محلل بحث عن التهديدات/محلل أول
Commercial International Bank
نشرت قبل أكثر من 30 يومًا
|الوظيفة قديمة وقد لا تكون شاغرة
أرسل لي وظائف مثل هذه
الخبرة
3 - 7 سنوات
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر), بكالوريوس في التكنولوجيا/ الهندسة()
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. جمع وتحليل مؤشرات الاختراق (IOCs) لدعم جهود الكشف والاستجابة المنقحة.
2. التحقق وتقديم التوصيات بشأن التغييرات على ضوابط الأمان لاكتشاف و/أو الحماية من التهديدات الأمنية الناشئة.
3. المساعدة في تقييم التأثير المحتمل للثغرات على أنظمة وتطبيقات المؤسسة وتقديم توصيات للتعافي.
4. التحقيق في وجود مؤشرات الاختراق (IoCs) لكشف التهديدات والضعف المخفي، والربط وتجميع هذه المؤشرات لتحديد نطاق وشدة الحوادث عبر حل منصة معلومات التهديدات (TIP) والمساعدة في تحديد أولويات أنشطة صيد التهديد.
5. مساعدة فرق الاستجابة للحوادث في فهم طبيعة ومصدر الحوادث الأمنية وتقديم الإرشادات حول استراتيجيات الاحتواء والتخفيف.
6. إجراء بحث منهجي وموجه عبر البنية التحتية المستضافة والموسعة لـ CIB وفقًا لفرضيات محددة.
7. تنفيذ أنشطة صيد التهديدات من خلال الاستفادة من بنية تحتية أمان متعددة، مثل (لكن ليس مقتصرًا على)؛ EDR، NDR، إدارة سطح الهجوم، AV نقطة النهاية، WAF، SOAR، TIP، وحلول الخداع للكشف عن التكتيكات والتقنيات والإجراءات (TTPs) للمجموعات المعادية المتعقبة.
8. الحفاظ على سجلات مفصلة لأنشطة صيد التهديد، والنتائج، والنتائج.
9. المساعدة في تصميم حالات الاستخدام والقواعد التي يمكن أن تكشف وتحدد التهديد وفقًا للسجلات المجمعة
10. تنفيذ أنشطة صيد التهديدات المدفوعة بالبيانات مع الالتزام بأطر معلومات التهديد والصيد.
11. المساعدة في تطوير فرضيات لتحديد التهديدات الأمنية المحتملة من خلال إجراء بحث منهجي وموجه عبر الشبكة والأنظمة.
12. إعداد وتقديم تقارير شاملة عن صيد التهديدات للإدارة، مع تسليط الضوء على النتائج والإجراءات الموصى بها
13. المساعدة في تصميم مقاييس SOC، لوحات التحكم، بطاقات الأداء، لوحات التحكم التنفيذية التي سيتم تقديمها وإبلاغها بناءً على وثيقة عملية SOC.
14. المساعدة في إنشاء لوحات تحكم لصيد التهديدات لتصور البيانات ورؤية وضع الأمان.
الملف الشخصي المطلوب للمرشحين
*
المؤهلات والخبرة:
درجة البكالوريوس في الهندسة، علوم الحاسوب أو ما يعادلها.
الحد الأدنى من 3 - 5 سنوات من الخبرة في تكنولوجيا المعلومات، أمن المعلومات أو أي مجالات ذات صلة (5 - 7 سنوات من الخبرة للوظائف العليا)
خبرة في تحليل تهديدات الأمن السيبراني وفاعلي التهديد.
معرفة بالتقاط وتحليل الحزم
معرفة بتحليل البرمجيات الضارة الديناميكية، تحليل السجلات، والطب الشرعي الرقمي
خبرة في الاستجابة للحوادث والتعافي
معرفة جيدة جدًا بأنظمة التشغيل، وأمن الشبكات والتطبيقات
خبرة في حلول EDR، FWs، WAF، NDR، SIEM وTIP
إتقان في أدوات ومنصات صيد التهديدات، بالإضافة إلى أدوات تحليل البيانات
معرفة بمشهد التهديدات السيبرانية، وطرق الهجوم، وتحليل البرمجيات الضارة يعتبر مفيدًا
خبرة مع لغات البرمجة النصية (مثل Python) ومعرفة بالتلقائية لمهام صيد التهديدات
موصى به - واحدة أو أكثر من الشهادات أدناه:
o CISM
o CISSP
o محترف معتمد في صيد التهديدات (CCTHP)
o معالج حوادث معتمد من GIAC (GCIH)
o محلل جنائي معتمد من GIAC (GCFA)
المهارات:
إتقان جيد جدًا للغتين الإنجليزية والعربية
مهارات تحليلية جيدة جدًا
مهارات قيادية جيدة
مهارات تواصل جيدة جدًا
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل بحث عن التهديدات/محلل أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Commercial International Bank
https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=83182&lang=en