أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
الدور والمسؤوليات
- العمل كتحليل SOC للطبقة الأولى في مركز القيادة الإلكترونية HawkEye CSOC التابع لـ DTS Solution.
- يقوم محلل الأمان من الطبقة الأولى بمراقبة أحداث الأمان من قنوات دخول SOC المختلفة (SIEM، التذاكر، البريد الإلكتروني والهاتف)، بناءً على شدة حدث الأمان، ويقوم بتصعيد الأمر إلى فرق الدعم المدارة، محلل أمان الطبقة الثانية، و/أو العميل حسب الاقتضاء لإجراء مزيد من التحقيق وحل المشكلة.
- مراجعة تذاكر المشاكل التي تم إنشاؤها بواسطة SIEM واستخدام المعلومات الاستخبارية المتعلقة بالتهديدات الناشئة (IOCs، القواعد المحدثة، إلخ) لتحديد الأنظمة المتأثرة ونطاق الهجوم.
- مراجعة وجمع بيانات الأصول (التكوينات، العمليات الجارية، إلخ) على الأنظمة لإجراء مزيد من التحقيق.
- سيقوم بمراقبة التهديدات والمخاطر الأمنية بنشاط، وتقديم تحليل شامل للحوادث، وتقييم الحوادث الأمنية، وسيوفر بحثًا استباقيًا عن التهديدات.
- العمل عن كثب مع محلل الطبقة الثانية لتقييم المخاطر وتقديم توصيات لتحسين وضع أمان العملاء لـ DTS Solution - HawkEye CSOC.
- المشاركة في إدارة الحوادث الأمنية وعمليات إدارة الثغرات. تحديد أو إجراء أو مراجعة أو تتبع التحقيقات في الحوادث الأمنية حتى الحل وتحديد الدروس المستفادة.
- تحديد أو إجراء أو مراجعة جهود تحليل السبب الجذري بعد استعادة الحادث لتعزيز العمليات.
- المشاركة في تقييم وتوصية وتنفيذ واستكشاف حلول الأمان وتقييم أمان تكنولوجيا المعلومات للأنظمة الجديدة للبنية التحتية لتكنولوجيا المعلومات.
- ضمان حماية بيانات الشركة ومكونات منصة التكنولوجيا من التهديدات المعروفة.
- تطوير وتنفيذ واختبار حالات الاستخدام الجديدة لـ SIEM. تحديد وتطوير بانتظام حالات استخدام جديدة لأتمتة وضبط أدوات الأمان
- تقديم الإرشادات الفنية لفرق التقنية الخاصة بالعميل أثناء تكوين مصادر السجلات الجديدة.
- فهم وتنفيذ عمليات وإجراءات SOC.
- اتباع إجراءات التشغيل القياسية للكشف والتصنيف والإبلاغ.
- تصنيف الأحداث حسب الأهمية وتصعيدها وفقًا للعمليات المحددة مسبقًا تحت إشراف موظفي الطبقة الثانية والثالثة.
- التواصل بفعالية مع العملاء وزملاء الفريق والإدارة.
- تقديم الملاحظات حول ضبط وتحسين أنظمة الأمان.
- اتباع ممارسات ITIL فيما يتعلق بإدارة الحوادث والمشاكل والتغيير.
- توثيق وصيانة مستندات بناء العميل وإجراءات الأمان والعمليات.
- البقاء على اطلاع بأحدث الثغرات والهجمات والتدابير المضادة.
- مراجعة التنبيهات الأخيرة لتحديد الصلة والعجلة.
- إنشاء تذاكر مشاكل جديدة للتنبيهات التي تشير إلى حدوث حادث وتحتاج إلى مراجعة من الطبقة الثانية / استجابة الحوادث.
- إدارة وتكوين أدوات مراقبة الأمان (SIEM، SYSLOG، NETFLOW، FIM، SYSMON، إلخ).
المؤهلات
- 3+ سنوات من الخبرة في هندسة الشبكات / الأمان أو تجربة العمليات
- خبرة في العمل على منصات SOC / SIEM المحددة
- خبرة ممتازة في Elastic (ELK)، Splunk، Wazuh، LogRhythm
- خبرة في تقنيات SOAR Demisto، Cybersponse، FortiSOAR، Swimlane
- خبرة ممتازة في MDR أو EDR
- خبرة في استخدام أدوات الأمان التجارية والمفتوحة المصدر
- خبرة في تقنيات الدفاع NGFW، AV، VPN، IPS، NETFLOW، DAM، WAF، Proxy، تصفية الويب، إلخ. القدرة على الفحص باستخدام ملفات PCAP.
- معرفة بصيد التهديدات ومنهجية MITRE ATT&CK
الشهادات
- محلل التطفل المعتمد من GIAC (GCIA)
- المدافع المعتمد من GIAC (GCED) الصادر عن GIAC
- معالج الحوادث المعتمد من GIAC (GCIH) الصادر عن GIAC
- هاكر أخلاقي معتمد (CEH) صادر عن EC-Council
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل SOC من المستوى 1 (إماراتي)
Malcrove
- 2 - 4 سنوات
- دبي - الإمارات العربية المتحدة