أخصائي SOC
Oman Investment Authority
صاحب عمل نشط
نشرت قبل 12 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مراقبة والتحقيق وتحليل تنبيهات وأحداث الأمان باستخدام SIEM وأدوات المراقبة الأمنية الأخرى.
أداء تصنيف الحوادث والتحقق منها واحتواء التهديدات المتوسطة إلى العالية الشدة.
إجراء تحليل متعمق لبيانات السجلات وحركة مرور الشبكة والتيلمتري لنقاط النهاية لتحديد الأسباب الجذرية وأنماط الهجوم.
ضبط قواعد الكشف ومنطق الارتباط ولوحات المعلومات لتعزيز دقة الكشف وتقليل الإيجابيات الزائفة.
تطوير وصيانة حالات استخدام الكشف بناءً على إطار MITRE ATT&CK وملفات تعريف التهديدات المحددة للعملاء.
التعاون مع محللي المستوى 1 لتوجيه التحقيقات والتحقق من الحوادث المتصاعدة.
التنسيق مع قائد فريق SOC وفرق الأمن السيبراني الأخرى للاستجابة للحوادث والتصحيح.
إعداد وتقديم تقارير الحوادث والملخصات والتوصيات الأمنية للعملاء كجزء من تقديم خدمات MSSP.
الحفاظ على التواصل الفعال مع العملاء بشأن الحوادث الجارية وتحديثات الخدمة وإجراءات المتابعة.
ضمان معالجة جميع الحوادث وتقديم التقارير بما يتماشى مع اتفاقيات مستوى الخدمة لعملاءنا وسياسات الأمان.
توثيق تقارير التحقيقات التفصيلية وتحليل الأسباب الجذرية والدروس المستفادة لدعم تبادل المعرفة.
المساهمة في جهود الأتمتة من خلال تحديد المهام المتكررة المناسبة لكتب اللعب أو السكربتات SOAR.
المشاركة في مبادرات التحسين المستمر والتدريب وجلسات تبادل المعرفة داخل SOC.
الملف الشخصي المطلوب للمرشحين
المؤهلات
درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو تكنولوجيا المعلومات أو مجال ذي صلة.
سيتم اعتبار الشهادات الفنية المتقدمة أو خبرة العمل المعادلة.
الشهادات
شهادة سيبرانية متوسطة المستوى ذات صلة مثل CompTIA CySA+، BLTv1، BTLv2، HTB CDSA تعتبر ميزة.
الخبرة
من 2 إلى 4 سنوات من الخبرة في مركز العمليات الأمنية أو عمليات الأمن السيبراني المعادلة.
خبرة مثبتة في SIEM وحماية نقاط النهاية وحلول أمان الشبكة.
خبرة عملية في الاستجابة للحوادث والتحقيق الجنائي وصيد التهديدات.
التعرض لعمليات MSSP والتواصل مع العملاء وعمليات تقديم الخدمة.
فهم قوي لإطار MITRE ATT&CK وهندسة الكشف.
المهارات
قدرات تحليلية واستقصائية قوية مع الاهتمام بالتفاصيل.
إجادة أدوات SIEM والتعامل مع الحوادث وتقنيات ارتباط السجلات.
فهم جيد لبروتوكولات الشبكة وسلوك البرمجيات الخبيثة ونقاط ضعف النظام.
مهارات تواصل ممتازة للتفاعل بفعالية مع العملاء والفرق الداخلية.
القدرة على العمل تحت الضغط في بيئة SOC على مدار الساعة واتخاذ قرارات سريعة ومدروسة.
الكفاءة
السلوكية
التخطيط والتنسيق
التركيز على الإنجاز
الفعالية الشخصية
التفاوض
التعاون
الجوهرية
النزاهة والسلوك الأخلاقي
التفوق التشغيلي
التواصل الفعال
إدارة أصحاب المصلحة
الإبداع والابتكار
التقنية
تحليل وذكاء التهديدات
تقييم الثغرات واختبار الاختراق
الاستجابة للحوادث والإدارة
هندسة وأمن الأمن
الامتثال والمتطلبات التنظيمية
التوعية بالأمن والتدريب
إدارة المخاطر والتقييم
تحليل الجرائم الرقمية في الفضاء السيبراني
الامتثال للأمن السيبراني
تقييم مخاطر الأمن السيبراني
دعم العملاء في الأمن السيبراني
اختبار الثغرات والاختراق
إدارة تهديدات الأمن السيبراني
مراقبة الأمن السيبراني والتقارير
إدارة استراتيجية الأمن السيبراني
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي SOC
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Oman Investment Authority
وظائف مماثلة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
محلل أمن المعلومات
Raqmiyat L.L.C
- 6 - 10 سنوات
- دبي - الإمارات العربية المتحدة
محلل أول ضمان الأمن السيبراني لتكنولوجيا المعلومات
ENOC LUBRICANTS AND GREASE MANUFACTURING PLANT LLC
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة