أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الدور والمسؤوليات
- العمل كتحليل SOC Tier 1 في مركز قيادة الأمن السيبراني HawkEye CSOC من DTS Solution.
- يقوم محلل الأمن Tier 1 بمراقبة الأحداث الأمنية من قنوات الدخول المختلفة لـ SOC (SIEM، التذاكر، البريد الإلكتروني والهاتف)، بناءً على شدة الحدث الأمني، تصعيد الأمر إلى فرق دعم الخدمة المدارة، محلل الأمن Tier 2، و/أو العميل حسب الاقتضاء لإجراء مزيد من التحقيق وحل المشكلة.
- مراجعة تذاكر المشاكل التي تم إنشاؤها بواسطة SIEM واستغلال معلومات التهديدات الناشئة (IOCs، القواعد المحدثة، إلخ) لتحديد الأنظمة المتأثرة ونطاق الهجوم.
- مراجعة وجمع بيانات الأصول (التكوينات، العمليات الجارية، إلخ) على الأنظمة لإجراء تحقيقات إضافية.
- سوف يراقب بنشاط التهديدات والمخاطر الأمنية، ويقدم تحليلًا عميقًا للحوادث، ويقيّم الحوادث الأمنية، وسيقوم بإجراء أبحاث استباقية حول التهديدات.
- العمل عن كثب مع المحلل Tier 2 لتقييم المخاطر وتقديم توصيات لتحسين موقف أمان العميل لـ DTS Solution - HawkEye CSOC.
- المشاركة في إدارة الحوادث الأمنية وعمليات إدارة الثغرات. تحديد، تنفيذ، مراجعة أو تتبع تحقيقات الحوادث الأمنية حتى الحل وتحديد الدروس المستفادة.
- تحديد، تنفيذ أو مراجعة جهود تحليل السبب الجذري بعد استرداد الحادث لتعزيز العمليات.
- المشاركة في تقييم وتوصية وتنفيذ واستكشاف حلول الأمان وتقييم أمان تكنولوجيا المعلومات للأنظمة الجديدة للبنية التحتية لتكنولوجيا المعلومات.
- ضمان حماية بيانات الشركة ومكونات منصة التكنولوجيا من التهديدات المعروفة.
- تطوير وتنفيذ واختبار حالات استخدام SIEM جديدة. تحديد وتطوير حالات استخدام جديدة بانتظام لأتمتة وضبط أدوات الأمان
- تقديم توجيه تقني للفرق الفنية للعميل أثناء تكوين مصادر السجل الجديدة.
- فهم وتنفيذ إجراءات وعمليات SOC.
- اتباع الإجراءات التشغيلية القياسية للكشف والتصنيف والتقارير.
- تصنيف الأحداث حسب الأهمية وتصعيدها وفقًا للإجراءات المحددة مسبقًا تحت إشراف موظفي Tier 2 و Tier 3.
- التواصل بفعالية مع العملاء وزملاء العمل والإدارة.
- تقديم مدخلات حول ضبط وتحسين أنظمة الأمان.
- اتباع ممارسات ITIL فيما يتعلق بإدارة الحوادث والمشاكل والتغييرات.
- توثيق وصيانة وثائق بناء العميل وإجراءات الأمان والعمليات.
- البقاء على اطلاع بأحدث الثغرات والهجمات ووسائل الحماية.
- مراجعة التنبيهات الأخيرة لتحديد الصلة والأهمية.
- إنشاء تذاكر مشاكل جديدة للتنبيهات التي تشير إلى حادث وتحتاج إلى مراجعة Tier 2 / استجابة الحوادث.
- إدارة وتكوين أدوات مراقبة الأمان (SIEM، SYSLOG، NETFLOW، FIM، SYSMON، إلخ.)
المؤهلات
- 3+ سنوات من الخبرة في هندسة الأمن الشبكي أو العمليات
- خبرة في العمل على منصات SOC/SIEM المحددة
- خبرة ممتازة في Elastic (ELK)، Splunk، Wazuh، LogRhythm
- خبرة في تقنيات SOAR مثل Demisto، Cybersponse، FortiSOAR، Swimlane
- خبرة ممتازة في MDR أو EDR
- خبرة في استخدام أدوات الأمان التجارية والمفتوحة المصدر
- خبرة في التقنيات الدفاعية مثل NGFW، AV، VPN، IPS، NETFLOW، DAM، WAF، Proxy، تصفية الويب إلخ. القدرة على الفحص باستخدام ملفات PCAP.
- معرفة بصيد التهديدات ومنهجية MITRE ATT&CK
الشهادات
- محلل اختراق معتمد من GIAC (GCIA)
- مدافع مؤسسات معتمد من GIAC (GCED) صادر من GIAC
- معالج حوادث معتمد من GIAC (GCIH) صادر من GIAC
- مخترق أخلاقي معتمد (CEH) صادر من EC-Council
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
L1 محلل مراقبة
QUESSCORP MANPOWER SUPPLY SERVICES LLC
- 1 - 3 سنوات
- أبو ظبي , دبي - دولة الإمارات العربية المتحدة