محلل البحث عن التهديدات ومحلل أول
SSC Egypt
نشرت في 28 اغسطس
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. جمع وتحليل مؤشرات الاختراق (IOCs) لدعم جهود الكشف والاستجابة المحسنة.
2. التحقق وتقديم توصيات بشأن التغييرات على ضوابط الأمن للكشف و/أو الحماية من التهديدات الأمنية الناشئة.
3. المساعدة في تقييم الأثر المحتمل للثغرات على أنظمة وتطبيقات المؤسسة وتقديم توصيات للإصلاح.
4. التحقيق في وجود مؤشرات الاختراق (IoCs) لكشف التهديدات والثغرات المخفية، وتنسيق وتجميع هذه المؤشرات لتحديد نطاق وشدة الحوادث عبر منصة معلومات التهديدات (TIP) والمساعدة في تحديد أولويات أنشطة البحث عن التهديدات.
5. مساعدة فرق الاستجابة للحوادث في فهم طبيعة ومصدر الحوادث الأمنية وتقديم الإرشادات بشأن استراتيجيات الاحتواء والتخفيف.
6. إجراء بحث منهجي ومستهدف عبر البنية التحتية المستضافة والموسعة وفقًا للفرضيات المحددة.
7. تنفيذ أنشطة البحث عن التهديدات من خلال استخدام بنية تحتية أمنية متعددة، مثل (لكن لا تقتصر على) EDR، NDR، إدارة سطح الهجوم، AV نقطة النهاية، WAF، SOAR، TIP، وحل الخداع للكشف عن التكتيكات والتقنيات والإجراءات (TTPs) للمجموعات المعادية المتعقبة.
8. الحفاظ على سجلات مفصلة لأنشطة البحث عن التهديدات، والنتائج، والنتائج.
9. المساعدة في تصميم حالات الاستخدام والقواعد التي يمكن أن تكشف وتحدد التهديد وفقًا للسجلات المجمعة
10. تنفيذ أنشطة البحث عن التهديدات المدفوعة بالبيانات مع الالتزام بإطارات عمل معلومات التهديدات والبحث.
11. المساعدة في تطوير فرضيات لتحديد التهديدات الأمنية المحتملة من خلال إجراء بحث منهجي ومستهدف عبر الشبكة والأنظمة.
12. إعداد وتقديم تقارير شاملة عن البحث عن التهديدات للإدارة، مع تسليط الضوء على النتائج والإجراءات الموصى بها
13. المساعدة في تصميم مؤشرات الأداء الرئيسية، ولوحات المعلومات، وبطاقات الأداء، ولوحات معلومات تنفيذية لتقديمها وتقريرها استنادًا إلى وثيقة عملية SOC.
14. المساعدة في إنشاء لوحات معلومات للبحث عن التهديدات لتصور البيانات ورؤية وضع الأمان.
الملف الشخصي المطلوب للمرشحين
درجة بكاليوس في الهندسة، علوم الحاسب أو ما يعادلها.
الحد الأدنى 3 - 5 سنوات من الخبرة في تكنولوجيا المعلومات، أمن المعلومات أو أي مجالات ذات صلة (5 - 7 سنوات من الخبرة للوظائف العليا)
خبرة في تحليل تهديدات المعلومات الأمنية والمهاجمين.
معرفة بالتقاط وتحليل الحزم
معرفة بتحليل البرمجيات الخبيثة الديناميكية، تحليل السجلات، والتحقيقات الرقمية
خبرة في الاستجابة للحوادث وعمليات الإصلاح
معرفة جيدة جدًا في أنظمة التشغيل، وأمن الشبكات والتطبيقات
خبرة في EDR، FWs، WAF، NDR، SIEM وحلول TIP
إتقان أدوات ومنصات البحث عن التهديدات، بالإضافة إلى أدوات تحليل البيانات
معرفة بمشاهد التهديدات الإلكترونية، وطرق الهجوم، وتحليل البرمجيات الخبيثة مفيد
خبرة مع لغات البرمجة النصية (مثل، بايثون) والإلمام بالأتمتة لمهام البحث عن التهديدات
موصى به - واحد أو أكثر - من الشهادات أدناه:
- CISM
- CISSP
- محترف معتمد في البحث عن التهديدات (CCTHP)
- معالج الحوادث المعتمد من GIAC (GCIH)
- محلل الطب الشرعي المعتمد من GIAC (GCFA)
إجادة جيدة جدًا للغتين الإنجليزية والعربية
مهارات تحليلية جيدة جدًا
مهارات قيادية جيدة
مهارات تواصل جيدة جدًا
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل البحث عن التهديدات ومحلل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة