محلل SOC

Al Reem Group

نشرت قبل أكثر من 30 يومًا

الخبرة

2 - 8 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

محلل SOC من المستوى 1 مسؤول عن المراقبة الأولية، والتصنيف، وتصعيد الحوادث الأمنية داخل مركز عمليات الأمن (SOC). تركز هذه الوظيفة على الكشف عن التهديدات في الوقت الحقيقي، وتحليل السجلات، وأنشطة الاستجابة من المستوى الأول.

المسؤوليات الرئيسية:

  • مراقبة أدوات SIEM (إدارة معلومات وأحداث الأمن) لتحديد الأنشطة المشبوهة، والتنبيهات، والحوادث الأمنية.
  • إجراء تصنيف أولي للتنبيهات الأمنية لتحديد الخطورة، والعجلة، والتأثير المحتمل.
  • تصعيد الحوادث الأمنية المؤكدة إلى محللي SOC من المستوى 2 لمزيد من التحقيق.
  • تحديد إيجابيات كاذبة وضبط قواعد المراقبة وفقًا لذلك.
  • المساعدة في تنفيذ كتب استجابة الحوادث المعرفة مسبقًا للحوادث الأمنية الشائعة.
  • توثيق جميع التنبيهات، والحوادث، والإجراءات المتخذة في نظام تذاكر SOC.
  • دعم أنشطة فحص الثغرات من خلال تقديم رؤى ذات صلة والإبلاغ عن التعرضات المحتملة.
  • التعاون مع فرق تكنولوجيا المعلومات والأمن لمعالجة التهديدات المكتشفة عند الاقتضاء.

الملف الشخصي المطلوب للمرشحين

المؤهلات والمهارات المطلوبة:

  • خبرة تتراوح بين 2-6 سنوات في عمليات SOC، أو مراقبة الأمن، أو استجابة الحوادث.
  • إجادة استخدام منصات SIEM مثل Splunk، أو QRadar، أو Microsoft Sentinel.
  • الإلمام بـ أدوات SOAR (تنسيق الأمن، والأتمتة، والاستجابة) وكتب اللعب للأتمتة.
  • القدرة على تحديد وتحليل التهديدات الأمنية الشائعة مثل التصيد الاحتيالي، والبرامج الضارة، والوصول غير المصرح به.
  • فهم قوي لبروتوكولات الشبكة، وسجلات الجدار الناري، وأنظمة كشف التسلل (IDS/IPS).
  • مهارات ممتازة في التوثيق والتقارير.
  • يفضل الحصول على شهادات مثل CompTIA Security+، EC-Council CEH، أو ما يعادلها.

القطاع المهني للشركة

  • سلع الاستهلاكية سريعة التحرك
  • الأغذية
  • المشروبات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل SOC

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Al Reem Group

https://www.careers-page.com/al-reem-group/job/L349R6VV

وظائف مماثلة

مدير مركز عمليات الأمن (SOC)

Senior SOC Analyst L2

مهندس أمن نظم المعلومات

client of Emploi Patner

  • 1 - 5 سنوات
  • الجزائر - الجزائر

Senior Cybersecurity Defence Analyst

أخصائي أمن DDoS و الويب

عرض الكل