الطبقة الثانية للشبكة الاجتماعية

Paramount Assure

محلل SOC L2

تقييم الإختراق واستجابة الحوادث (مع معرفة إدارة SIEM)

نظرة عامة على الدور: نحن نسعى لتوظيف محلل أمان L2 ماهر لدعم فريق العمليات لدينا في MSSP. يجب أن يمتلك المرشح المثالي خلفية قوية في استجابة الحوادث وتقييم الإختراق، فضلاً عن مهارات الإدارة عبر منصات الأمان المختلفة. ستعمل مع عملاء المؤسسات لتحديد التهديدات، وإجراء تحقيقات معمقة، وضمان موثوقية المنصة.

الموقع: في الموقع

المسؤوليات الرئيسية: مراقبة الأمان ومعالجة الحوادث تحليل التنبيهات من SIEM/EDR وإجراء تصنيف للتحقق من الحوادث. تقديم الدعم في احتواء وإزالة التهديدات في الوقت الفعلي. ربط السجلات وإجراء تحليل الجذر باستخدام مصادر القياس المتنوعة. تقييم الإختراق وتوليد تقارير IR، واللوحات، والملخصات التنفيذية. قيادة تقييمات الإختراق المستندة إلى النقاط النهائية والشبكات للعملاء. الإدارة والدعم المنصة والحفاظ على صحة تكاملات SIEM وEDR وجدران الحماية. معالجة مشكلات الإدخال وتحسين منطق الكشف. ضمان الانضمام الآمن لمصادر السجلات عبر واجهات برمجة التطبيقات أو الجامعين المستندين إلى الوكيل. استخبارات التهديد وتوثيق IOCs وتقديم توصيات قابلة للتنفيذ.

المتطلبات: الخبرة الفنية، 5 - 7 سنوات من الخبرة في أدوار SOC/IR. معرفة قوية بمصفوفة MITRE ATT&CK، وسجلات Windows/Linux، وهجمات AD. إجادة استخدام SIEMs (QRadar، ELK، Sentinel) وأدوات الطب الشرعي/الحزم. إلمام بالبرمجة النصية (PowerShell/Python). المعرفة الإدارية والخبرة في إدارة بنية SIEM. فهم سياسات جدران الحماية، وأمان البريد الإلكتروني، وسجلات السحابة. القدرة على تكوين الموصلات، وضبط القواعد، وأتمتة التكاملات.