محلل SOC (L2)
K20s Kinetic Technologies
صاحب عمل نشط
نشرت قبل 15 ساعة
أرسل لي وظائف مثل هذه
الخبرة
3 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ملخص الدور:
انضم إلى فريق L2 SOC الديناميكي لدينا لتقديم خدمات مراقبة الأمن والاستجابة للحوادث عالية الجودة باستمرار لكيان شبه حكومي حيوي. يتطلب هذا الدور المرونة للعمل على مدار الساعة في بيئة عالية المخاطر.
المسؤوليات الرئيسية:
* مراقبة L1 والتصنيف:
* إجراء مراقبة مستمرة على مدار 24/7 لأدوات الأمن (SIEM، EDR، جدران الحماية، إلخ).
* إجراء تحليل أولي وتصنيف للتنبيهات والأحداث الأمنية.
* التحقق من الحوادث الأمنية المحتملة وإجراء تحسينات أساسية.
* تصعيد الحوادث التي تم التحقق منها إلى فريق L2 بشكل سريع ودقيق.
* توليد والحفاظ على تقارير الأمن اليومية وسجلات تسليم النوبات.
* الاستجابة للحوادث L2 والتحقيق:
* تنفيذ التحقيق التفصيلي في الحوادث للأحداث التي تم تصعيدها.
* إجراء تحليل السبب الجذري وتطوير استراتيجيات التخفيف.
* تطبيق كتيبات وإجراءات قياسية للتعامل مع أنواع الحوادث الشائعة (البرمجيات الخبيثة، التصيد، الوصول غير المصرح به).
* التنسيق مع فرق تكنولوجيا المعلومات الأخرى لتحقيق حل الحوادث بشكل فعال واحتوائها.
* المساعدة في ضبط أدوات مراقبة الأمن لتقليل الإيجابيات الكاذبة.
* عام:
* الحفاظ على مستوى عالٍ من الكفاءة في أدوات وعمليات بيئة SOC.
* توثيق جميع الأنشطة والتحليلات وإجراءات الاستجابة في نظام التذاكر.
* المشاركة في دورات النوبات لعمليات 24/7.
المهارات والخبرة المطلوبة:
* الخبرة المثبتة في بيئة مركز عمليات الأمن (SOC) إلزامية.
* خبرة قوية في استخدام منصات SIEM (مثل: Splunk، Microsoft Sentinel، إلخ).
* فهم عميق لمفاهيم الشبكات، والبروتوكولات، ومبادئ الأمن.
* معرفة بنقاط الهجوم الشائعة ومفاهيم معلومات التهديدات.
* مهارات تواصل وعمل جماعي ممتازة.
الملف الشخصي المطلوب للمرشحين
المهارات والخبرة المطلوبة:
* الخبرة المثبتة في بيئة مركز عمليات الأمن (SOC) إلزامية.
* خبرة قوية في استخدام منصات SIEM (مثل: Splunk، Microsoft Sentinel، إلخ).
* فهم عميق لمفاهيم الشبكات، والبروتوكولات، ومبادئ الأمن.
* معرفة بنقاط الهجوم الشائعة ومفاهيم معلومات التهديدات.
* مهارات تواصل وعمل جماعي ممتازة.
* الشهادات الصناعية ذات الصلة (مثل: Security+، CEH، CYSA+) تعتبر ميزة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل SOC (L2)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com