراء تقييمات منتظمة لجاهزية مركز العمليات الأمنية، وتحديد الفجوات في تغطية الكشف، واستيعاب السجلات، واكتمال حالات الاستخدام، وسير العمل للحوادث.
تقديم تقارير فنية ورؤى تهديدات للقيادة، مع تسليط الضوء على المخاطر الناشئة، والنتائج الرئيسية، والتوصيات لتحسين الأمان.
التعاون مع فرق السحابة والهندسة وإدارة المخاطر والامتثال وتكنولوجيا المعلومات لدعم التحقيقات، وتحسين استراتيجيات التسجيل، وتعزيز الرؤية عبر المجالات.
قيادة مبادرات البحث عن التهديدات من خلال تحديد الأنماط الشاذة وسلوكيات المهاجمين والأنشطة عالية المخاطر عبر البيئة.
< /p>
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو مجال ذي صلة، مع شهادات أمان متقدمة مثل SANS وGCIA وGCIH أو ما يعتبر مشابهًا ميزة.
3 إلى 5 سنوات من الخبرة العملية في عمليات مركز العمليات الأمنية، مراقبة الأمان، الاستجابة للحوادث، أو أدوار هندسة الكشف.
معرفة تقنية عميقة بمنصات SIEM، وتنسيق SOAR، وتقنيات EDR، وتحليل السجلات، ومراقبة أمان السحابة، وإدارة الثغرات.
فهم قوي لأطر الأمن السيبراني بما في ذلك MITRE ATT&CK وISO 27001 وNIST CSF وCIS Controls.
القدرة المثبتة على التحقيق بشكل مستقل في حوادث الأمان المعقدة وتقديم نتائج وتوصيات موثقة جيدًا.
خبرة في تطوير حالات استخدام SIEM، وتعزيز منطق الارتباط، وتصميم سير العمل الآلي SOAR لتحسين نضج مركز العمليات الأمنية.
مهارات ممتازة في التواصل والتوثيق، مما يتيح التعبير الواضح عن الرؤى التقنية لكل من أصحاب المصلحة الفنيين وغير الفنيين.
القدرة على العمل تحت الضغط، وإدارة أولويات متعددة، وقيادة المبادرات التي تحقق تحسينات قابلة للقياس في قدرات الكشف والاستجابة.
مهارات تحليل قوية، وحل المشكلات، والبحث مع القدرة على البقاء على اطلاع على التهديدات الناشئة وتقنيات الخصوم.
القدرة المثبتة على توجيه المحللين المبتدئين، ومشاركة المعرفة، ورفع مستوى الأداء والمهارات العامة لفريق مركز العمليات الأمنية. < /p>
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- متخصص أول - عمليات الأمان
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Group 42
strong>About Us/strong> br>Core42, a leader in AI-powered cloud and digital infrastructure, is driving transformative technology solutions globally. Leveraging advanced resources and partnerships, Core42 empowers clients to harness sovereign AI infrastructure, especially in sectors with stringent regulatory needs. With a mission to redefine digital transformation, we combine sovereign capabilities with scalable, high-performance compute infrastructure, positioning itself at the forefront of AI innovation in the Middle East and beyond./p>