SOC L1 محلل
Managed Services
صاحب عمل نشط
نشرت قبل 9 ساعات
أرسل لي وظائف مثل هذه
الخبرة
2 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مراقبة تنبيهات وأحداث الأمان من خلال SIEM والأدوات الأمنية ذات الصلة.
- إجراء الفرز الأولي وتحليل الحوادث الأمنية.
- مراجعة السجلات وتحديد الأنشطة المشبوهة.
- دعم تحليل رسائل البريد الإلكتروني الاحتيالية والتحقيق الأساسي في الحوادث.
- تصعيد الحوادث المؤكدة أو المشبوهة إلى أعضاء فريق SOC من المستوى L2/L3.
- توثيق الحوادث، والنتائج، والإجراءات المتخذة.
- اتباع إجراءات SOC، وكتيبات العمل، وعمليات التصعيد.
- البقاء على اطلاع على التهديدات السيبرانية الشائعة مثل البرمجيات الضارة، ورسائل البريد الإلكتروني الاحتيالية، وهجمات القوة الغاشمة، ومحاولات الوصول غير المصرح بها.
فهم جيد لبروتوكولات الشبكة مثل TCP/IP، DNS، HTTP، HTTPS، وSMTP.
معرفة جيدة بأنظمة تشغيل Windows وLinux.
إلمام بمفاهيم الأمن السيبراني مثل البرمجيات الضارة، ورسائل البريد الإلكتروني الاحتيالية، وهجمات القوة الغاشمة، والثغرات، واكتشاف التهديدات.
مهارات تحليل وحل مشاكل قوية.
مهارات اتصال وتوثيق جيدة.
القدرة على العمل في نوبات إذا لزم الأمر.
شهادات مفضلة
- CompTIA Security+
- Cisco Certified CyberOps Associate
- OffSec Defense Analyst OSDA
- eLearnSecurity Threat Hunting Professional eTHP
- أي شهادة ذات صلة في SOC أو SIEM أو الأمن السيبراني
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في الأمن السيبراني، أو علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
خبرة من 2 إلى 3 سنوات في عمليات SOC، أو مراقبة الأمن السيبراني، أو أمن تكنولوجيا المعلومات، أو أدوار ذات صلة.
خبرة عملية في:
- مراقبة الأمان وتحليل التنبيهات
- تحليل السجلات
- التحقيق الأساسي في الحوادث
- تحليل رسائل البريد الإلكتروني الاحتيالية
- أدوات SIEM
- إجراءات الاستجابة للحوادث
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- SOC L1 محلل
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Managed Services
Managed.sa is committed to building a strong cybersecurity culture and supporting organizations through trusted cybersecurity services across the Kingdom.
وظائف مماثلة
أخصائي - مركز الدفاع السيبراني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
Information Security Operations Lead
Confidential Company
- 6 - 10 سنوات
- Abu Dhabi , Dubai - United Arab Emirates (UAE)
محلل أمن المعلومات
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
مهندس الأمن
Confidential Company
- 8 - 15 سنوات
- دبي - الإمارات العربية المتحدة
محلل امني
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)