الوصف

نبذة عن الوظيفة

هل أنت متحمس ومتمرس في مجال الأمن السيبراني؟ هل تبحث عن وظيفة تتحدى مهاراتك وتتيح لك الفرصة للعمل مع فريق متخصص؟ إذا كان الأمر كذلك ، فإن هذا المنصب لك!

شركة ManpowerGroup بالتعاون مع عميلها تبحث عن محلل أمن معلومات (L2) للانضمام إلى فريق مركز عمليات الأمن السيبراني (CSOC) كجزء من وحدة أعمال خدمات الأمن المُدارة (MSS).

المسؤوليات

• مراقبة تقنيات أمن متعددة، مثل IDS/IPS، و جدران الحماية، ومفاتيح التبديل، وشبكات VPN، وغيرها من مصادر بيانات التهديدات الأمنية.
• ربط وتحليل الأحداث باستخدام أدوات SIEM للكشف عن حوادث الأمن السيبراني.
• إنشاء و اتباع و تقديم إجراءات وعمليات تشغيلية مفصلة لتحليل وتصعيد والمساعدة في معالجة حوادث أمن المعلومات الحرجة بشكل مناسب.
• الاستجابة للطلبات الواردة عبر الهاتف وغيرها من الوسائل الإلكترونية للمساعدة التقنية في الخدمات المُدارة.
• الاستجابة في الوقت المناسب (ضمن اتفاقية مستوى الخدمة الموثقة) للدعم والتحقيق وحالات أخرى.
• توثيق الإجراءات في الحالات للتواصل الفعال بالمعلومات داخليًا ومع العملاء.
• حل المشكلات بشكل مستقل وفهم إجراءات التصعيد.
• الحفاظ على درجة عالية من الوعي بأحدث المشهد التهديدي ومعلومات الأمن السيبراني.
• نشر معلومات استخبارات الأمن السيبراني عبر فريق المحللين والمشاركة في أنشطة البحث عن التهديدات.
• قيادة وتقديم الدعم للآخرين في تقديم تبادل المعرفة مع المحللين وكتابة المقالات الفنية لقواعد المعرفة الداخلية ومنشورات المدونة والتقارير حسب الطلب.
• أداء واجبات أساسية أخرى حسب التكليف.
• تحليل ملفات السجل، بما في ذلك التحليل الجنائي لاستخدام موارد النظام.
• إنشاء و اتباع و تقديم تقارير للعملاء لضمان الجودة والدقة والقيمة للعملاء.
• إنشاء محتوى جديد (حالات الاستخدام والاستعلامات والتقارير) ضمن منصة SIEM.
• تعليم وتدريب المحللين الآخرين على استخدام وتشغيل منصة SIEM.
• العمل في موقع العميل حسب الحاجة.
• التفاعل مع فريق استجابة الحوادث لدى العميل حسب الحاجة.
• إنشاء تقارير استخبارات تهديدات الأمن السيبراني.

المتطلبات

• خبرة 5 سنوات أو أكثر في مجال الأمن السيبراني، في مجالات مثل عمليات الأمن، وكشف التسلل، وتحليل الحوادث، والتعامل مع الحوادث، وتحليل السجلات، واستخبارات التهديدات/البحث عنها أو التح forensics الرقمية.
• درجة بكالوريوس/ماجستير في الأمن السيبراني أو علوم الكمبيوتر أو نظم المعلومات أو الهندسة الكهربائية أو مجال وثيق الصلة.
• اهتمام و شغف بالأمن السيبراني وكشف التسلل وشبكة وأمن أنظمة.
• معرفة قوية بأفضل ممارسات أمن المعلومات وأنواع الهجمات الشائعة وطرق الكشف/الوقاية منها.
• خبرة عملية في تحليل وتفسير سجلات النظام والأمن والتطبيق.
• معرفة بأنواع الأحداث التي تنتجها كل من جدران الحماية وأنظمة الكشف عن التسلل/منع التسلل وغيرها من الأجهزة ذات الصلة بالأمن.
• مطلوب خبرة في استخدام Splunk كمحلل للكشف عن التهديدات والحوادث.
• خبرة مع ArcSight و LogRhythm و QRadar مرغوبة ولكنها ليست إلزامية.
• فهم قوي لإطار عمل سلسلة قتل الإنترنت وتقنيات MITRE ATT&CK.
• فهم قوي لمفاهي ومبادئ TCP/IP والشبكات.
• أنشطة هجوم محتملة، مثل عمليات المسح والهجوم الوسيط والاستنشاق وحرمان الخدمة وهجمات منع الخدمة الموزعة.
• الشهادات المهنية يفضلها بشدة