محلل SOC - المستوى 1 DTS Solution

نشرت قبل أكثر من 30 يومًا

الخبرة

3 - 6 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الدور والمسؤوليات
  • العمل كتحليل SOC من المستوى 1 في مركز القيادة السيبراني لدعم DTS Solution HawkEye CSOC.
  • يقوم محلل الأمن من المستوى 1 بمراقبة أحداث الأمان من قنوات SOC المختلفة (SIEM، التذاكر، البريد الإلكتروني والهاتف)، بناءً على شدة حدث الأمان، تصعيده إلى فرق دعم الخدمة المدارة، ومحللي الأمن من المستوى 2، و/أو العملاء حسب الاقتضاء لإجراء مزيد من التحليل وحل المشكلة.
  • مراجعة التذاكر المعطلة التي تم إنشاؤها بواسطة SIEM واستخدام المعلومات الاستخباراتية الناشئة عن التهديدات (IOCs، القواعد المحدثة، إلخ) لتحديد الأنظمة المتأثرة ونطاق الهجوم.
  • مراجعة وجمع بيانات الأصول (الإعدادات، العمليات الجارية، إلخ) على الأنظمة لإجراء مزيد من التحقيق.
  • سيقوم بمراقبة التهديدات والمخاطر الأمنية بنشاط، وتقديم تحليل متعمق للحوادث، وتقييم الحوادث الأمنية، وسيقدم بحثًا استباقيًا عن التهديدات.
  • العمل عن كثب مع محلل المستوى 2 لتقييم المخاطر وتقديم توصيات لتحسين موقف أمان العملاء في DTS Solution - HawkEye CSOC.
  • المشاركة في إدارة الحوادث الأمنية وعمليات إدارة الثغرات. تحديد، إجراء، مراجعة أو تتبع تحقيقات الحوادث الأمنية حتى الحل وتحديد الدروس المستفادة.
  • تحديد، إجراء أو مراجعة جهود تحليل السبب الجذري بعد استعادة الحادث لتحسين العمليات.
  • المشاركة في تقييم، وتوصية، وتنفيذ، واستكشاف حلول الأمان وتقييم أمان تكنولوجيا المعلومات لأنظمة البنية التحتية الجديدة لتكنولوجيا المعلومات.
  • ضمان حماية بيانات الشركة ومكونات منصة التكنولوجيا من التهديدات المعروفة.
  • تطوير، تنفيذ واختبار حالات استخدام جديدة لـ SIEM. تحديد وتطوير حالات استخدام جديدة للتشغيل الآلي وضبط أدوات الأمان بانتظام
  • تقديم التوجيه الفني لفرق العملاء التقنية أثناء تكوين مصادر السجل الجديدة.
  • فهم وتنفيذ عمليات وإجراءات SOC.
  • اتباع إجراءات التشغيل القياسية للكشف والتصنيف والتقارير.
  • تصنيف الأحداث حسب الأهمية وتصعيدها وفقًا للعمليات المحددة مسبقًا تحت إشراف موظفي المستوى 2 و3.
  • التواصل بفعالية مع العملاء، وزملاء الفريق، والإدارة.
  • تقديم مدخلات حول ضبط وتحسين أنظمة الأمان.
  • اتباع ممارسات ITIL فيما يتعلق بإدارة الحوادث، والمشكلات، والتغييرات.
  • توثيق وصيانة وثائق بناء العملاء، وإجراءات الأمان والعمليات.
  • البقاء على اطلاع بأحدث الثغرات، والهجمات، والتدابير المضادة.
  • مراجعة أحدث التنبيهات لتحديد الصلة والعجلة.
  • إنشاء تذاكر جديدة للتنبيهات التي تشير إلى حادث وتحتاج إلى مراجعة من المستوى 2 / استجابة الحوادث.
  • إدارة وتكوين أدوات مراقبة الأمان (SIEM، SYSLOG، NETFLOW، FIM، SYSMON إلخ)
المؤهلات
  • 3+ سنوات من الخبرة في هندسة الشبكات / الأمن أو خبرة العمليات
  • خبرة في العمل على منصات SOC/SIEM محددة
  • خبرة ممتازة في Elastic (ELK)، Splunk، Wazuh، LogRhythm
  • خبرة في تقنيات SOAR Demisto، Cybersponse، FortiSOAR، Swimlane
  • خبرة ممتازة في MDR أو EDR
  • خبرة في استخدام أدوات الأمان التجارية والمفتوحة المصدر
  • خبرة في تقنيات الدفاع NGFW، AV، VPN، IPS، NETFLOW، DAM، WAF، Proxy، تصفية الويب إلخ. القدرة على الفحص باستخدام ملفات PCAP.
  • المعرفة بصيد التهديدات ومنهجية MITRE ATT&CK
الشهادات
  • محلل الاقتحام المعتمد من GIAC (GCIA)
  • المدافع المؤسسي المعتمد من GIAC (GCED) الصادر عن GIAC
  • معالج الحوادث المعتمد من GIAC (GCIH) الصادر عن GIAC
  • هاكر أخلاقي معتمد (CEH) الصادر عن EC-Council

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • محلل SOC - المستوى 1

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

DTS Solution

https://www.dts-solution.com/company/careers/soc-analyst-tier-1/

وظائف مماثلة

مهندس دعم L1 و L2

مهندس دعم تقنية المعلومات

دعم تكنولوجيا المعلومات

Confidential Company

  • 1 - 3 سنوات
  • الشارقة - الإمارات العربية المتحدة
عرض الكل