محلل SOC
Accenture
صاحب عمل نشط
نشرت قبل 7 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مراقبة وتحليل تنبيهات الأمان من SIEM و SOAR و EDR وغيرها من أدوات الأمان لتحديد التهديدات المحتملة.
إجراء فرز وتحقق وتحقيق في التنبيهات في الوقت المناسب وفقًا لمستوى الخدمة ومصفوفة الأولويات (P1-P4).
تنفيذ إجراءات الاحتواء والاستجابة والتصحيح المعتمدة باستخدام كتيبات التشغيل المحددة لمركز العمليات الأمنية (SOC).
إدارة الحوادث من خلال دورة حياة القضية الكاملة، مع ضمان الوثائق الدقيقة وتحديثات الحالة والإغلاق في نظام إدارة الحالات.
اتباع عمليات معالجة القضايا القياسية، بما في ذلك تدفق مرحلة/حالة القضية ومتطلبات تحقق الجودة.
مراقبة قنوات الاتصال في مركز العمليات الأمنية (مثل: البريد الإلكتروني، SOAR) وضمان الرد في الوقت المناسب على الاستفسارات والتصعيدات وتنسيق الأطراف المعنية.
تصعيد الحوادث عالية الخطورة أو المعقدة وفقًا لمستويات الخدمة، بما في ذلك الإخطار الفوري عن الحالات المحتملة P1/P2.
ضمان الامتثال لمستويات الخدمة وحل المشكلات، بما في ذلك التنسيق مع الأطراف المعنية الداخلية والخارجية.
إجراء العمليات المعتمدة على الورديات، بما في ذلك تسليم فعال للحالات النشطة والحرجة مع السياق الكامل.
تحديد الإبلاغ عن المشكلات التشغيلية والشذوذ أو التأخيرات داخل نفس الوردية للقادة المعنيين.
دعم التحسين المستمر من خلال المساعدة في تحديد الفجوات في الكشف والتسجيل والأتمتة وعمليات معالجة القضايا.
المهارات التقنية
فهم قوي لأساسيات الأمن السيبراني، بما في ذلك أنواع التهديدات، وطرق الهجوم، وثلاثي CIA، والوعي بالأطر مثل MITRE ATT&CK لتحديد التهديدات.
معرفة عملية بأنظمة التشغيل (Windows، Linux/Unix) ومفاهيم الشبكات (TCP/IP، نموذج OSI، DNS، HTTP/S).
خبرة أو دراية بمنصات SIEM/SOAR، وحماية النقاط النهائية، وجدران الحماية، وأدوات مراقبة الأمان.
القدرة على تحليل السجلات وحركة مرور الشبكة والبيانات داخل النقاط النهائية لتحديد الأنشطة الضارة.
التعرض لمفاهيم أمان السحابة (Azure، AWS، أو GCP) هو ميزة.
معرفة بإطار عمل MITRE ATT&CK لتحديد التهديدات هي ميزة.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو تكنولوجيا المعلومات أو مجال ذي صلة.
1-3 سنوات من الخبرة في عمليات الأمان أو أمان تكنولوجيا المعلومات أو دور ذي صلة.
فهم أساسي لمفاهيم الأمن السيبراني والتهديدات وطرق الهجوم.
تعرض عملي أو خبرة أكاديمية مع SIEM أو SOAR أو EDR أو أدوات مراقبة الأمان هو ميزة.
معرفة بمعالجة الحوادث، وفرز التنبيهات، وعمليات إدارة القضايا.
مهارات تحليلية قوية وحل المشكلات مع اهتمام بالتفاصيل.
مهارات جيدة في الكتابة والتواصل الشفهي لوثائق وإبلاغ التسليم.
شهادات ذات صلة - مثل: Security+، SC-200، CEH (مستوى المساعد) - هي ميزة ولكنها ليست إلزامية.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل SOC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Accenture
Accenture is a leading global professional services company that helps the world's leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services-creating tangible value at speed and scale.
https://www.efinancialcareers.com/jobs-Kuwait-Kuwait_City-SOC_Analyst.id24299119